Joomla! veiligheid

Geen CMS is zo populair als Joomla! En met deze populariteit komen zowel voordelen als nadelen naar voren. Het voordeel is dat miljoenen gebruikers updates controleren, bugs melden en het systeem grondig bestuderen.

Het nadeel is dat veel informatie bekend is voor hackers. Hierdoor kan deze met dezelfde handelingen veel websites tegelijk hacken. Slecht beveiligde websites zijn voor hackers dus zeer aantrekkelijk.

Hoe belangrijk populariteit is kunnen we goed zien aan het Mac OSX, het operating systeem op de Apple computers dat door vele ICT-specialisten als extreem veilig werd beschouwd. Dit heeft een groei van 2% naar 7% marktaandeel gehad het afgelopen jaar. Een sterke groei die de virusmakers niet is ontgaan, vandaar dat voor het eerst in haar geschiedenis Apple haar gebruikers op 1 december 2008 adviseert om een virusscanner te installeren.

Zeer veilig

Een goed beheerde Joomla! website is juist doordat veel technici wereldwijd het systeem doorlichten extreem veilig. Mocht een hacker over de juiste kennis beschikken dan zal het hem veel tijd en moeite kosten om deze site te hacken. Toch wordt een Joomla! website vaak gehackt. Om de reden hiervan te bepalen moeten we eerst kijken waarom een hacker een site wil hacken en welke methodes hiervoor gebruikt worden.

U kunt uw site zwaar beveiligen, maar wanneer een hacker genoeg kennis en tijd heeft zal hij uw website kunnen hacken. De kans hierop is echter wel zeer klein. Het risico dat een hacker bij zo’n site loopt is zee groot t.o.v. de buit die hij ontvangt. Toch is regelmatig in de media te horen dat een Joomla! website is gehackt. In de meeste gevallen is dit te wijten aan een combinatie van slecht beheer van de website en een beginnende/ gefrustreerde computerexpert die denkt dat een Joomla! site makkelijk te beheren is.

Zaken die u zelf kunt uitvoeren

Er zijn een aantal zaken die u zelf kunt doen om ervoor te zorgen dat een hacker uw website links laat liggen:

1. Houd uw Joomla! en 3rd party extensies altijd up-to-date.  
2. Controleer geregeld of er geen bestanden onveilig openstaan. Via een FTP-programma kunt u bestanden bekijken, uploaden, verwijderen en hun rechten aanpassen. Per bestand kunt u namelijk aangeven of gebruikers van buitenaf het bestand mogen lezen, overschrijven of uitvoeren. Deze rechten worden met getallen aangegeven. Voor Joomla geld dat alle bestanden de waarden 644 moeten bevatten en alle folders de waarde 755.
3. Installeer niet zomaar elke extensie, maar controleer of andere gebruikers ervaring hebben met deze extensie en of er hack pogingen bekend zijn.
4. Maak gebruik van sterke wachtwoorden
5. Verander de gebruikersnaam van de standaard admin gebruiker. Nog beter, verwijder deze en maak een nieuwe aan.
6. Maak gebruik van de .htaccess bestand.

Een beveiligingsscan

SCHRIJVERS123.NL kan uw Joomla! site doorlichten en zodoende veiligheidsissues aanwijzen. Wij doen dit aan de hand van een checklist. Wij kijken o.a. naar uw Joomla! configuratie, bestands- en folderinformatie, geïnstalleerde extensies, gebruikersaccount- en toegang, se server omgeving en de integriteit van uw database. Deze informatie verwerken wij in een rapport met advisering. Waar mogelijk zullen we de veiligheid van uw site aanpassen.

Een Joomla beveiligingsscan kost u maar slechts € 150,- ex.btw

Neem contact op voor de mogelijkheden van een beveiligingsscan.

Toch gehackt en nu?

Ondanks al uw voorzorgmaatregelen is toch uw website gehackt. Soms uit zich dit door een ander startscherm of zijn veel bestanden geïnfecteerd en toegevoegd met kwaadwillige code.

SCHRIJVERS123.NL kan uw hele site controleren op verdachte bestanden en deze vervolgens opschonen. Tevens zullen we kijken wat u kunt doen om hack problemen in de toekomst te voorkomen.

SCHRIJVERS123.NL hersteld uw gehackte site voor € 150 ex. btw. Als wij het probleem niet kunnen oplossen hoeft u niets te betalen. No cure no pay!.