Verhalen
0
0
0
s2smodern

En hij moet ook nog heel snel zijn!

brainy nl joomlaHeb je een website of ben je van plan binnenkort er een te (laten) bouwen of vernieuwen? Grote kans dat je voor het CMS Joomla! gaat kiezen. Waarom? Vanwege de vele voordelen!

Maar dan... is je website klaar en 'laten we het dan zo maar verder'? Je hoort links en rechts om je heen dat het tegenwoordig niet de minste websites zijn die worden gehackt. Natuurlijk valt er 'op die van jou' weinig te halen, maar dan toch, je hebt hem niet voor niets. Dus -off line- door een hack maakt je minder bereikbaar en ook je imago loopt een deukje op, toch? 
Het herstellen van je website zal tegen de nodige kosten vrij snel voor mekaar zijn, maar als dat de enige actie op zo'n moment is dan kan je er zeker van zijn dat je site niet veel later weer aan de beurt is.  Hoewel het altijd een kat en muis spel zal blijven zijn er een aantal zaken die je kunt aanpakken om je website te beveiligen.

brainy nl veilige joomla websiteSSL

Zorg er eerst voor dat je website via https:// verloopt. Dit voorkomt niet dat je website gehackt kan worden, maar het geeft wel andersom een vertrouwd beeld naar je bezoeker dat ze op het verwachte domein zitten.  Daarnaast zal je website zonder SSL ook steeds verder wegzakken in de Google beoordeling en op een gegeven moment onvindbaar zijn in de zoekresultaten.

AKEEBA

Vervolgens bescherm je de website van binnenuit. Ik raad dan meteen de 'combinatie' Akeeba Backup en Akeeba Admin Tools aan. Hiermee kun je op eenvoudige wijze handmatig en via Cronjobs back-ups maken van je website. Mocht er ooit iets fout gaan met de website dan is een herstel relatief snel uit te voeren. Maar met Akeeba leg je ook meteen een schild (WAF) om je website die een nauwkeurige bescherming biedt van binnenuit. Het verbergt onder andere je admin login en zorgt voor een tweetrapsverificatie om in te kunnen loggen op het beheerdersgedeelte. Maar het doet nog veel meer. Zodra er onraad is ontvang je een bericht zodat je meteen kunt ingrijpen mocht er werkelijk iets aan de hand zijn. Bij meerdere foutieve inlog pogingen blokkeert de software het IP adres van de aanvaller zodat er vanaf daar niet meer ingelogd kan worden. Vergelijkbaar met de pincode van je telefoon. Je kunt Akeeba vergelijken met een alarmsysteem van je huis inclusief inbraakveilig hang- en sluitwerk. Zodra er gevaar dreigt zorgt Akeeba Admin Tools ervoor dat  je binnen enkele seconden op de hoogte bent en kunt ingrijpen. Daarnaast kun je met Akeeba zeer eenvoudig een perfecte .htaccess bouwen, dat is de basisbeveiliging van elke website.

CDN

Een Content Delivery Netwerk is een wereldwijd distributienetwerk van servers. Het plaatst kopieën van jouw website op verschillende servers die over de wereld verspreid staan. Jouw website, die door een bezoeker aan de andere kant van de wereld wordt geraadpleegd, wordt op dat moment via een lokale server binnen het CDN opgehaald. Door alle statische inhoud van jouw website vanaf deze lokale server op te halen wordt de website ook nog eens vele malen sneller geladen.

Een grote leverancier is bijvoorbeeld Cloudflare. Zij hebben de interne en externe websites van zeer grote bedrijven onder hun hoede en hebben daarmee een goede reputatie opgebouwd in het afslaan van vele aanvallen. Naast de voordelen dat een website sneller geladen wordt bieden deze diensten dus ook bescherming tegen DDOS en andere aanvallen. Mocht je website uitvallen op de server van je provider dan kan deze in de meeste gevallen nog steeds via een van de miror (kopie) sites geraadpleegd worden. Je bent dan in elk geval niet helemaal offline.

brainy nl damage controlControle, herstel en damage control?

Er zijn een aantal zaken die je kunt uitvoeren om je website in de gaten te houden en te herstellen als dat toch nodig blijkt.

TOEGANGSCONTROLE

Wie heeft toegang tot de website, cpanel, beheergedeelte, FTP, DNS etc. Vaak verwateren de login gegevens en bij wie deze in beheer zijn in de loop der jaren. Daarom is het verstandig om bij te houden wie op welke manier toegang tot gegevens heeft. Het spreekt voor zich dat het ook aan te raden is om regelmatig login gegevens aan te passen. 

ACCESS LOGS BEKIJKEN

Bekijk bij onraad en na een werkelijke aanval altijd de access logs. Deze vind je op de server waar je website gehost wordt. Alleen zo kun je ontdekken wat er gebeurt is. Aan de hand van access logs wordt duidelijk hoe een aanval is uitgevoerd en met heel veel geluk, door wie. De kans dat werkelijk valt te achterhalen wie achter een aanval zit is zo klein dat de kosten van het onderzoek vaak niet opwegen tegen de kans dat je die vergoed krijgt. Aangifte doen kan wel verstandig zijn. Soms komen bij andere onderzoeken gegevens naar boven die bij een aanval op jouw website ook gevonden zijn.

Maar minstens zo belangrijk is dat uit de logbestanden vaak kan worden achterhaald op welke manier de website gehackt is. Met die informatie kan dat 'gat' in de beveiliging gedicht worden. Meestal bestaat de actie uit het aanpassen van de login gegevens, gebruikers verwijderen die niets meer te zoeken hebben op de website en vooral het bijwerken en updaten van de op je website gebruikte software.

AUDIT myJOOMLA

Een dienst die je kan helpen bij het controleren en herstellen van je Joomla! website is myJoomla.  Deze tool controleert je website door deze als het ware binnenstebuiten te keren. Elke file en folder wordt bekeken en elke instelling wordt beoordeeld. Met het eindoordeel kan je voor jezelf vaststellen of je website veilig en 'nog' vrij van hackers is. Zij kunnen ook het herstellen van je website uitvoeren mocht deze problemen bevatten.

SECURI

Een andere dienst is Securi. Via deze website kan je ook je website laten controleren en krijg je een overzicht van punten die verbeterd mogen worden. Mocht je website gehackt blijken te zijn, dan kan ook deze dienst je helpen bij het opschonen van je website.

Beide diensten bieden abonnementen aan om een continue controle op je website in te stellen.

UITBESTEDEN

Ik schrijf dit artikel om je een beeld te geven dat een website meer is dan alleen de bouw ervan. Ook eenmaal online heeft een website de nodige aandacht nodig. Ik kan me voorstellen dat je je hier niet mee bezig wilt houden maar het wel noodzakelijk vindt. Ik help daar graag bij.

Bel of app naar 0653352143 of stuur een e-mail aan Dit e-mailadres wordt beveiligd tegen spambots. JavaScript dient ingeschakeld te zijn om het te bekijken.gebruik het formulier of connect via LinkedIn: https://www.linkedin.com/in/hein-meijer om te bekijken wat ik kan betekenen in het veilig online houden van jouw website.

Binnen de website abonnementen van brainy.nl vallen standaard onder andere de diensten als;

  • Continue update monitoring,
  • CDN,
  • SSL,
  • Akeeba full protection, regular back-up and restore,
  • Vele vormen van snelheid en veiligheid verbeterende tools en 24/7 site monitoring, waarbij telkens de nieuwste mogelijkheden toegevoegd worden.

 brainy nl control