Website Beveiliging Hoe, wat en waarmee

kan ik mijn website veilig maken en houden?

Website Beveiliging

• Algemene zaken• Server, Hosting & Website.• Joomla Toegangsbeveiliging.• Joomla Configuratiebeveiliging.• Onderhoud & Dataveiligheid.• Hulpmiddel & Tools.

Website Beveiliging

Algemene zaken• Let op jezelf.

– Ga zorgvuldig om met je gegevens, laat deze nergens liggen.– De meeste problemen worden veroorzaakt doordat de informatie

voorhanden is.• Let op anderen.

– Geef niet iedereen alle rechten.– Geef ze niet jouw accounts,

maar maak nieuwe aan.

Website Beveiliging

Algemene zaken• Maak, controleer en test backups.

– Gebruik bijv. AkeebaBackup.• Gebruik een virusscanner.

– Voor je het weet heb je een virus op je apparatuur.Deze zomaar al jouw informatie kunnen gebruiken.

Website Beveiliging

Server, Hosting & Website

• Zorg voor een goeie hosting organisatie. – Die gespecialiseerd in CMS systemen.– Die servers qua software en hardware

up-to-date houdt.• Ga niet voor een dubbeltje op de eerste

rang zitten.– Goedkoop is vaak duurkoop.

Website Beveiliging

Server, Hosting & Website

• Gebruik HTTPS, zodat de communicatie tussen de bezoeker en de website ook beveiligd is.– Hierdoor gaan wachtwoorden ook beveiligd over

het internet.

Website Beveiliging

Joomla! Toegangsbeveiliging.

• Verwijder onnodige ongebruikte accounts.• Gebruik geen account met de naam admin.• Gebruik een sterk wachtwoord.

– Een wachtwoord met Cijfers, Letters (Hoofd- en kleine letters) en een speciale teken zijn erg krachtig.

– Qwerty, Qwerty123, Welkom en dergelijke varianten zijn makkelijk te raden.Bedenk een zin, een woord dat je makkelijk kunt onthouden.Verander daarin een paar letters voor cijfers. Ik ben fietsen! kan worden IkB3nF13ts3n!

Website Beveiliging

Joomla! Toegangsbeveiliging.

• Zet gebruikersregistratie uit indien mogelijk.• Maak gebruik van tijdelijke accounts, als andere iets moeten

uitvoeren.• Geef gebruikers zo min mogelijk rechten.

Website Beveiliging

Joomla! Toegangsbeveiliging.

• Zet Two-Factor authenticatie aan voor Admin accounts.– Bijv. Google of YubiKey.

• Beveilig admin toegang met een HTAccess wachtwoord.– Admin Tools kan hiermee helpen.

• Gebruik een beveiligingsextensie om je te helpen.– Bijv. Admin Tools of RSFirewall!

Website Beveiliging

Joomla Configuratiebeveiliging.

• Zet zoekvriendelijke URLs aan. (Visuele beveiliging)• Blijf zoveel mogelijk bij de Joomla core, gebruik zo min

mogelijk extensies.• Gebruik extensies van gerenommeerde ontwikkelaars.• Gebruik geen illegale extensies of extensies die op de Joomla!

® Vulnerable Extensions List staan http://vel.joomla.org/

Website Beveiliging

Onderhoud & Dataveiligheid.

• Hou Joomla up-to-date. • Hou extensies up-to-date.

– Let op, niet alle extensies maken gebruik van het Joomla updatesysteem.

• Zorg ervoor dat bestands- en map rechten correct zijn.– Bestanden op 644, indien mogelijk op 640– Mappen op 755, indien mogelijk op 755

Website Beveiliging

Hulpmiddelen & Tools.• AkeebaBackup & Admin Tools

– https://www.akeebabackup.com/ • RSFirewall!

– https://www.rsjoomla.com/ • Vulnerable Extensions List

– http://vel.joomla.org/ • SSL Certificaat controle

– https://www.sslcheck.nl/