Joomla Beveiligen

Joomla installatie controle

Voordat wij beginnen met de veiligheidsscan maken we eerst een externe back-up van uw website en database, zodat er geen gegevens verloren kunnen gaan. Tijdens de Joomla scan controleren we onderstaande punten. Aangetroffen aandachtspunten worden gerapporteerd en u krijgt advies over hoe u dit op kunt (laten) lossen. Het updaten van uw website is dus niet inbegrepen.

• Joomla versie
• Extensies versies
• Onveilige extensies controle (indien bekend)
• Controle van index.php van Joomla (front-end) en template op sporen van een gehackte website

Verbeteren Joomla beveiliging

Tijdens de Joomla scan controleren en corrigeren we de volgende beveiligingspunten:

• Algemene instellingen
• Back-end beveiliging
• Bestands- en maprechten
• Veilige wachtwoorden voor FTP en back-end gebruikers (max 5 gebruikers)
• Veilige database wachtwoord en voorvoegsel
• Veilige administrator gebruikersnaam
• Veilige super administrator ID

Installatie Back-upcomponent

• Back-upcomponent installatie (laatste versie)
  

Installatie Beveiligingscomponent

We installeren en configureren een hoogwaardige Joomla specifieke beveiligingscomponent zodat deze goed werkt met uw Joomla installatie.

Geavanceerde beveiligingsmaatregelen

De beveiliging van uw Joomla website wordt aanzienlijk verhoogd.

• Automatische IP blokkeringen bij ongewenst gedrag
• E-mail notificatie bij het optreden van verdachte gebeurtenissen
• Filteren van HTTP requests zoals POST, GET etc.
• Bescherming tegen SQL injectie aanvallen (SQLi Schild)
• Bestandsinjectie op afstand blokkering (RFI Schild)
• Cross Site Scripting blokkering (XSS Schild)
• CSRF / Anti-spam formulierbeveiliging (CSRF Schild)
• Directe bestandsinjectie blokkering (DFI Schild)
• Schadelijke useragent blokkeren (MUA Schild)
• Toegang tot back-end enkel mogelijk met vooraf ingestelde IP adressen (a.u.b. aangeven indien gewenst)
• Uploadscanner (Upload Schild) blokkeert uploads met verdachte bestandsnamen en bestanden welke PHP code bevatten
• Anti spam filtering gebaseerd op slechte woorden lijst, deze woorden kunt u zelf invoeren
• Loggen van beveiligingsuitzonderingen

Visuele beveiliging

Verbergt dat uw website met Joomla is gemaakt en verbergt de versies van PHP en GZIP. Dit geeft hackers minder informatie en maakt uw website veiliger.

• Blokkeren van tp=1 voor debuggen
• Blokkeren van tmpl=foo systeem template wisseling
• Blokkeren van template=foo website template wisseling
• Verwijderen van Joomla meta generator tag

Overige

• Automatisch periodiek opschonen van cache en tijdelijke bestanden met behulp van een plugin
• Offline bij noodgevallen knop waarmee u uw website écht offline kunt zetten, in tegenstelling tot de Joomla's offline mode, welke enkel de componenten uitschakelt.
• Uitgebreide handleiding van beveiligingscomponent.

Kosten controleren en verbeteren van Joomla beveiliging

De kosten zijn te verwaarlozen ten opzichte van de kosten van een gehackte website. Met een eenmalige investering verhogen we de veiligheid van uw Joomla website aanzienlijk. Het is echter ook belangrijk om uw Joomla website up-to-date te houden en om regelmatig back-ups te maken. Dit kunt u zelf doen of aan ons uitbesteden. Als u dit wilt uitbesteden, kunt u een strippenkaart aanschaffen.

Uw investering: vanaf € 299,- (excl. BTW)

Het uitvoerig controleren of opschonen van de bestanden en database op sporen van een gehackte website is niet inbegrepen. Mochten we toch ergens sporen van een gehackte website aantreffen, dan laten wij u dit tijdig weten.

