Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

JUG Eindhoven, Nederland - Presentatie Joomla Website Beveiliging

Presentatie over Website Beveiliging, algemeen en specifiek Joomla.

Hoe, wat en waarmee kan ik mijn website veilig maken en houden?

Voornamelijk bedoelt voor Beginners en mensen die enige tijd met Joomla websites werken.

  • Be the first to comment

JUG Eindhoven, Nederland - Presentatie Joomla Website Beveiliging

  1. 1. Website Beveiliging Hoe, wat en waarmee kan ik mijn website veilig maken en houden?
  2. 2. Website Beveiliging • Algemene zaken • Server, Hosting & Website. • Joomla Toegangsbeveiliging. • Joomla Configuratiebeveiliging. • Onderhoud & Dataveiligheid. • Hulpmiddel & Tools.
  3. 3. Website Beveiliging Algemene zaken • Let op jezelf. – Ga zorgvuldig om met je gegevens, laat deze nergens liggen. – De meeste problemen worden veroorzaakt doordat de informatie voorhanden is. • Let op anderen. – Geef niet iedereen alle rechten. – Geef ze niet jouw accounts, maar maak nieuwe aan.
  4. 4. Website Beveiliging Algemene zaken • Maak, controleer en test backups. – Gebruik bijv. AkeebaBackup. • Gebruik een virusscanner. – Voor je het weet heb je een virus op je apparatuur. Deze zomaar al jouw informatie kunnen gebruiken.
  5. 5. Website Beveiliging Server, Hosting & Website • Zorg voor een goeie hosting organisatie. – Die gespecialiseerd in CMS systemen. – Die servers qua software en hardware up-to-date houdt. • Ga niet voor een dubbeltje op de eerste rang zitten. – Goedkoop is vaak duurkoop.
  6. 6. Website Beveiliging Server, Hosting & Website • Gebruik HTTPS, zodat de communicatie tussen de bezoeker en de website ook beveiligd is. – Hierdoor gaan wachtwoorden ook beveiligd over het internet.
  7. 7. Website Beveiliging Joomla! Toegangsbeveiliging. • Verwijder onnodige ongebruikte accounts. • Gebruik geen account met de naam admin. • Gebruik een sterk wachtwoord. – Een wachtwoord met Cijfers, Letters (Hoofd- en kleine letters) en een speciale teken zijn erg krachtig. – Qwerty, Qwerty123, Welkom en dergelijke varianten zijn makkelijk te raden. Bedenk een zin, een woord dat je makkelijk kunt onthouden. Verander daarin een paar letters voor cijfers. Ik ben fietsen! kan worden IkB3nF13ts3n!
  8. 8. Website Beveiliging Joomla! Toegangsbeveiliging. • Zet gebruikersregistratie uit indien mogelijk. • Maak gebruik van tijdelijke accounts, als andere iets moeten uitvoeren. • Geef gebruikers zo min mogelijk rechten.
  9. 9. Website Beveiliging Joomla! Toegangsbeveiliging. • Zet Two-Factor authenticatie aan voor Admin accounts. – Bijv. Google of YubiKey. • Beveilig admin toegang met een HTAccess wachtwoord. – Admin Tools kan hiermee helpen. • Gebruik een beveiligingsextensie om je te helpen. – Bijv. Admin Tools of RSFirewall!
  10. 10. Website Beveiliging Joomla Configuratiebeveiliging. • Zet zoekvriendelijke URLs aan. (Visuele beveiliging) • Blijf zoveel mogelijk bij de Joomla core, gebruik zo min mogelijk extensies. • Gebruik extensies van gerenommeerde ontwikkelaars. • Gebruik geen illegale extensies of extensies die op de Joomla! ® Vulnerable Extensions List staan http://vel.joomla.org/
  11. 11. Website Beveiliging Onderhoud & Dataveiligheid. • Hou Joomla up-to-date. • Hou extensies up-to-date. – Let op, niet alle extensies maken gebruik van het Joomla updatesysteem. • Zorg ervoor dat bestands- en map rechten correct zijn. – Bestanden op 644, indien mogelijk op 640 – Mappen op 755, indien mogelijk op 755
  12. 12. Website Beveiliging Hulpmiddelen & Tools. • AkeebaBackup & Admin Tools – https://www.akeebabackup.com/ • RSFirewall! – https://www.rsjoomla.com/ • Vulnerable Extensions List – http://vel.joomla.org/ • SSL Certificaat controle – https://www.sslcheck.nl/

×