Beveilig uw website
De centrale vraag is: hoe bescherm ik mijn Joomla website voor hack pogingen? Het komt zo vaak voor: ineens loopt uw website vast of uw website is helemaal niet meer bereikbaar. Of u staat ineens op blacklists en wat vaak gebeurt: ineens wordt er vanuit uw website heel veel spam verstuurd. Maar eigenlijk bepaalt de beheerder hoe veilig en beschermd uw website is.
Hieronder geven wij u een beveiliging checklist om uw website zo goed mogelijk te beschermen:
- Maak regelmatig en tijdig een backup. Wanneer u dit goed geconfigureerd heeft, hetzij via het controle paneel van uw host, handmatig of met behulp van Akeeba Backup, dan verzekert u zich ervan dat u altijd uw website kunt herstellen, ongeacht welk rampscenario dan ook!
- Update tijdig en vaak. Zodra Joomla met een nieuwe versie uitkomt, update dan meteen naar deze laatste versie. Wacht daar niet mee! Dit geldt ook voor alle geïnstalleerde extensies van externe partijen. Door dit consequent te doen verzekert u zich ervan dat uw website altijd optimaal beschermd is zodra Joomla of de externe extensie ontwikkelaar met een fix uitkomt om lekken in de website te dichten. Hackers zitten nooit stil, dus u ook niet!
- Betrouwbare host. Gebruik een kwalitatief goede en betrouwbare host. Laat u dus niet verleiden door kreten als "ongelimiteerde bandbreedte", "ongelimiteerde harde schijf ruimte", "ongelimiteerde databases" etc. Denk aan de volgende uitspraak: Indien een aanbod te mooi is om waar te zijn, dan is dat meestal ook zo! Niets op onze aarde is ongelimiteerd. Komt het niet uit de hoogte dan komt het uit de breedte. U bent goedkoop uit, maar u zult uiteindelijk altijd de hoge rekening hiervoor gepresenteerd krijgen. Voor klanten waar wij een website voor hebben mogen bouwen, bieden wij hosting aan: geen mooie beloftes, maar goede, dichtgetimmerde, optimaal voor Joomla geconfigureerde servers die op Nederlandse bodem staan. Klik hier voor meer informatie.
- Scan uw eigen PC regelmatig. De meeste besmettingen van websites vinden plaats door de PC van de website beheerder zelf. Zorg dus dat uw eigen PC vrij is van virussen. Virussen voorkomt u ook door nooit te klikken op links in e-mails van onbekende afzenders en/of van banken of andere officiele instanties die beweren dat uw account opgeschort wordt of dat u uw wachtwoord moet resetten.
- Gebruik geen voordehand liggende wachtwoorden. Wachtwoorden zoals "welkom", "0000" etc zijn natuurlijk uit den boze. Verander uw wachtwoorden ook regelmatig!
- Maak gebruik van expertise. Beschikt u over onvoldoende knowhow uw website voldoende te onderhouden en dus te beschermen, laat het dan door een expert doen. U heeft alle kennis van uw bedrijf of instelling in huis en u hoeft natuurlijk niet alles te weten over websites. Niets om u daarover te moeten schamen. Zo beschikt iedereen over zijn eigen specialiteit. Overbodig hier te vermelden dat wij alle expertise in huis hebben om uw website optimaal te onderhouden. Meer informatie over onderhoud van uw website vindt u hier.
- Bij twijfel, stel vragen. Twijfelt u, heeft u vragen of wilt u ondersteuning, neem dan gewoon contact met ons op. Onze contact gegevens vind u hier.
Voor de gevorderden:
- Op de ftp server: zorg dat de mappen en bestanden de juiste rechten hebben: mappen 755, bestanden 644.
- configuration.php: bij voorkeur als recht 444.