• 1
  • 2
  • 3
  • 4

De veiligheid van Joomla!

Geen enkel CMS is zo populair als Joomla! Hierdoor gebruiken velen deze software voor de bouw van hun website. Maar hier zijn zowel voordelen als nadelen aan verbonden. Het grootste voordeel is dat miljoenen gebruikers beveiligingsupdates controleren en bugs / fouten melden.

Het (enige) nadeel is dat veel van deze informatie ook bekend is voor hackers. Hierdoor kennen ze ook de eventuele back-doors (achterdeurtjes) en fouten die in het systeem aanwezig kunnen zijn. Met als gevolg dat ze je website publiekelijk (defacing) of met een verborgen hack aanval kunnen hacken en misbruiken.

In veel gevallen zullen ze kiezen voor een verborgen hack (= een hack die niet zichtbaar is voor de bezoekers van uw website). Hierbij zullen ze uw website misbruiken voor het verzenden van Spam, Fishing e.a. doeleinden. Aangezien dit een verborgen hack is zal de gebruiker niets merken waardoor de hackers een lange tijd misbruik kunnen blijven maken van uw website.

Soms kiezen hackers echter voor een publieke hack, een zgn. defacing. Hierbij passen ze de zichtbare pagina's aan van uw website om aan alle bezoekers duidelijk te maken dat uw website gehacked werd door hen. Ze laten hierbij een soort visite kaartje achter op uw website en maken ze in veel gevallen ook misbruik van uw website om deze als Spam bot of voor fishing te gebruiken.

 

Slecht beveiligde websites zijn voor hackers zeer aantrekkelijk.

Een goed beheerde Joomla! website is extreem veilig doordat juist veel technici wereldwijd het systeem doorlichten en testen. Mocht een hacker toch over de juiste kennis beschikken zal het hem veel tijd en moeite kosten om een up-to-date Joomla! website te hacken. Toch worden Joomla! websites regelmatig gehackt. Om de reden hiervan te bepalen moeten we eerst bekijken waarom een hacker uw site wil hacken en welke methodes hiervoor gebruikt worden.

U kunt uw site zwaar gaan beveiligen, maar wanneer een hacker genoeg kennis en volharding heeft zal hij uw website uiteindelijk toch kunnen hacken. De kans is in dit geval wel zeer erg klein. Het risico en de moeite dat een hacker moet doen bij een zwaar beveiligde website is veel groot t.o.v. de buit die hij ermee kan vangen. In dit geval geven ze snel op en gaan ze opzoek naar minder beveiligde websites.

Het gros van de hackers bestaat uit jonge mensen die teveel tijd hebben en hun bezig houden met hacken als een soort hobby, deze grootste groep zal de moeilijk te hacken websites snel overslaan. Het is de kleine groep 'professionele' hackers die gericht te werk gaan mbt. bedrijfsspionage, 

In de meeste gevallen is een gehackte Joomla! website te wijten aan een combinatie van slecht beheer en een beginnende of ongeïnformeerde webbeheerder die denkt dat een Joomla! site eenvoudig te beheren is.

 

Wat kan ik doen om mijn site veilig te maken

Er zijn een aantal zaken die u zelf kunt doen om ervoor te zorgen dat een hacker uw website links laat liggen.

1.) Houd uw Joomla! en extensies altijd up-to-date.

Dit is misschien wel de grootste fout wat website beheerders maken. Het tijdig installeren van (beveilgings)updates zorgt er al voor dat uw website door veel hackers gewoon overgeslagen zal worden als ze niet eenvoudig uw website kunnen hacken door het niet installaren van updates.

2.) Controleer geregeld of er geen bestanden onveilig openstaan.

Via een FTP-programma kunt u bestanden bekijken, uploaden, verwijderen en hun rechten aanpassen. Per bestand kunt u namelijk aangeven of gebruikers van buitenaf het bestand mogen lezen, overschrijven of uitvoeren. Deze rechten worden met getallen aangegeven. Voor Joomla geld dat alle bestanden de waarden 644 moeten bevatten en alle mappen de waarde 755.

3.) Installeer niet zomaar elke uitbreiding of extensie.

Controleer of andere gebruikers ervaring hebben met deze extensie en of er misschien al hack pogingen bekend zijn van de extensie die u wil installeren. Lees reviews en bekijk/zoek via de extensie website van Joomla! zelf naar de gewenste uitbreidingen.

4.) Maak gebruik van sterke wachtwoorden

Verander de gebruikersnaam van de standaard administrator. Of nog beter, verwijder deze en maak een nieuwe gebruiker aan met beheersrechten. Uiteraard samen met een sterk wachtwoord. (= Hoofdletters, kleine letters, cijfers en tekens (!,@,#,(,),...) met minstens 8 of meer karakters)

5.) Maak gebruik van de .htaccess bestand.

