Joomla is een behoorlijk veilig Content Management Systeem. Kan haast niet anders, aangezien het een van de meest gebruikte systemen ter wereld is voor het bouwen van websites. Dagelijks werken er tientallen vrijwilligers aan het verder ontwikkelen van het systeem en het up-tot-date houden van de veiligheid van Joomla.

In ongeveer 97% van alle gehackte Joomla websites, ligt de oorzaak van een gehackte Joomla websit helaas bij de gebruikers van het Joomla CMS zelf. Mogelijk dat virussen op je computer de oorzaak zijn of dat je slordig om bent gegaan met het up-to-date houden van het CMS of de extensies of dat je zwakke wachtwoorden hebt gebruikt. Hieronder de meest voorkomende oorzaken van een gehackte Joomla website:

1. Verouderde Joomla versie

Joomla is software en software verouderd. Het is niet anders. Kies je voor Joomla, dan zul je ervoor moeten zorgen dat het Joomla CMS altijd up-to-date is. Het werken met een verouderde Joomla versie is de belangrijkste oorzaak van gehackte Joomla websites.

2. Verouderde extensies

Net als je Joomla CMS, zullen ook extensies die je zelf hebt geïnstalleerd, up-to-date gehouden moeten worden. Ontwikkelaars van extensies geven meer dan  eens meer hogere prioriteiten aan de functionaliteit van een extensie dan aan de veiligheid.

3. Onveilige templates

Template ontwikkelaars richten zich met name op functionaliteit en lay-out en dat kan soms leiden tot zwakke codering die de veiligheid in gevaar brengt. Daarnaast zijn er heel veel templates gratis te downloaden, waarvoor normaal gesproken betaald moet worden. Dergelijke templates worden vaak volgestopt met scripts waarmee Joomla websites worden gehackt. Download dus nooit illegale templates of extensies!

4. Verkeerde schrijfrechten

Mappen en bestanden op je server kun je schrijfbaar maken, zodat bepaalde extensies hun werk kunnen doen. Echter, externe scripts kunnen misbruik maken van bestanden of mappen die schrijfbaar zijn. Joomla bestanden dienen altijd de schrijfrechten 644 te hebben en mappen bij voorkeur de schrijfrechten 755.

5. Brute Force Attacks / Zwakke wachtwoorden

Bij een Brute Force Attack wordt een script gebruikt waarin duizenden wachtwoorden zijn verwerkt en het script gebruikt deze wachtwoorden en gebruikersnamen om toegang te krijgen tot je CMS. Gebruik dus altijd een sterk wachtwoord en beveilig liefst je administrator map met een apart wachtwoord.

6. Onveilige serveromgeving

Op je server bevindt zich software die het mogelijk maakt dat Joomla functioneert, bijvoorbeeld PHP, Apache en MySQL. Daarnaast wordt je server ingesteld met bepaalde settings in- of uitgeschakeld. Die setting bepalen mede de veiligheid van de server en dus ook je website. Kies een webhost die zich volledig of gedeeltelijk heeft gespecialiseerd in het hosten van Joomla of CMS systemen.

7. Virussen en Trojans op je computer

Deze kunnen wachtwoorden stelen en die gebruiken om je website te hacken. Open deur: scan regelmatig je computer op virussen. Gebruik je regelmatig een FTP programma om verbinding met de server te maken, zorg er dan voor dat deze (net als alle andere software op je computer) altijd up-to-date is.

Een veilige website, begint bij jezelf. Zorg ervoor dat het CMS en alle extensies altijd up-to-date zijn. Gebruik sterke wachtwoorden en scherm de beheerpagina af van de buitenwereld.