JUG Eindhoven, Nederland - Presentatie Joomla Website Beveiliging
-
Upload
wilco-alsemgeest -
Category
Internet
-
view
640 -
download
4
Transcript of JUG Eindhoven, Nederland - Presentatie Joomla Website Beveiliging
Website Beveiliging Hoe, wat en waarmee
kan ik mijn website veilig maken en houden?
Website Beveiliging
• Algemene zaken• Server, Hosting & Website.• Joomla Toegangsbeveiliging.• Joomla Configuratiebeveiliging.• Onderhoud & Dataveiligheid.• Hulpmiddel & Tools.
Website Beveiliging
Algemene zaken• Let op jezelf.
– Ga zorgvuldig om met je gegevens, laat deze nergens liggen.– De meeste problemen worden veroorzaakt doordat de informatie
voorhanden is.• Let op anderen.
– Geef niet iedereen alle rechten.– Geef ze niet jouw accounts,
maar maak nieuwe aan.
Website Beveiliging
Algemene zaken• Maak, controleer en test backups.
– Gebruik bijv. AkeebaBackup.• Gebruik een virusscanner.
– Voor je het weet heb je een virus op je apparatuur.Deze zomaar al jouw informatie kunnen gebruiken.
Website Beveiliging
Server, Hosting & Website
• Zorg voor een goeie hosting organisatie. – Die gespecialiseerd in CMS systemen.– Die servers qua software en hardware
up-to-date houdt.• Ga niet voor een dubbeltje op de eerste
rang zitten.– Goedkoop is vaak duurkoop.
Website Beveiliging
Server, Hosting & Website
• Gebruik HTTPS, zodat de communicatie tussen de bezoeker en de website ook beveiligd is.– Hierdoor gaan wachtwoorden ook beveiligd over
het internet.
Website Beveiliging
Joomla! Toegangsbeveiliging.
• Verwijder onnodige ongebruikte accounts.• Gebruik geen account met de naam admin.• Gebruik een sterk wachtwoord.
– Een wachtwoord met Cijfers, Letters (Hoofd- en kleine letters) en een speciale teken zijn erg krachtig.
– Qwerty, Qwerty123, Welkom en dergelijke varianten zijn makkelijk te raden.Bedenk een zin, een woord dat je makkelijk kunt onthouden.Verander daarin een paar letters voor cijfers. Ik ben fietsen! kan worden IkB3nF13ts3n!
Website Beveiliging
Joomla! Toegangsbeveiliging.
• Zet gebruikersregistratie uit indien mogelijk.• Maak gebruik van tijdelijke accounts, als andere iets moeten
uitvoeren.• Geef gebruikers zo min mogelijk rechten.
Website Beveiliging
Joomla! Toegangsbeveiliging.
• Zet Two-Factor authenticatie aan voor Admin accounts.– Bijv. Google of YubiKey.
• Beveilig admin toegang met een HTAccess wachtwoord.– Admin Tools kan hiermee helpen.
• Gebruik een beveiligingsextensie om je te helpen.– Bijv. Admin Tools of RSFirewall!
Website Beveiliging
Joomla Configuratiebeveiliging.
• Zet zoekvriendelijke URLs aan. (Visuele beveiliging)• Blijf zoveel mogelijk bij de Joomla core, gebruik zo min
mogelijk extensies.• Gebruik extensies van gerenommeerde ontwikkelaars.• Gebruik geen illegale extensies of extensies die op de Joomla!
® Vulnerable Extensions List staan http://vel.joomla.org/
Website Beveiliging
Onderhoud & Dataveiligheid.
• Hou Joomla up-to-date. • Hou extensies up-to-date.
– Let op, niet alle extensies maken gebruik van het Joomla updatesysteem.
• Zorg ervoor dat bestands- en map rechten correct zijn.– Bestanden op 644, indien mogelijk op 640– Mappen op 755, indien mogelijk op 755
Website Beveiliging
Hulpmiddelen & Tools.• AkeebaBackup & Admin Tools
– https://www.akeebabackup.com/ • RSFirewall!
– https://www.rsjoomla.com/ • Vulnerable Extensions List
– http://vel.joomla.org/ • SSL Certificaat controle
– https://www.sslcheck.nl/