Geef hackers geen kans

Voorkom schade aan je Joomla website door Hackers!

hackers

Joomla is samen met Wordpress, een van de meest gebruikte websitepakketten. Juist door deze populariteit, is het ook een gewild doelwit van hackers, spammers en bots. Hoewel elke nieuwe versie van Joomla iedere keer een stukje veiliger wordt, vinden hackers toch elke keer weer manieren om in te breken. Daarom is het ook heel belangrijk dat je je Joomla site te allen tijde up to date houdt. Je website is je intellectuele eigendom en daarom is het beveiligen van je site cruciaal. 

Maak het hackers moeilijk!

Denk niet dat je site niet interessant is voor hackers... Elke website is interessant voor hackers. In veel gevallen, hoeven ze er ook helemaal geen moeite voor te doen.

99% van de website hacks wordt al lang niet meer door hackers zelf gedaan, maar door automatische scripts. Deze scripts zoeken het internet af naar verouderde joomla sites en components. Wordt een verouderde kwetsbare site gevonden, wordt de site automatisch gehacked en wordt bijvoorbeeld malware geplaatst (om je bezoekers te besmetten met bijvoorbeeld een Trojan die bankgegevens steelt), of worden spamscripts geplaatst. Via deze spamscripts worden dan tienduizenden mailtjes uit jouw naam verstuurd.

Buiten dat dit je naam natuurlijk geen goed doet, is het ook nog eens strafbaar. Websites die deze scripts bevatten en veel spam versturen, sluiten wij zo snel mogelijk af om erger te voorkomen en sturen de klant in kwestie een ticket om ze op de hoogte te stellen van de situatie.

Het alleen weghalen van de bestanden is niet genoeg. De oorzaak (hackers hebben zich toegang verschaft tot de site via een kwetsbaarheid) is dan nog steeds aanwezig. Gebruik hierom ook alleen templates (themes), extensies en plugins die op de site http://extensions.joomla.org staan, of de templates van gerenomeerde template bouwers. Het is misschien aantrekkelijk om deze ergens anders "gratis" te downloaden, maar vaak zitten er backdoors in zodat hackers toegang hebben tot uw site.

Image: Updaten

Voorkomen is beter dan genezen!

Voorkom dat je site wordt gehacked en dat je heel veel werk opnieuw moet doen.

Update de gebruikte plugins, components en extensions

Naast dat je Joomla site zelf kwetsbaar kan zijn, worden er ook vaak kwetsbaarheden gevonden in gebruikte plugins, components en extensions. Het wordt hackers al een stuk moeilijker gemaakt als je er voor zorgt dat alles altijd up to date is. Hackerscripts controleren op standaard kwetsbaarheden. Als deze niet worden gevonden op je site, zullen ze snel naar de volgende gaan.

De volgende site houdt een lijst bij met alle kwetsbare componenten. Hier kun je tevens zien of er inmiddels een update beschikbaar is, of dat je deze beter inactief kunt maken omdat de programmeurs geen updates verzorgen.

Bezoek: Joomla Vulnerable Extensions List

Sterk Wachtwoord

Gebruik een sterk wachtwoord

Een voordehand liggende maar vaak vergeten, het gebruik van een sterk wachtwoord is voor je site van levensbelang. Veel sites zijn zeer makkelijk te hacken omdat de eigenaar een makkelijk te raden wachtwoord heeft gebruikt. Wachtwoorden als "welkom123" worden nog zeer vaak gebruikt.

Complexe wachtwoorden zijn vaak moeilijker te onthouden, maar ook veel moeilijker te raden. Goede wachtwoorden bestaan uit kleine en grote letters, een aantal cijfers en speciale tekens.

Controleer hier hoe sterk je wachtwoord is: https://howsecureismypassword.net/

Login Protectie

Gebruik een "Login Protection" extensie

Verschillende Joomla developers bieden een "Login Protection" extensie die je helpen je administratorgedeelte af te schermen. Kijk in de lijst welke het beste bij je past en installeer altijd de laatste versie en houd deze goed bij.

Delete Plugins

Verwijder oude en niet gebruikte plugins en extensies.

oud je Joomla site vrij van oude en ongebruikte extensies en plugins. Dit zorgt er niet alleen voor dat de performance een stuk beter wordt, ook de veiligheid van je site wordt een stuk hoger. Als je aan het testen bent met Joomla op een subdomein, vergeet dan ook deze versies niet te verwijderen. Een hack op deze site, kan ook je hoofdsite raken, ook al is deze helemaal up to date.

Image Backup

Maak regelmatig een backup van je site.

Maak regelmatig backups van je site. Zo kun je altijd terug, mocht er iets mis zijn gegaan. Backups kun je maken in je DirectAdmin omgeving onder "Your Account" --> "Create/Restore Backups". Dit is ook aan te raden als je van plan bent wijzigingen te doen op je website.

Image Security Tools

Security Tools

Er zijn voor Joomla veel security tools beschikbaar. Een van de meeste efficiënte tools is RSFireWall welke je beschermt tegen RCE kwetsbaarheden. RCE staat voor Remote Code Execution of wel code die op afstand (de computer van de hacker) uitgevoerd kan worden. Hiermee kan er bijvoorbeeld een script op je site worden geplaatst om bijvoorbeeld malware te plaatsen, of spamscripts te plaatsen en uit te voeren.

Een andere zeer goede tool is Akeeba Admin Tools. Akeeba geeft je informatie over beschikbare updates, beveiligt je admin wachtwoorden en beschermt je ook tegen malware aanvallen.

Image 2weg authenticatie

Gebruik Twee-weg Authenticatie

Twee-weg Authenticatie (Two Factor Authentication) is uiteraard veel veiliger dan een single login methode. Hackers doen het liefst zo weinig mogelijk moeite om een site te hacken en zullen je dan ook sneller overslaan als ze zien dat Two Factor Authentication aan staat op je site, zelfs als een van de twee wachtwoorden bekend is geworden, kun je via de andere login je wachtwoorden wijzigen en zo toegang tot je site voorkomen. Ook hier geldt: gebruik wel altijd complexe wachtwoorden.

Image Joomla

Importeer je site in Installatron

Je kunt je Joomla CMS ook importeren in installatron. Je kunt dan automatische updates en backups instellen. (Het updaten van je plugins en components moet je nog wel zelf doen.)

Lees hier hoe je dit kunt doen: Importeer je site in Installatron!. Dit artikel is weliswaar geschreven voor Wordpress, maar zeer goed toepasbaar voor Joomla.)

Gebruik jij  een andere methode om je site te beveiligen, of heb je andere ideeën? Laat een bericht achter in de comments en we zullen het artikel aanvullen.