Veilige Joomla webhosting

18 mei 2020

Zorg voor een veilige Joomla website

Hoewel WordPress steeds meer een opmars maakt, zijn er nog steeds veel websites die gebruik maken van het Joomla CMS. Bij ons komt vaak de vraag binnen welk systeem veiliger is: WordPress of Joomla. Eigenlijk zijn de verschillen daartussen niet zo groot.

Laten we je geruststellen: Joomla is geen onveilig systeem. Maar er zijn wel een aantal zaken waar je rekening mee moet houden bij het beheren van een website met dit systeem.

Heel belangrijk: backups maken

Maak regelmatig een backup van je website. Niet omdat je website ontzettend kwetsbaar is, maar omdat het een rustig gevoel geeft. In het geval een probleem heb je een backup achter de hand die je kunt terugzetten.

In Joomla kun je een backup maken met ‘Akeeba Backup’. Deze tool heeft zelfs de mogelijkheid backups automatisch uit te laten voeren. Dat doe je middels een zogenaamde cronjob.

Updates uitvoeren

Net als met je computer, is het belangrijk het systeem waarop je website draait te onderhouden. Voer regelmatig de updates voor Joomla uit, zodra deze uitkomen. Het is zaak dit zo snel mogelijk te doen. Controleer van tevoren of de update geschikt is en of er geen bugs gemeld zijn. Je wilt immers niet dat je website onbereikbaar wordt door een foutieve update.

Ook hier komen de backups weer kijken. Maak voordat je je systeem gaat updaten een back-up van je Joomla installatie. Zo voorkom je dat je website beschadigd raakt als het misgaat.

Naast Joomla is het ook aan te raden om Apache en PHP up-to-date te houden. Gebruik liever geen oude versie van PHP, maar maak gebruik van de nieuwere versies. Deze tip is vooral bedoeld voor systeembeheerders. Heb je shared hosting van iXL? Dan hoef je je hier niet druk over te maken; wij regelen het voor je.

Externe extensies: ja of nee?

Joomla heeft de mogelijkheid om uit te breiden met allerlei extra functionaliteiten. Dit doe je middels zogenaamde ‘extensies’. Joomla is wel een veilig systeem, maar een niet goed geschreven extensie kan een lek in de beveiliging veroorzaken. Daarom is het zaak de extensie eerst te controleren op veiligheidslekken. Bekijk bijvoorbeeld wat er al over de extensie gemeld.

In de documentatie van je CMS lees je meer over de veiligheidsniveaus van de meest gebruikte extensies. Zo leer je meer over de veiligheid van het systeem en van de extensies.

Extra beveiliging

Je kunt je website extra beveiligen door niet de naam ‘admin’ te gebruiken in Joomla. Een veel voorkomende manier van hacken is ‘bruteforcen’. Dan wordt er gebruikgemaakt van een soort woordenboek en lettercombinaties, om je gebruikersnaam en wachtwoord te raden. Het woord ‘admin’ staat zeker in dit woordenboek. Binnen een paar seconden weet een hacker dan al je gebruikersnaam. Dan hoeft alleen het wachtwoord nog geraden te worden. Als het wachtwoord ook zwak is, is een hacker zo binnen. Verander daarom je gebruikersnaam naar iets creatievers.

Over wachtwoorden gesproken: verzin een sterk wachtwoord. Dat doe je bijvoorbeeld met de Strong Password Generator. Een goed wachtwoord bestaat uit kleine letter, hoofdletters, cijfers en synbolen. Je kunt als stelregel nemen dat een goed wachtwoord minimaal 10 karakters lang is.

Gebruik ook een beveiligde URL voor je beheerpaneel. Standaard gebruikt Joomla jouwdomein.nl/administrator. Dat is heel handig voor hackers die met bruteforce werken. Verander daarom de map /administrator in iets creatievers. Met een extensie voor Joomla is dit eenvoudig te veranderen.

SSL-verbinding

Tot slot: maak gebruik van een SSL-certificaat. Dit is een certificaat dat aangeeft dat je website een beveiligde verbinding heeft. Je website begint met https en wordt vaak aangeduid met een groen slotje. Een beveiligde verbinding is tegenwoordig cruciaal. Niet alleen omdat je website dan beter beveiligd is, maar ook omdat zoekmachines de voorkeur aan goed beveiligde websites geven, en het met Google Chrome niet eens meer mogelijk is om niet-https-sites te bezoeken.

Een SSL-verbinding kan worden geregeld door een systeembeheerder, maar ook door iXL. Als je gebruikmaakt van shared hosting zorgen wij ervoor dat je SSL kunt gebruiken.

  • Deel dit bericht