Joomla beveiliging Tutorial
deze tutorial behandelt de volgende onderwerpen:
zoals elke open source applicatie, Joomla! wordt onderworpen aan allerlei hacking-aanvallen. Daarom is het belangrijk om alle mogelijke maatregelen te nemen om uw Joomla site te beschermen en de veiligheid ervan te verbeteren. Volg de instructies in deze tutorial om de kans op het krijgen van uw site met succes gehackt te verminderen.
Houd Joomla! en zijn uitbreidingen up-to-date
waarschijnlijk het belangrijkste onderdeel van het beveiligen van uw Joomla! website is om het bijgewerkt te houden naar de nieuwste versie. In bijna alle versies zijn er oplossingen voor beveiligingsproblemen. Voor meer informatie over het updaten van Joomla! naar de nieuwste versie Bekijk onze Joomla Update Tutorial.
uw Joomla! extensies up-to-date is net zo belangrijk voor de veiligheid van uw website. Eigenlijk zijn er meer aanvallen die beveiligingsproblemen gebruiken in Extensies dan in de werkelijke Joomla! Drie kernbestanden. Voor meer informatie over hoe u uw Joomla! componenten, modules en plugins up-to-date refereer naar onze tutorial over het updaten van Joomla extensies.
download extensies en thema ‘s alleen uit officiële repositories
het gebruik van extensies, thema’ s, componenten, modules en plugins gedownload van officiële bronnen is erg belangrijk. Bestanden die worden gedownload van onofficiële bronnen worden vaak bewerkt om extra code die backdoors voor aanvallers om te gebruiken en infecteren een website omvat omvatten.
gebruik sterke logingegevens
Eerste, je moet voorkomen dat het gebruik van standaard Gebruikersnamen zoals “admin” of “administrator”. Die zullen de eerste zijn in de lijst met woorden die een potentiële aanvaller zou proberen.
Vervolgens is het belangrijk om een sterk wachtwoord te hebben voor de beheerder van uw website. Veel aanvallers proberen brute-forceer uw login gegevens. Dit betekent dat ze een lijst met veelgebruikte wachtwoorden gebruiken om de jouwe te raden. Er zijn verschillende tips die u zullen helpen beschermen tegen dergelijke aanvallen:
- gebruik Geen veel voorkomende woorden voor wachtwoorden zoals liefde, god, pass, admin, admin123, enz.
- vermijd persoonlijke informatie in wachtwoorden zoals uw persoonlijke of familienaam.
- vermijd wachtwoordgeneratoren. Password generators gebruiken algoritmen om de wachtwoorden die kunnen worden aangetast door een aanvaller te genereren.
- gebruik zoveel speciale tekens (*!@ # )$), cijfers en hoofdletters in uw wachtwoord mogelijk.
gebruik de juiste bestandsmachtigingen & eigendom
een ander belangrijk onderdeel van het hebben van een beveiligde Joomla! 3 website is om de juiste rechten voor uw Joomla bestanden en mappen in te stellen. Wij raden u aan deze suggesties te volgen voor uw machtigingen:
- Stel de rechten in voor uw Joomla mappen op 755
- Stel de rechten in voor uw Joomla bestanden op 644
- Stel de rechten in voor uw configuratie.php-bestand naar 444
- gebruik nooit 777 (volledige toegang) rechten!
voor meer informatie over het wijzigen van uw rechten voor bestanden en mappen, raadpleeg ons artikel over bestandsrechten.
gebruik Joomla Security Extensions
het gebruik van security extensions is een andere eenvoudige manier om uw Joomla! website beveiliging. Hieronder vindt u een lijst van de meest populaire Joomla! beveiligingsuitbreidingen:
- Akeeba Admin Tools
- jomDefender
- jSecure
back-up van uw Joomla! Site vaak
het is essentieel om een backup te maken van uw Joomla! 3 site zo vaak mogelijk. U moet altijd een back-up van uw Joomla! bestanden en database op uw lokale computer voor het geval er iets gebeurt. Voor meer informatie over de beste Joomla! backup praktijken, Bekijk onze tutorial over hoe een backup van Joomla.
Bescherm uw administratieve pagina
u kunt de veiligheid van uw Joomla! website als u de toegang tot uw admin gebied te beperken. Ten eerste kunt u de map /administrator van uw site met een wachtwoord beveiligen. Om dit te doen, Volg de instructies in onze tutorial hier. Zodra u uw /administrator map te beschermen een extra wachtwoord zal nodig zijn om het standaard administrator login formulier te zien.
vervolgens kunt u de toegang tot de directory /administrator beperken tot uw IP-adres. Als er geen bestand is met de naam “.htaccess ” in de / administrator directory, maak er een en upload het via FTP bijvoorbeeld, anders, voeg gewoon de volgende regels aan het einde van de .htaccess-bestand:
Deny from ALLAllow from x.x.x.x
merk op dat je x.x.x.x moet vervangen door je werkelijke publieke IP adres. Om uw IP te achterhalen, kunt u bijvoorbeeld gebruik maken van de Wat is mijn IP website. Als u meerdere IP ‘ s wilt toevoegen, repliceert u de opdracht toestaan van x.x.x.x naar een nieuwe regel en wijzigt u het adres.
Leave a Reply