The Joomla! Forum ™



Forum rules


Forum Regels



Post new topic Reply to topic  [ 4 posts ] 
Author Message
PostPosted: Thu Dec 01, 2005 10:48 pm 
Joomla! Explorer
Joomla! Explorer

Joined: Sat Aug 27, 2005 1:14 am
Posts: 382
De laatste tijd lees je steeds vaker dat sites die op een cms draaien plat worden gelegt. Natuurlijk is updaten vereiste nummer 1 om security leaks e.d dicht te metselen maar waat voor voorzorgs maatregelen neemt men nog meer.

Aangezien het mij al een keer is overkomen dat ik alles kwijt ben geraakt ben ik sinds die tijd nogal paranoide geworden.

Zo log ik bijvoorbeeld nooit meer ergens in behalve op mijn eigen pc of iBook, heb ik de admin directory een extra .htaccess password gegeven, backup ik iedere dag de database via een cronjob die zowel op de webserver als op een 2é server word opgeslagen bij een andere host en laat ik geen van de site medewerkers in het backend komen..... die mogen dus alleen maar gebruik maken van het frontend gedeelte.

Daarnaast CHMOD ik alle mappen naar 644 tenzij ik wat moet instaleren want dan gaan ze tijdelijk op 777 en verander ik iedere maand alle passwords.

Nu is mijn vraag, wat doet de rest van de Joomla gebruikers aan beveiliging. De reden dat ik dit topic aan haal is omdat de ervaring leert dat zodra de zaak draait men het beveiligings verhaal een worst zal zijn en omdat ik zoveel topics tegen kom over gehackte sites de laatste tijd.

Veilig ben je natuurlijk nooit maar in hoeverre gaat iedereen hier met beveiligen van zijn/haar website?


Top
 Profile  
 
PostPosted: Fri Dec 02, 2005 8:08 am 
User avatar
Joomla! Ace
Joomla! Ace

Joined: Thu Aug 18, 2005 6:40 am
Posts: 1397
Location: Best, Netherlands
Ik houd zo'n beetje dezelfde strategieen aan als jij doet.
Daarbovenop pas ik de laatste tijd ook de methode toe dat ik van het Administrator account de gebruikersnaam (admin) wijzig.
Dat geeft weer een extra barriere.

_________________
René Kreijveld
http://www.renekreijveld.nl | Joomla! professional


Top
 Profile  
 
PostPosted: Tue Dec 06, 2005 5:38 pm 
User avatar
Joomla! Master
Joomla! Master

Joined: Thu Aug 18, 2005 8:55 pm
Posts: 19645
Location: Nijmegen, The Netherlands
Verder: installeer geen CMMT (Componenten, modules, mambots en templates, alleen is die laatste hier niet van toepassing  :) ) die je niet direct gebruikt. Houdt behalve de Joomla! security updates ook de informatiepagina's van je geinstalleerde CMMT in de gaten.

en verder zie: http://forum.joomla.org/index.php/topic,11504.0.html

_________________
Kind Regards,
Peter Martin, Global Moderator - Community Leadership Team
http://www.db8.nl - Joomla specialist, Nijmegen, Nederland
Joomla 2.5 multilanguage in 10 steps: http://www.db8.nl/en/joomla-presentatio ... ge-website


Top
 Profile  
 
PostPosted: Tue Dec 06, 2005 5:58 pm 
Joomla! Explorer
Joomla! Explorer

Joined: Sat Aug 27, 2005 1:14 am
Posts: 382
Onnodige componenten e.d instaleren raadt ik iedereen sowiezo af. Hoe meer je instaleerd des te ranziger word je database.

Veel componenten zijn ranzig geprogrameerd en vroeg of laat ben je vies de pineut met zulke componenten. Ik instaleer daarom ook altijd alles eerst op een test omgeving, laat het een maand door jan en alleman om zeep proberen te helpen en als dat ze niet lukt instaleer ik het pas.

Het is me namelijk al een keer gebeurd dat er iets compleet mis ging met een component en daardoor mijn halve database aan puin lag.

Erg goed punt dus hierboven om niet alles zo maar klakkeloos te instaleren.


Top
 Profile  
 
Display posts from previous:  Sort by  
Post new topic Reply to topic  [ 4 posts ] 



Who is online

Users browsing this forum: No registered users and 2 guests


You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot post attachments in this forum

Jump to:  
Powered by phpBB® Forum Software © phpBB Group