Hoe beveilig jij je Joomla site?

Moderator: pe7er

Forum rules
Forum Regels
Reind
Joomla! Explorer
Joomla! Explorer
Posts: 382
Joined: Sat Aug 27, 2005 1:14 am
Contact:

Hoe beveilig jij je Joomla site?

Postby Reind » Thu Dec 01, 2005 10:48 pm

De laatste tijd lees je steeds vaker dat sites die op een cms draaien plat worden gelegt. Natuurlijk is updaten vereiste nummer 1 om security leaks e.d dicht te metselen maar waat voor voorzorgs maatregelen neemt men nog meer.

Aangezien het mij al een keer is overkomen dat ik alles kwijt ben geraakt ben ik sinds die tijd nogal paranoide geworden.

Zo log ik bijvoorbeeld nooit meer ergens in behalve op mijn eigen pc of iBook, heb ik de admin directory een extra .htaccess password gegeven, backup ik iedere dag de database via een cronjob die zowel op de webserver als op een 2é server word opgeslagen bij een andere host en laat ik geen van de site medewerkers in het backend komen..... die mogen dus alleen maar gebruik maken van het frontend gedeelte.

Daarnaast CHMOD ik alle mappen naar 644 tenzij ik wat moet instaleren want dan gaan ze tijdelijk op 777 en verander ik iedere maand alle passwords.

Nu is mijn vraag, wat doet de rest van de Joomla gebruikers aan beveiliging. De reden dat ik dit topic aan haal is omdat de ervaring leert dat zodra de zaak draait men het beveiligings verhaal een worst zal zijn en omdat ik zoveel topics tegen kom over gehackte sites de laatste tijd.

Veilig ben je natuurlijk nooit maar in hoeverre gaat iedereen hier met beveiligen van zijn/haar website?

User avatar
webguy
Joomla! Ace
Joomla! Ace
Posts: 1397
Joined: Thu Aug 18, 2005 6:40 am
Location: Best, Netherlands
Contact:

Re: Hoe beveilig jij je Joomla site?

Postby webguy » Fri Dec 02, 2005 8:08 am

Ik houd zo'n beetje dezelfde strategieen aan als jij doet.
Daarbovenop pas ik de laatste tijd ook de methode toe dat ik van het Administrator account de gebruikersnaam (admin) wijzig.
Dat geeft weer een extra barriere.
René Kreijveld
http://www.renekreijveld.nl | Joomla! professional

User avatar
pe7er
Joomla! Master
Joomla! Master
Posts: 21267
Joined: Thu Aug 18, 2005 8:55 pm
Location: Nijmegen, The Netherlands
Contact:

Re: Hoe beveilig jij je Joomla site?

Postby pe7er » Tue Dec 06, 2005 5:38 pm

Verder: installeer geen CMMT (Componenten, modules, mambots en templates, alleen is die laatste hier niet van toepassing  :) ) die je niet direct gebruikt. Houdt behalve de Joomla! security updates ook de informatiepagina's van je geinstalleerde CMMT in de gaten.

en verder zie: http://forum.joomla.org/index.php/topic,11504.0.html
Kind Regards,
Peter Martin, Global Moderator
http://www.db8.nl - Joomla specialist, Nijmegen, Nederland
Latest website: https://pronounce.eu/

Reind
Joomla! Explorer
Joomla! Explorer
Posts: 382
Joined: Sat Aug 27, 2005 1:14 am
Contact:

Re: Hoe beveilig jij je Joomla site?

Postby Reind » Tue Dec 06, 2005 5:58 pm

Onnodige componenten e.d instaleren raadt ik iedereen sowiezo af. Hoe meer je instaleerd des te ranziger word je database.

Veel componenten zijn ranzig geprogrameerd en vroeg of laat ben je vies de pineut met zulke componenten. Ik instaleer daarom ook altijd alles eerst op een test omgeving, laat het een maand door jan en alleman om zeep proberen te helpen en als dat ze niet lukt instaleer ik het pas.

Het is me namelijk al een keer gebeurd dat er iets compleet mis ging met een component en daardoor mijn halve database aan puin lag.

Erg goed punt dus hierboven om niet alles zo maar klakkeloos te instaleren.


Return to “Algemene vragen”

Who is online

Users browsing this forum: No registered users and 1 guest