Home / Helpdesk / Joomla beveiligen via de Joomla! Toolkit

Joomla beveiligen via de Joomla! Toolkit

Let op, op dit helpdeskartikel verlenen wij standaard ondersteuning.

Misschien wel de belangrijkste feature in de Joomla! Toolkit is die rondom beveiliging. Deze feature biedt jou de mogelijkheid om zonder technische kennis toch de noodzakelijke veiligheidsmaatregelen te treffen. In dit artikel vertellen we je daar meer over.

1. Log in op het controle paneel

Om deze stappen uit te voeren moet je eerst aangemeld zijn op het controle paneel.

2. Klik in het menu op Beheren

Zodra je op Beheren klikt kom je in het overzicht met jouw diensten. Klik op de gewenste website.

Beheren van diensten in het controle paneel

3. Klik op Hosting & email en vervolgens op Plesk

Vervolgens kom je in het overzicht van deze website. Klik op Hosting & email en vervolgens op ‘Plesk’.

Hosting en email in controle paneel

Wanneer je hier op klikt, zie je een pop-up. Wanneer je daar vervolgens op ‘Inloggen op hosting’ klikt, wordt je geredirect naar Plesk.

Inloggen op Plesk

4. Open de Joomla! Toolkit

Wanneer je bent ingelogd op Plesk open je de ‘Joomla!’ optie binnen het gewenste hostingpakket.

In Plesk heb je verschillende opties tot je beschikking

In Plesk heb je verschillende opties tot je beschikking

Klik op de Joomla! installatie waarvan je de beveiliging wilt aanscherpen. Klik hierna op ‘Security’ om de Joomla! installatie te scannen.

Met de Joomla! Toolkit kan je gemakkelijk jouw Joomla! sites beheren

Met de Joomla! Toolkit kan je gemakkelijk jouw Joomla! sites beheren

Vervolgens verschijnt er een schermpje waarbij je de voortgang van het scannen ziet. Dit kan enkele seconden duren.

Wanneer het scannen voltooid is, verschijnt er voor iedere onderdeel een icoontje;

  • Een groen vinkje betekent dat de meest gangbare veiligheidsmaatregelen in orde zijn.
  • Een oranje uitroepteken betekent dat er nog wat aanbevelingen zijn.
  • Een rood uitroepteken betekent dat er (kritische) kwetsbaarheden zijn gevonden.
Bekijk de resultaten van de scan en scherp waar nodig de beveiliging aan

Bekijk de resultaten van de scan en scherp waar nodig de beveiliging aan

Klik op het icoontje om de beveiliging in te zien en waar nodig aan te scherpen.

Wanneer je op ‘(?)’ klikt zie je tekst en uitleg over de betreffende veiligheidsmaatregel. Voor het gemak hebben wij ze even uitgeschreven;

Database Prefix
De tabellen binnen een Joomla! database hebben standaard de “jos_” prefix. Het is echter verstandig om deze volstrekt willekeurig te maken omdat op deze manier data uit de database kan worden verkregen.

Gebruik je deze optie en heeft jouw database de standaard “jos_” prefix, dan zal deze worden omgezet naar een willekeurige prefix.

Let op: vanaf Joomla! 2.5.x wordt de database prefix al willekeurig gemaakt. Deze optie is dus vooral voor oudere versies handig.

User Name
Deze optie controleert of er geen gebruikers zijn met de naam “admin”, “administrator” of “webmaster” welke administrator rechten hebben. Dit kan in potentie gevaarlijk zijn omdat bij een brute-force attack de username dan al bekend is, en alleen maar het wachtwoord achterhaald hoeft te worden.

Gebruik je deze optie, dan wordt de bestaande gebruiker met naam “admin”, “administrator” of “webmaster” verwijderd en vervangen door een nieuwe gebruiker met een willekeurige gebruikersnaam en wachtwoord.

Let op: vanaf Joomla! 3.0.x zijn gebruikersnamen als “admin”, “administrator” of “webmaster” al niet meer mogelijk. Ook deze optie is dus vooral voor oudere versies handig.

.htaccess
In de standaard .htaccess van Joomla! staan een aantal standaard beveiligingsregels ten behoeve van beveiliging.

Gebruik je deze optie, dan worden de standaard beveiligingsregels ingeschakeld via .htaccess.

Let op: deze optie is alleen mogelijk op Apache webservers. Neem bij een Nginx webserver contact op met onze Service Desk.

SEF URLs
Met de SEF optie kan je zoekmachinevriendelijke URLs creëren.

Gebruik je deze optie, dan wordt de SEF (Search Engine Friendly URLs) optie ingeschakeld om zoekmachinevriendelijke URLs te creëren. Zorg ervoor dat je een werkend .htaccess in gebruik hebt.

Let op: deze optie is alleen mogelijk op Apache webservers. Neem bij een Nginx webserver contact op met onze Service Desk.

GZIP Page Compression
Met de GZIP Page Compression wordt de content van een Joomla! website gecomprimeerd voordat deze van de webserver naar de bezoeker wordt verzonden. Hierdoor wordt de website over het algemeen sneller.

Gebruik je deze optie, dan wordt de GZIP Page Compression ingeschakeld.

Debug Mode
De debug mode binnen Joomla! vertoont debug informatie voor ontwikkelaars. Deze informatie is handig als je aan het ontwikkelen bent, maar de debug informatie wil je niet op een publieke website tonen omdat je misbruik hiermee in de hand kan werken.

Gebruik je deze optie, dan wordt de debug mode binnen de “configuration.php” uitgeschakeld.

Error Reporting
De error reporting binnen Joomla! vertoont foutinformatie op een Joomla! installatie. Deze informatie is handig om fouten op te sporen, maar de fouten wil je niet op een publieke website tonen omdat je ook hiermee misbruik in de hand kan werken.

Gebruik je deze optie, dan wordt de error reporting binnen de “configuration.php” uitgeschakeld.

Latest Core Version
Deze optie controleert of je de meest recente core versie van Joomla! gebruikt. Wij adviseren om Joomla! altijd up-to-date te houden om jezelf te beschermen tegen kwaadwillenden.

Let op, op dit helpdeskartikel verlenen wij standaard ondersteuning.
Kom je er niet uit?
Staat jouw vraag hier niet tussen? Geen probleem, we helpen je graag!
088 - 750 89 18 wachttijd gemiddeld 17 seconden
Wij gebruiken je gegevens alleen om contact met je op te nemen, zie ook onze privacyverklaring
web-monitoring-ok