Er zijn wel honderd dingen die je kunt doen om je website veilig te maken of extra te beveiligen. Maar werken met Joomla moet wel leuk blijven! Vrijwel altijd ligt de oorzaak van een gehackte website bij de gebruiker zelf.

Door slordig om te gaan met een aantal elementaire veiligheidsregels, zetten zij onbewust de deur wagenwijd open voor kwaadwillenden. Hieronder lees je de meest belangrijkste veiligheidstips om ervoor te zorgen dat je Joomla website veilig is en blijft!

1. Gebruik een sterke gebruikersnaam voor administrators

Wijzig de standaard admin user in  je eigen naam of een naam die niet gemakkelijk te raden is. Tip: gebruik getallen om letters te vervangen. Bijvoorbeeld de 0 voor o, de 3 voor e, de 8 voor b, de 9 voor g of de L voor 1.

2. Gebruik een zeer sterk wachtwoord

Maar ja, sterke wachtwoorden zien er vaak zo uit: Y0:9^4-Da$50c en wie gaat dat nou makkelijk onthouden? Mijn tip: kies een lange geografische naam, liefst een die bestaat uit twee delen, vervang de letters door getallen en wijzig twee letters op een positie die je makkelijk kunt onthouden in hoofdletters.

Bijvoorbeeld Goeree-Overflakkee Wanneer ik wat knutsel en letters vervang, hoofdletters plaats en een speciaal teken gebruik, dan krijg ik bijvoorbeeld G03r33=0v3rflakk33

Ook een pittige om te onthouden, maar je hebt in ieder geval een kapstok om het wachtwoord aan op te hangen.

3. Beveilig het beheergedeelte van Joomla

Het admingedeelte van je website is altijd te bereiken via de url www.jouwwebsite.nl/administrator Maak het kwaadwillende moeilijk en scherm dit inloggedeelte af voor de buitenwereld. In Akeeba Admin Tools vind je hiervoor een eenvoudige manier. Lees hier hoe je de administrator kunt beveiligen met Akeeba Tools

4. Correcte rechten voor mappen en bestanden

De Joomla bestanden op je server zijn beschermd door een combinatie van rechten. Deze rechten zorgen ervoor dat scripts in Joomla hun werk kunnen doen en deze rechten zorgen ervoor dat kwaadwillende niet bij de bestanden kunnen komen.

Staan je rechten verkeerd, dan is het dus mogelijk dat onverlaten bij je bestanden kunnen en deze kunnen bewerken. De juiste rechten voor alle Joomla bestanden is 644 en de juiste schrijfrechten voor alle Joomla mappen is 755. Voor het configuratiebestand (configuration.php) kun je de schrijfrechten 444 aanhouden.

5. Update regelmatig Joomla en al je extensies

Wie nalaat Joomla of extensies van derden up-to-date te houden, smeekt min of meer om problemen. Des te ouder je Joomla bestanden zijn, des te groter de kans dat er vandaag of morgen een script langskomt dat precies dat enige kwetsbare bestand weet t e vinden…met alle gevolgen van dien. Joomla heeft een ingebouwd updatesysteem: maak er gebruik van!

6. Schakel de FTP laag uit

Op veel server heeft Joomla een FTP-laag nodig voor het installeren van extensies. Beter is, wanneer je webhost de FTP-laag overbodig heeft gemaakt, maar mocht het toch nodig zijn deze in te schakelen, doe dit dan alleen als je extensies installeert of de FTP-laag direct nodig hebt. Na gebruik kun je de FTP-laag weer uitschakelen.

7. Verwijder extensies die je niet gebruikt

Vooral als je net begint met Joomla, heb je wellicht de neiging om eens wat uit te proberen. Prima, maar vergeet niet om op een bepaald moment een flinke schoonmaakbeurt te houden en alle extensies die je niet gebruikt (dus ook door jou geïnstalleerde templates) verwijderd uit het CMS.

8. Activeer het htaccess.txt bestand

Activeren is eenvoudig en doe je door de naam van het bestand te wijzigen in .htaccess (let op de punt). Een htaccess bestand beschermt je website tegen bepaalde scripts en je kunt na activatie ook nog eens de SEO opties in Joomla inschakelen, waarmee je de URL’s van je pagina’s kunt herschrijven naar nette leesbare zoekmachine vriendelijke URL’s.

9. Schakel de gebruikersregistratie in Joomla uit

Is het niet nodig dat bezoekers van je website zich registreren, schakel deze optie dan uit. Ga hiervoor in de backend van je Joomla website naar Gebruikers > Gebruikersbeheer en klik rechts bovenaan op ‘Opties’. Daar heb de optie om de gebruikersregistratie uit te schakelen.

Gebruikersregistratie uitschakelen

10. Gebruik beveiligingsextensies

Er zijn een aantal uitstekende extensies voor het beveiligen van je Joomla website beschikbaar, waarmee je zonder al te veel moeite de meest belangrijke veiligheidsaspecten kunt instellen en beheren. Installeer echter niet teveel extensies, aangezien elke extensie ook weer up-to-date moet worden gehouden.