Ga Terug  
     


Veiligheid (1.5) Plaats hier je vragen, opmerkingen en tips over de veiligheid van je Joomla! (1.5) site.

Antwoord
 
Onderwerpopties Weergavemodus
Oud 5 april 2012, 10:55   #1
nbzij
 
Geregistreerd op: 28 maart 2012
Leeftijd: 41
Berichten: 2
Bedankjes gegeven: 0
Bedankjes ontvangen: 0
Standaard Wat kan ik nog meer doen?

Hallo,

Gisteren avond is mijn website gehackt door de wel bekende 1923Turk.
Deze was 5 dec. 2011 in het nieuws door zijn grote aanval op nederlandse website's.

Ik heb me website goed kunnen herstellen maar me vraag is wat kan ik nog meer doen om dit te voorkomen.
Wat ik tot nu toe gedaan heb is het volgende:
De versie die ik gebruik was up to date
Joomla! 1.5.26 Stable [ senu takaa ama busani ] 27-March-2012 18:00 GMT
Deze had ik recentelijk geupdate.
Ik heb me administrator link aangepast met een beveiliging.
Dus www.mijnwebsiteadres.nl/administrator/?wachtwoord
Wat kan ik nog meer doen om dit in de toekomst te voorkomen?

Groetjes
nbzij is offline   Met citaat antwoorden
Oud 5 april 2012, 11:41   #2
hvdmeer
Gebruikersgroep Arnhem & Nijmegen
 
Geregistreerd op: 21 februari 2009
Locatie: Arnhem
Berichten: 1.671
Bedankjes gegeven: 38
Bedankjes ontvangen: 191
Standaard Re: Wat kan ik nog meer doen?

Aangezien je niet je eigen website geeft kan er niet gekeken worden naar specifieke tips maar je kan bijvoorbeeld SEF URL's gebruiken. Het belangrijkste is dat alles up-to-date is en niet alleen Joomla. Dus gebruik je extensies dan moet je die ook blijven updaten, er zijn genoeg voorbeelden van (edities van) niet-veilige extensies.

Zorg dat de admin login niet meer admin heet maar wijzig deze naam en wijzig ook het ID van de admin. Maar als het goed is zijn er ook al legio voorbeelden op dit forum te vinden. Heb je al (of via google) gezocht?

Altijd aan het hardlopen...
hvdmeer is offline   Met citaat antwoorden
Oud 5 april 2012, 11:47   #3
nbzij
 
Geregistreerd op: 28 maart 2012
Leeftijd: 41
Berichten: 2
Bedankjes gegeven: 0
Bedankjes ontvangen: 0
Standaard Re: Wat kan ik nog meer doen?

Ik kreeg zojuist deze informatie van me hosting.
Wat ik nu begrijp is dat er geen persoonlijke aanval heeft plaats gevonden maar gericht aan het hosting bedrijf.

Downtime server 6 i.v.m. herstel

(10.45 uur) In verband met de serverhack van vannacht hebben wij uit veiligheidsoverwegingen besloten om een back-up van server 6 terug te plaatsen.

De back-upplaatsing is inmiddels in gang gezet. We verwachten dat de volledige back-up in ongeveer 4 uur op de server is overgezet. Helaas gaat dit gepaard met downtime en zijn alle websites en e-mail op de server tot die tijd onbereikbaar.

De back-up die we terugplaatsen is van afgelopen woensdagochtend (4 april).

E-mail die gedurende deze periode naar u verstuurd wordt, ontvangt u zodra de back-upplaatsing is afgerond.

5 april 2012 Server 6


(09.00 uur) Een aantal websites op server 6 is afgelopen nacht gehackt. Onze helpdesk werkt aan een oplossing en plaatst zo snel mogelijk back-ups terug.

(09.35 uur) Server 6 wordt op dit moment opnieuw opgestart. Hierdoor zijn alle websites en e-mail op deze server ongeveer 15 minuten onbereikbaar.

(09.55 uur) Server 6 is weer online. Onze technici onderzoeken of er schade is aangericht en ondernemen indien mogelijk zo snel mogelijk actie.
nbzij is offline   Met citaat antwoorden
Oud 6 april 2012, 07:58   #4
Gahan
 
Gahan's Avatar
 
Geregistreerd op: 20 mei 2011
Locatie: Appelscha
Leeftijd: 42
Berichten: 48
Bedankjes gegeven: 6
Bedankjes ontvangen: 12
Standaard Re: Wat kan ik nog meer doen?

Hoi nbzij,

Als de server waarop je website staat gehackt wordt en alle websites worden aangetast dan kan je daar weinig aan doen. Behalve misschien: zoek een hoster die z'n veiligheidsbeleid en maatregelen op orde heeft. Maar ja hoe kom je daar achter? Ik heb nu een hoster waar het de afgelopen 5 jaar niet voorgekomen is, maar ja dat heeft alleen de tijd geleerd.

Als ik het zo lees wordt er wel afdoende actie ondernomen door je hoster, dat is heel positief.

Groet,

Gahan

Gahan Zwart
__________________________
Innertruth Webdesign: Maken, upgraden, verhuizen of ondersteunen van Joomla sites en Magento en Prestashop webshops.
Gahan is offline Stuur een bericht via Skype™ naar Gahan   Met citaat antwoorden
Oud 7 april 2012, 11:57   #5
David-Andrew
 
David-Andrew's Avatar
 
Geregistreerd op: 30 september 2008
Locatie: Gouda
Berichten: 419
Bedankjes gegeven: 68
Bedankjes ontvangen: 75
Standaard Re: Wat kan ik nog meer doen?

Ik weet niet of het al genoemd is, maar installeer ook AdminTools van akeebabackup.com. De gratis versie voegt al een hele laag met beveiliging toe die het een stuk minder makkelijk maakt je site te hacken.

iDEAL voor Virtuemart 2.0, RSForm Pro, HikaShop en meer, met ondersteuning en uitgebreide handleiding!
http://www.joomlavirtuemartideal.nl/...emart-hikashop
KVK: 27284950
David-Andrew is offline   Met citaat antwoorden
De volgende leden bedanken David-Andrew voor dit nuttige bericht:
Bedet (11 april 2012)
Antwoord

Onderwerpopties
Weergavemodus

Berichting Regels
Je mag niet nieuwe onderwerpen maken
Je mag niet reageren op berichten
Je mag niet bijlagen posten
Je mag niet je berichten bewerken

BB code is Aan
Smilies zijn Aan
[IMG] code is Aan
HTML code is Uit

Forumnavigatie


Alle tijden zijn GMT +1. De tijd is nu 03:54.