Hoe beveilig jij je Joomla site?
Posted: Thu Dec 01, 2005 10:48 pm
De laatste tijd lees je steeds vaker dat sites die op een cms draaien plat worden gelegt. Natuurlijk is updaten vereiste nummer 1 om security leaks e.d dicht te metselen maar waat voor voorzorgs maatregelen neemt men nog meer.
Aangezien het mij al een keer is overkomen dat ik alles kwijt ben geraakt ben ik sinds die tijd nogal paranoide geworden.
Zo log ik bijvoorbeeld nooit meer ergens in behalve op mijn eigen pc of iBook, heb ik de admin directory een extra .htaccess password gegeven, backup ik iedere dag de database via een cronjob die zowel op de webserver als op een 2é server word opgeslagen bij een andere host en laat ik geen van de site medewerkers in het backend komen..... die mogen dus alleen maar gebruik maken van het frontend gedeelte.
Daarnaast CHMOD ik alle mappen naar 644 tenzij ik wat moet instaleren want dan gaan ze tijdelijk op 777 en verander ik iedere maand alle passwords.
Nu is mijn vraag, wat doet de rest van de Joomla gebruikers aan beveiliging. De reden dat ik dit topic aan haal is omdat de ervaring leert dat zodra de zaak draait men het beveiligings verhaal een worst zal zijn en omdat ik zoveel topics tegen kom over gehackte sites de laatste tijd.
Veilig ben je natuurlijk nooit maar in hoeverre gaat iedereen hier met beveiligen van zijn/haar website?
Aangezien het mij al een keer is overkomen dat ik alles kwijt ben geraakt ben ik sinds die tijd nogal paranoide geworden.
Zo log ik bijvoorbeeld nooit meer ergens in behalve op mijn eigen pc of iBook, heb ik de admin directory een extra .htaccess password gegeven, backup ik iedere dag de database via een cronjob die zowel op de webserver als op een 2é server word opgeslagen bij een andere host en laat ik geen van de site medewerkers in het backend komen..... die mogen dus alleen maar gebruik maken van het frontend gedeelte.
Daarnaast CHMOD ik alle mappen naar 644 tenzij ik wat moet instaleren want dan gaan ze tijdelijk op 777 en verander ik iedere maand alle passwords.
Nu is mijn vraag, wat doet de rest van de Joomla gebruikers aan beveiliging. De reden dat ik dit topic aan haal is omdat de ervaring leert dat zodra de zaak draait men het beveiligings verhaal een worst zal zijn en omdat ik zoveel topics tegen kom over gehackte sites de laatste tijd.
Veilig ben je natuurlijk nooit maar in hoeverre gaat iedereen hier met beveiligen van zijn/haar website?