Een goed inhoudelijk .htaccess bestand kan uw website al dadelijk een stuk veiliger maken door bepaalde delen van de website te blokkeren voor bezoekers. We denken hierbij bvb. al dadelijk aan het beheerdersgedeelte van uw website.

6.) Maak gebruik van beveiligingssoftware.

Er bestaan verschillende software paketten om uw website extra te beveiligen tegen ongewenste bezoekers. Deze zijn meestal niet gratis, maar daar is ook een goede reden voor. De research en ontwikkeling die ermee gepaard gaan zijn zeer belangrijk om zo een pakket goed mogelijk te laten functioneren en hackers geen kans te geven. Deze rnd is uiteraard niet gratis. Net zoals een virusscanner op uw computer is het aan te raden zo een beveiligingspakket te installeren op uw website om preventief potentiële aanvallen tegen te houden. Ook deze dienen met regelmaat geupdate te worden. 

7.) Een Securitycheck

SR Solutions kan uw Joomla! website scannen en controleren op zgn. exploits, geslaagde hacks en andere veiligheidsissues. We kijken naar uw Joomla! configuratie, bestands- en folderinformatie, gebruikersaccounts- en toegang, geïnstalleerde extensies, de server omgeving en de integriteit van uw database. Deze informatie verwerken wij in een rapport met bijkomend advies.

Een eenmalige Securitycheck kost u slechts € 150 excl. BTW en kan u veel problemen besparen.

Neem contact met ons op voor een beveiligingsscan.

 

Toch gehackt en nu?

Ondanks al uw voorzorgmaatregelen is uw website toch gehackt?

SR Solutions kan uw website controleren op verdachte bestanden, geslaagde hack aanvallen, exploits en vervolgens deze opruimen. Tevens zullen we samen met u bekijken wat u kunt doen om toekomstige problemen te kunnen voorkomen.

SR Solutions kan uw gehackte website al herstellen vanaf € 150 excl. BTW. Wij gaan steeds uit van de 'No cure no pay' formule. Als wij het probleem niet kunnen oplossen rekenen wij u niets aan!

SR Solutions heeft ook een preventieve formule, een zgn. CMS Onderhoudsovereenkomst. Voor een bedrag vanaf € 500 per jaar installeren wij op regelmatige tijdstippen beveiligingsupdates op uw Joomla! website en voeren we een jaarlijkse Securitycheck uit op uw website. Ook maken we een recovery backup van uw website en zullen we in geval van een geslaagde hack poging uw website terug in orde brengen.

Bekijk hier onze verschillende CMS Onderhoudsovereenkomsten of contacteer ons voor meer informatie.

google

 

vmware

 

pfsense

 

zarafa

 

freenas

 

dell microsoft univention canonical canonical

Contact

LUMARES Comm. V.
Kremerstraat 18
3520 Zonhoven
België

+32 (0)11 49 03 06
+32 (0)485 18 42 26

info [at] lumares.be
BTW: BE 0666.644.574
 
KBC Bank
BE78 7370 4705 9086
BIC: KREDBEBB
 

Lumares Logo

Nieuwsbrief

*Wij sturen u geen ongevraagde e-mails. Uw mail adres zal niet worden doorgegeven aan andere partijen!
Please wait

Over LUMARES

SR Solutions was een IT & Media bedrijf opgericht in 2008 door Steven Reekmans. Door de groei van de eenmanszaak en het aangaan van verschillende nieuwe partner verbanden, werd in 2016 beslist SR Solutions om te zetten naar een vennootschapsvorm:

LUMARES is een feit! Vanaf 2017 zal alle communicatie en facturatie verlopen via onze nieuwe vennootschap: LUMARES Comm.V. 

Met de nieuwe vennootschap en onze betrouwbare partners (EDPnet, Dell, Microsoft, Google, vmware, Kopano, Univention, Odoo, ...) kunnen we uw bedrijf een uitgebreide waaier van diensten leveren.

 

U kan bij ons terecht voor:

  • IT Consultancy, wij helpen u bij de uitbouw en keuze van uw IT aankopen
  • Hardware aankopen (computers, servers, netwerkcomponenten, ...)
  • Software ondersteuning (e-mail servers, gebruikersbeheer, boekhouding, stock beheer, ...)
  • Cloud en Hosting (web- en mailhosting, dedicated servers, vps servers, cloud diensten, ...)
  • Bouw en ontwerp van uw website of webwinkel