Veiligheidsscan aanvragen

Disclaimer

Veiligheidsmaatregelen, zoals deze veiligheidsscan, zijn bedoelt om de beveiliging van uw website te verbeteren, maar maakt deze niet immuun tegen hackers. Ondanks dat bovenstaande maatregelen uw Joomla website veel veiliger maken, is er niets dat een gemotiveerde hacker 100% kan tegenhouden. Als u bijvoorbeeld te laat bent met het updaten, dan is er in sommige gevallen niets, maar dan ook helemaal NIETS, dat uw website kan beschermen tegen hackers. We zijn ons ervan bewust dat anderen producten of diensten aanbieden die uw website "100% beschermen", dit is echter technisch onmogelijk.

U bent uiteindelijk zelf verantwoordelijk voor de beveiliging van uw Joomla website, waarvoor u goede veiligheidsmaatregelen moet treffen. Bovengenoemde maatregelen is enkel een goede basis voor de beveiliging. Het is aan te raden om op zijn minst regelmatig back-ups te (laten) maken en deze op een veilige plek buiten uw server te bewaren. Het is ook belangrijk om uw website up-to-date te houden en om abnormale zaken op uw website in de gaten te houden.

Aangezien de beveiligingscomponent uw website erg goed beveiligt, kan het voorkomen dat nieuwe extensies en functionaliteiten geheel of gedeeltelijk worden geblokkeerd en niet goed werken. In dat geval moet de component anders worden ingesteld. Dit is niet inbegrepen bij de prijs, maar is doorgaans tegen een kleine vergoeding op te lossen.

Voor het installeren van de beveiligingscomponent dient uw host en browser te voldoen aan de minimum systeemeisen. Dit geldt ook voor de minimum systeemeisen van de back-upcomponent. Als dit niet het geval is dan dient uw host te worden geupdate of dient u uw website te (laten) verhuizen, voordat we het beveiligingscomponent kunnen installeren. Mocht dit nodig zijn, dan is het voor uw website beveiliging en een correcte werking van Joomla (extensies) sowieso aan te raden om dit te doen.

Ten slotte zijn we wettelijk verplicht om u te wijzen op de warranty and liability waiver Sectie 15 t/m 17 van de software licentie, voor uw gemak vermelden wij deze hieronder.

15. Disclaimer of Warranty.

THERE IS NO WARRANTY FOR THE PROGRAM, TO THE EXTENT PERMITTED BY APPLICABLE LAW. EXCEPT WHEN OTHERWISE STATED IN WRITING THE COPYRIGHT HOLDERS AND/OR OTHER PARTIES PROVIDE THE PROGRAM "AS IS" WITHOUT WARRANTY OF ANY KIND, EITHER EXPRESSED OR IMPLIED, INCLUDING, BUT NOT LIMITED TO, THE IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE. THE ENTIRE RISK AS TO THE QUALITY AND PERFORMANCE OF THE PROGRAM IS WITH YOU. SHOULD THE PROGRAM PROVE DEFECTIVE, YOU ASSUME THE COST OF ALL NECESSARY SERVICING, REPAIR OR CORRECTION.

16. Limitation of Liability.

IN NO EVENT UNLESS REQUIRED BY APPLICABLE LAW OR AGREED TO IN WRITING WILL ANY COPYRIGHT HOLDER, OR ANY OTHER PARTY WHO MODIFIES AND/OR CONVEYS THE PROGRAM AS PERMITTED ABOVE, BE LIABLE TO YOU FOR DAMAGES, INCLUDING ANY GENERAL, SPECIAL, INCIDENTAL OR CONSEQUENTIAL DAMAGES ARISING OUT OF THE USE OR INABILITY TO USE THE PROGRAM (INCLUDING BUT NOT LIMITED TO LOSS OF DATA OR DATA BEING RENDERED INACCURATE OR LOSSES SUSTAINED BY YOU OR THIRD PARTIES OR A FAILURE OF THE PROGRAM TO OPERATE WITH ANY OTHER PROGRAMS), EVEN IF SUCH HOLDER OR OTHER PARTY HAS BEEN ADVISED OF THE POSSIBILITY OF SUCH DAMAGES.

17. Interpretation of Sections 15 and 16.

If the disclaimer of warranty and limitation of liability provided above cannot be given local legal effect according to their terms, reviewing courts shall apply local law that most closely approximates an absolute waiver of all civil liability in connection with the Program, unless a warranty or assumption of liability accompanies a copy of the Program in return for a fee.