Joomla webshop veilig maken

19 mei 2021

Maak jouw Joomla webshop nog veiliger

Joomla is nog altijd een populair content managementsysteem. Onder websitebeheerders heerst een discussie welk platform het veiligst is voor het draaien van een webshop. WooCommerce (WordPress), Joomla of toch Shopify? Waarschijnlijk heb jij goede redenen om Joomla te gebruiken. Geen probleem, als je deze beveiligingstips ter harte neemt.

Gebruik je al SSL?

Een website zonder SSL-certificaten kan echt niet meer. Het is niet alleen onveilig en het levert veiligheidsrisico’s op, maar het zorgt er ook voor dat Chrome-gebruikers je website niet kunnen bezoeken. Chrome vereist namelijk dat alle verbindingen veilig zijn. Dat betekent dat de verbinding moet worden gelegd via https. De gebruiker krijgt een groen slotje te zien voor het adres, waardoor deze weet dat de verbinding veilig is.

SSL zorgt voor een extra beveiligingslaag op je website. Zet je website in SSL-mode voor alle logins. Als je inlogt, is je verbinding dan versleuteld. Hackers kunnen dan niet meegluren. Gebruik een goed geconfigureerd ssl-certificaat, en geen gedeelde ssl-certificaten.

Let op de standaard prefix van de database table

Het grootste lek in Joomla zit vaak in de jos_users database tabel. Wanneer hackers deze tabel eenmaal hebben gekraakt, kunnen ze alle gebruikersnamen en wachtwoorden achterhalen. Daarom veranderen security professionals standaard de naam van deze tabel, door de standaard prefix een nieuwe naam te geven.

Dit kun je doen met de DB admin component. Als je Joomla 1.7 en hoger hebt, wordt de naam standaard al willekeurig aangepast. Zo ben je veel minder kwetsbaar voor hackers

Wees voorzichtig met extensies

Extensies zijn in Joomla erg handig. Ze zorgen ervoor dat er nog meer mogelijk is met je website en bieden vaak een grote toegevoegde waarde. Diezelfde extensies kunnen ook voor kwetsbaarheden zorgen. Hackers gaan steeds op zoek naar problemen met de code van de extensies, waardoor je site kan worden aangevallen. Daarom is het zaak om steeds iedere extensie te updaten en te patchen.

Het lijkt zo gemakkelijk: je wilt een functie op je website, maar wilt deze niet zelf bouwen. Dus installeer je een extensie. Voor je het weet, heb je een enorm scala aan extensies. Dat kun je beter niet doen. Ga bij elke extensie na of het echt nodig is dat je deze installeert. Voer ook regelmatig een code review uit en gebruik testversies op een staging website. Zo kun je eerst testen of de extensie voldoet, voordat je deze op je gewone website installeert.

Vaak vergeten, echt nodig: back-ups maken

Veel website-eigenaren vergeten het: back-ups maken. Je denkt misschien dat jou niks kan gebeuren, maar als het toch te laat is en je website eenmaal gehackt is, zou je maar wat graag een back-up hebben. Back-up daarom regelmatig: vroeg en vaak. Zorg ervoor dat er iedere dag wel een kopie van je website wordt gemaakt en dat je deze makkelijk kunt herstellen zonder dat de website daarvoor lang offline hoeft of zonder al te veel dataverlies.

Je kunt bij een geslaagde hackpoging je dan richten op het werkelijke probleem: hoe zijn de hackers binnengekomen en hoe kun je het lek dichten? Als je een managed cloud VPS van iXL afneemt, wordt de back-up al standaard voor je gemaakt.

  • Deel dit bericht