Questions
Topics

Stap 4: Beveiligen

Joomla Login URL aanpassen

De standaard administrator login van een joomla website is: https://www.mijnxxwebsite.... De standaard administrator login van een joomla website is: https://www.mijnxxwebsite.nl/administrator.  Door deze…

De standaard administrator login van een joomla website is: https://www.mijnxxwebsite....


De standaard administrator login van een joomla website is: https://www.mijnxxwebsite.nl/administrator. 

Door deze url te wijzigen maak je het al wat lastiger om de achterdeur van je website te vinden. Het aanpassen is niet zo heel erg ingewikkeld. 

STAP 1

url aanpassenVia FTP (bijvoorbeeld met Filezilla)  maak je in de public.html root van je website een nieuwe map aan. Geef deze map een orginele naam. De naam van de map wordt je nieuwe inlog url. Bijvoorbeeld /pieternel. Je inlog url wordt dan: https://www.mijnxxwebsite.nl/pieternel

url aanpassenSTAP 2

In deze map plaats je een bestand  die je noemt 'index.php'. Hierin plaats je de volgende code:

<?php $admin_cookie_code="12345672891";
setcookie("JoomlaAdminSession",$admin_cookie_code,0,"/");
header("Location: /administrator/index.php");
?>

Het getal "12345672891" pas je aan naar een zelf te bepalen getal.

TIP: voor het aanmaken van dit bestand kun je gebruikmaken van de gratis editor versie van KOMODO

STAP 3

Open vervolgens het '.htacces' bestand in de root van je website en plaats onderaan na de Joomla! code onderstaande code in:

RewriteCond %{REQUEST_URI} ^/administrator
RewriteCond %{HTTP_COOKIE} !JoomlaAdminSession=12345672891
RewriteRule .* - [L,F] 

De code achter Session=123.... wijzig je in hetzelfde getal als in de index.php.

Done!

Wanneer je nu inlogt met de nieuwe url, plaatst je webbrowser een cookie met het unieke getal welke je hebt gemaakt.  Deze code wordt als een cookie in je webbrwoser geplaatst. Vervolges wordt je doorverwezen naar /administrator en gecontroleerd of je websbrowser deze cookie bezit. Pas hierna krijg je toegang tot tot de backend van je website. 

Was dit nuttig?
0

Aanpassen van de bestandsrechten

Naast het aanpassen van de backend URL, is het goed om ook de rechten van een aantal belangrijke mappen te…

Naast het aanpassen van de backend URL, is het goed om ook de rechten van een aantal belangrijke mappen te ...

bestandsrechtenNaast het aanpassen van de backend URL, is het goed om ook de rechten van een aantal belangrijke mappen te beperken.

Hierdoor zal een het hacker lastgier maken om deze bestanden te overschrijven. 

Bijvoorbeeld:

  1. Wijzig de rechten van /index.php in op 444
  2. Wijzigde rechten van /configuration.php in op 444
  3. Wijzigde rechten van /templates/uwtemplate/index.php in op 444
  4. Wijzigde rechten van de map /templates/uwtemplate/ in op 555
Was dit nuttig?
0

Gebruikersnaam aanpassen

Hackers zijn lui! Ze gebruiken daarom geavanceerde systemen die op zoek gaan naar kwetsbare websites. Hackers zijn lui! Ze gebruiken…

Hackers zijn lui! Ze gebruiken daarom geavanceerde systemen die op zoek gaan naar kwetsbare websites.

Hackers zijn lui! Ze gebruiken daarom geavanceerde systemen die op zoek gaan naar kwetsbare websites.

Helaas hebben maken veel Joomla! websites nog gebruik van 'admin' als gebruikersnaam.

TIP!: pas heel snel je gebruikersnaam aan. 

Waneer de hackers je gebruikersnaam weten, gaan ze veel wachtwoorden geautomatiseerd uitproberen. Dit noemen ze 'Brute-Force'. En vroeg of laat komt men binnen.

Was dit nuttig?
0

Preventieve handelingen

Zorg voor een goede gebruikersnaam en wachtwoord Update direct joomla! en de gebruikte extensies Maak regelmatig een backup  Wanneer je contactpersonen…
  1. Gebruikersnaam backend aanpassenZorg voor een goede gebruikersnaam en wachtwoord
  2. Update direct joomla! en de gebruikte extensies
  3. Maak regelmatig een backup 
  4. Wanneer je contactpersonen hebt aangemaakt in je website, zorg er dan voor dat er of geen formulier wordt gebruikt of dat je gebruikt maakt van reCaptcha bij het formulier.

Bij een eventuele hack, is het super wanneer je over een schone backup beschikt.

Zelf ben ik daarom blij dat ik mijn website host bij Antagonist. Deze maakt zelf geregeld backups aan die je heel eenvoudig terug kan plaatsen. Daarnaast vind ik hun support echt fantastisch!!!

 

Was dit nuttig?
0

Wat de doen bij een hack

Informeer je hostingprovider. Deze kan voor jou de ftp gevens (gebruikersnaam en wachtwoord) aanpassen. Plaats de schone backup terug en…
  1. Informeer je hostingprovider. Deze kan voor jou de ftp gevens (gebruikersnaam en wachtwoord) aanpassen.
  2. Plaats de schone backup terug en pas de diverse wachtwoorden aan:
    • Pas de inloggegevens van je backend aan.
    • Pas tevens de gevens van je Database aan
  3. Controleer of er geen vreemde gebruikers zijn aangemaakt
  4. Check of de Joomla! versie en de extensies nog up to dat zijn.
  5. Controleer je device met een virusscanner.

Wanneer je niet beschikt over een schone backup, is het enige advies dat ik je kan geven om de website weer geheel opnieuw te bouwen. Dus alle verwijderen en starten met een schone Joomla! installatie.

Was dit nuttig?
0

Beveiligen met RSFirewall

RSFirewall! is de meest geavanceerde Joomla! beveiligingsdienst die u kunt gebruiken om uw Joomla! website... RSFirewall! is de meest geavanceerde…

RSFirewall! is de meest geavanceerde Joomla! beveiligingsdienst die u kunt gebruiken om uw Joomla! website...

rsfirewallRSFirewall! is de meest geavanceerde Joomla! beveiligingsdienst die u kunt gebruiken om uw Joomla! website tegen inbraken en aanvallen van hackers.

RSFirewall! wordt ondersteund door een team van experts die zijn opgeleid om altijd up-to-date te zijn met de laatste bekende kwetsbaarheden en beveiligingsupdates.

  1. Bescherm je website tegen Joomla! RCE-kwetsbaarheden
  2. Scan je bestanden op malware
  3. Bescherm je / administrator map met een extra wachtwoord
  4. Controleer Joomla! kernbestanden voor integriteit
  5. Bescherm beheerdersaccounts
  6. Stappen om de veiligheid van uw website te vergroten
  7. Zoek en herstel onveilige bestands- en mapmachtigingen
  8. Blokkeer de toegang tot specifieke landenBlokkeer automatisch IP-adressen die uw website aanvallen

Klik HIER om naar de website van RS Joomla te gaan.

Was dit nuttig?
0

EasyCookieInfo