Joomla! Forum - community, help and support

De laatste tijd lees je steeds vaker dat sites die op een cms draaien plat worden gelegt. Natuurlijk is updaten vereiste nummer 1 om security leaks e.d dicht te metselen maar waat voor voorzorgs maatregelen neemt men nog meer.

Aangezien het mij al een keer is overkomen dat ik alles kwijt ben geraakt ben ik sinds die tijd nogal paranoide geworden.

Zo log ik bijvoorbeeld nooit meer ergens in behalve op mijn eigen pc of iBook, heb ik de admin directory een extra .htaccess password gegeven, backup ik iedere dag de database via een cronjob die zowel op de webserver als op een 2é server word opgeslagen bij een andere host en laat ik geen van de site medewerkers in het backend komen..... die mogen dus alleen maar gebruik maken van het frontend gedeelte.

Daarnaast CHMOD ik alle mappen naar 644 tenzij ik wat moet instaleren want dan gaan ze tijdelijk op 777 en verander ik iedere maand alle passwords.

Nu is mijn vraag, wat doet de rest van de Joomla gebruikers aan beveiliging. De reden dat ik dit topic aan haal is omdat de ervaring leert dat zodra de zaak draait men het beveiligings verhaal een worst zal zijn en omdat ik zoveel topics tegen kom over gehackte sites de laatste tijd.

Veilig ben je natuurlijk nooit maar in hoeverre gaat iedereen hier met beveiligen van zijn/haar website?

Ik houd zo'n beetje dezelfde strategieen aan als jij doet.
Daarbovenop pas ik de laatste tijd ook de methode toe dat ik van het Administrator account de gebruikersnaam (admin) wijzig.
Dat geeft weer een extra barriere.

Verder: installeer geen CMMT (Componenten, modules, mambots en templates, alleen is die laatste hier niet van toepassing  ) die je niet direct gebruikt. Houdt behalve de Joomla! security updates ook de informatiepagina's van je geinstalleerde CMMT in de gaten.

en verder zie: http://forum.joomla.org/index.php/topic,11504.0.html

Onnodige componenten e.d instaleren raadt ik iedereen sowiezo af. Hoe meer je instaleerd des te ranziger word je database.

Veel componenten zijn ranzig geprogrameerd en vroeg of laat ben je vies de pineut met zulke componenten. Ik instaleer daarom ook altijd alles eerst op een test omgeving, laat het een maand door jan en alleman om zeep proberen te helpen en als dat ze niet lukt instaleer ik het pas.

Het is me namelijk al een keer gebeurd dat er iets compleet mis ging met een component en daardoor mijn halve database aan puin lag.

Erg goed punt dus hierboven om niet alles zo maar klakkeloos te instaleren.