Niets is vervelender dan een gehackte Joomla-website. "Maar Joomla is toch veilig?" Jazeker, Joomla! is veilig! Maar ook na de livegang zul je aandacht aan je Joomla-site moeten besteden. Op vrijdagmiddag 23 oktober gingen we uitgebreid in op het bouwen en onderhouden van een veilige Joomla-site tijdens de Expert Sessie Joomla Security.
Een veilige Joomla website stond deze Expert Sessie centraal. Uiteraard is Joomla 3.4.5 - een belangrijke veiligheidsrelease van Joomla die net was verschenen - uitgebreid besproken. We lieten zien hoe eenvoudig je een website kan hacken die niet bijgewerkt is naar deze laatste versie. Het belang van het onderhouden en updaten van je website werd dankzij de actualiteit extra duidelijk.
Hieronder staan alle presentaties gegeven door Jisse Reitsma, Martijn Boomsma en Sander Potjer nog eens op een rijtje.
Welkom & Joomla 3.4.5
Joomla 3.4.5 was de dag voor de Expert Sessie Joomla Security vrijgegeven. Aangezien het om een belangrijke veiligheidsrelease ging hebben we hier direct maar even bij stilgestaan en middels een demo van de mogelijke hack laten zien dat het belangrijk is om zo snel mogelijk te updaten!
Ja, Joomla is veilig! Weg met de vooroordelen!
Er zijn nogal wat vooroordelen over de veiligheid van Joomla. De Expert Sessie Joomla Security trappen we daarom af met het uit de wereld helpen van deze vooroordelen. Zo kom je beslagen ten ijs als je hierover in een discussie beland of je een klant moet overtuigen van de veiligheid van Joomla.
Hosting, Joomla-instellingen en veiligheids-extensies en Joomla ACL
Maar een veilige Joomla-site gaat niet vanzelf. Het begint met het kiezen van een goede hosting partij en het optimaal benutten van de diverse veiligheidsinstellingen van Joomla. Joomla kent op dit gebied nog best wat onbekende mogelijkheden en recente verbeteringen, die we graag aan je laten zien. Naast Joomla zijn er nog vele extensies beschikbaar die beweren de veiligheid van Joomla te verbeteren. Maar welke daarvan zijn nu echt een goede aanvulling op je Joomla-site? Ook de gebruikers van je website kunnen een veiligheidsrisico vormen. We laten zien hoe je met het Joomla ACL systeem (gebruikerstoegang) kan instellen wie waar bij kan.
Gebruik van .htaccess, SSL-certificaten, SSH
Naast Joomla en Joomla-extensies is de veiligheid van je website ook op andere manieren te verbeteren, zoals het gebruik van een .htaccess bestand. We bespreken hoe dit werkt en welke .htaccess-regels effectief zijn om te gebruiken. En hoe zit dat nu eigenlijk met SSL-certificaten, dragen die bij aan de veiligheid? Ook het gebruik van SSH/SFTP - een veiligere manier dan FTP om verbinding te maken met de server van een site - komt aan bod.
Onderhoud en monitoren van Joomla-sites
Als je Joomla-website eenmaal live is zul je met regelmaat onderhoudswerkzaamheden moeten uitvoeren om Joomla en extensies up-to-date te houden. Hoe pak je dit handig en efficient aan voor meerdere Joomla-sites zonder hier heel veel tijd aan te besteden? We laten zien wat tools als Watchful.li en MyJoomla.com kunnen betekenen in het onderhoud en monitoren van Joomla-websites.
Hacker technieken
Hoe denkt een hacker? Waarom hacken ze eigenlijk? En welke technieken gebruiken ze?
Toch een gehackte Joomla-site? Wat nu?
Ondanks alle maatregelen toch een gehackte Joomla-site? We bespreken hoe je de schade kunt opruimen, maar ook hoe je kan achterhalen hoe de site gehackt is. Zo kan je er voor zorgen dat het lek wordt gedicht.
Ik wil een gehackte Joomla-site!
Voordat we de middag met een borrel afsluiten bespreken we wat je vooral wél moet doen om een gehackte Joomla-site te krijgen. Daar zul je vast zelf nog goede suggesties voor hebben!