Home / Helpdesk / Joomla beveiligen via de Joomla! Toolkit

Joomla beveiligen via de Joomla! Toolkit

Misschien wel de belangrijkste feature in de Joomla! Toolkit is die rondom beveiliging. Deze feature biedt jou de mogelijkheid om zonder technische kennis toch de noodzakelijke veiligheidsmaatregelen te treffen. In dit artikel vertellen we je daar meer over.

1. Log in op het controle paneel

Om deze stappen uit te voeren moet je eerst aangemeld zijn op het controle paneel.
Klik hier als je niet weet hoe dat moet of als je jouw wachtwoord bent vergeten.

2. Klik in het menu op Hosting

Zodra je op Hosting klikt kom je in het overzicht met jouw websites. Klik op de gewenste website.

Mijn websites in controle paneel

Mijn websites in controle paneel

3. Klik op Aanmelden op de server

Vervolgens kom je in het overzicht van deze website. Klik onderaan op ‘Aanmelden op de server’.

Aanmelden op de server

Aanmelden op de server

Wanneer je hier op klikt, zie je een popup. Wanneer je daar vervolgens op ‘Nu inloggen klikt’, wordt je geredirect naar Plesk.

4. Open de Joomla! Toolkit

Wanneer je bent ingelogd op Plesk open je de ‘Joomla!’ optie binnen het gewenste hostingpakket.

In Plesk heb je verschillende opties tot je beschikking

In Plesk heb je verschillende opties tot je beschikking

Klik op de Joomla! installatie waarvan je de beveiliging wilt aanscherpen. Klik hierna op ‘Security’ om de Joomla! installatie te scannen.

Met de Joomla! Toolkit kan je gemakkelijk jouw Joomla! sites beheren

Met de Joomla! Toolkit kan je gemakkelijk jouw Joomla! sites beheren

Vervolgens verschijnt er een schermpje waarbij je de voortgang van het scannen ziet. Dit kan enkele seconden duren.

Wanneer het scannen voltooid is, verschijnt er voor iedere onderdeel een icoontje;

  • Een groen vinkje betekent dat de meest gangbare veiligheidsmaatregelen in orde zijn.
  • Een oranje uitroepteken betekent dat er nog wat aanbevelingen zijn.
  • Een rood uitroepteken betekent dat er (kritische) kwetsbaarheden zijn gevonden.
Bekijk de resultaten van de scan en scherp waar nodig de beveiliging aan

Bekijk de resultaten van de scan en scherp waar nodig de beveiliging aan

Klik op het icoontje om de beveiliging in te zien en waar nodig aan te scherpen.

Wanneer je op ‘(?)’ klikt zie je tekst en uitleg over de betreffende veiligheidsmaatregel. Voor het gemak hebben wij ze even uitgeschreven;

Database Prefix
De tabellen binnen een Joomla! database hebben standaard de “jos_” prefix. Het is echter verstandig om deze volstrekt willekeurig te maken omdat op deze manier data uit de database kan worden verkregen.

Gebruik je deze optie en heeft jouw database de standaard “jos_” prefix, dan zal deze worden omgezet naar een willekeurige prefix.

Let op: vanaf Joomla! 2.5.x wordt de database prefix al willekeurig gemaakt. Deze optie is dus vooral voor oudere versies handig.

User Name
Deze optie controleert of er geen gebruikers zijn met de naam “admin”, “administrator” of “webmaster” welke administrator rechten hebben. Dit kan in potentie gevaarlijk zijn omdat bij een brute-force attack de username dan al bekend is, en alleen maar het wachtwoord achterhaald hoeft te worden.

Gebruik je deze optie, dan wordt de bestaande gebruiker met naam “admin”, “administrator” of “webmaster” verwijderd en vervangen door een nieuwe gebruiker met een willekeurige gebruikersnaam en wachtwoord.

Let op: vanaf Joomla! 3.0.x zijn gebruikersnamen als “admin”, “administrator” of “webmaster” al niet meer mogelijk. Ook deze optie is dus vooral voor oudere versies handig.

.htaccess
In de standaard .htaccess van Joomla! staan een aantal standaard beveiligingsregels ten behoeve van beveiliging.

Gebruik je deze optie, dan worden de standaard beveiligingsregels ingeschakeld via .htaccess.

Let op: deze optie is alleen mogelijk op Apache webservers. Neem bij een Nginx webserver contact op met onze Service Desk.

SEF URLs
Met de SEF optie kan je zoekmachinevriendelijke URLs creëren.

Gebruik je deze optie, dan wordt de SEF (Search Engine Friendly URLs) optie ingeschakeld om zoekmachinevriendelijke URLs te creëren. Zorg ervoor dat je een werkend .htaccess in gebruik hebt.

Let op: deze optie is alleen mogelijk op Apache webservers. Neem bij een Nginx webserver contact op met onze Service Desk.

GZIP Page Compression
Met de GZIP Page Compression wordt de content van een Joomla! website gecomprimeerd voordat deze van de webserver naar de bezoeker wordt verzonden. Hierdoor wordt de website over het algemeen sneller.

Gebruik je deze optie, dan wordt de GZIP Page Compression ingeschakeld.

Debug Mode
De debug mode binnen Joomla! vertoont debug informatie voor ontwikkelaars. Deze informatie is handig als je aan het ontwikkelen bent, maar de debug informatie wil je niet op een publieke website tonen omdat je misbruik hiermee in de hand kan werken.

Gebruik je deze optie, dan wordt de debug mode binnen de “configuration.php” uitgeschakeld.

Error Reporting
De error reporting binnen Joomla! vertoont foutinformatie op een Joomla! installatie. Deze informatie is handig om fouten op te sporen, maar de fouten wil je niet op een publieke website tonen omdat je ook hiermee misbruik in de hand kan werken.

Gebruik je deze optie, dan wordt de error reporting binnen de “configuration.php” uitgeschakeld.

Latest Core Version
Deze optie controleert of je de meest recente core versie van Joomla! gebruikt. Wij adviseren om Joomla! altijd up-to-date te houden om jezelf te beschermen tegen kwaadwillenden.

Kom je er niet uit?
Staat jouw vraag hier niet tussen? Geen probleem, we helpen je graag!
088 - 750 89 18 wachttijd gemiddeld 21 seconden
Wij gebruiken je gegevens alleen om contact met je op te nemen, zie ook onze privacyverklaring
web-monitoring-ok