Blandede-artikler-1.jpg

Efter du har installeret Joomla er det bedst practice at gøre dette

Når du har installeret Joomla, som er et af verdens bedste CMS systemer, til at styre din egen hjemmeside..

 - Er det første du bør gøre.

 

Hvorfor nu alt det, er det ikke nok bare at komme i gang med at oprette tekst og menuer... NEJ DET ER DET IKKE. Det 1. du skal tænke er sikkerhed... Din side er på nettet med det samme, og er fra 1. sekund, potentielt i risikozonen.

Der er meget snavs på nettet, og kikker man i en log-fil, så kan man se at der er mange forskellige IPér der forsøger at komme ind bagfra, på alle mulige måder.

Se artikel fra Norge, om lige netop dette.

 


Hente Akeeba Backup, og tage en backup.

 - Inde i Akeeba Backup kan man med fordel sætte 2 profiler, hvor den ene er standard, den tager ALT, både alle filer, og en kopi af hele databasen.

Den anden kan man sætte til kun at tage backup af Databasen, den form for backup, kan gøres på få sekunder, og er til hvis man primært bare har ændret opsætning og lagt tekst ind på ens hjemmeside.

 


Kører du med SSL, dvs har du kryptering sat til på dit webhotel, så kan du med fordel sætter dette op nu.

I dag - 2017 er næsten alle sites med https - hvilket jeg ikke helt forstår hvorfor. Men kan man tilmelde sig, og skrive brugernavn og kode, og måske skrive i et forum, så giver det selvfølgelig mere mening.

Test om du har et 'Selv Signed Certifikat' ved at ændre din hjemmesides forbindelses type til https - så skriv direkte i din browser 'https://eksempel.dk' får du en advarsel eller hopper den bare ind ?

Får du en advarsel, så er certifikatet self Signed Certifikat, og så kan du kun bruge det til dig selv, dvs i backend, ( eksempel.dk/administrator ) hvor du logger ind, og så synes jeg at du bør gøre dette.

UnderSystem / Global Configuration / Server / force HTTPS - Sæt den til - Administrator only

 - Så er det kun backend der kører med certifikat.

Har du et rigtigt certifikat, gør du det samme, blot skal der stå - Entire Site.

 


Standard kodeord opsætning

For det første du skal gøre er at teste din administrator kode, er den på mindst 10 karakterer, med både små og store bogstaver, samt special tegn, så regner vi med den er ok. Grunden til dette, er at hackere/script-Kiddies forsøger-nogle gange for nemt at overtage sites, bare ved at prøve at logge ind, op til 1000 gange i minuttet, og så skal ens kode altså være i orden. Se her hvordan du fået et ordentlig og sikkert kodeord.

Derefter bør man ændre standard indstillinger for brugere, at de også har et godt og sikkert password/kodeord.

under System / Global Configuration / Users / Password options.

joomla opsætning minimum sikkerhed

Der kan man med fordel sætte som ovenstående.

Herefter bør du sikre dig at man ikke bare kan fortsætte med at gætte dit kodeord.... Og det kan man gøre på flere måder.

 

Installere admintool eller Installere rsfirewall

 

 

bla bla bla..... her kommer der noget fra Brian...

 


Med og uden www - med og uden ../index.php

Ret også dette til med det samme.

Via FTP så omdøb filen eksempel.dk/htaccess.txt => .htaccess

Og under / System / Global Configuration / Site / SEO Settings / Search engine...

 joomla sef seo

 

 

 


Tidszone

Normalt vil det være lige meget, i hvilken tidszone dit site/hjemmeside er i, men en dag, skal du måske installere en udvidelse, som benytter dette, og så er det godt det er sat fra starten.

Under / System / Global Configuration / Server / Server Time Zone  - Sæt den til Copenhagen.

 


 

Test ikke på et site der bruges - Har du en side kørende, som folk besøger, så skal du ikke bruge den side til at teste noget med.  

Vil du teste noget, så lav en lokal installation, og test den med den, så hvis der går noget i udu :-/ så kan du bare slette og starte forfra. Det er lidt irriterende at skulle til at reparere en installation, som folk bruger.

Gør du dette - et stykke tid, eller længe efter du har fået dine sider indekseret fra google, så er du nok nød til at lave en redirect på alle artikler.

Det gøres under: Component / Redirect

Det er også en god ide at kikke den igennem engang imellem, det kan jo være du går glip af en fejl fra andre links, som du så kan redirecte til netop den side du vil ha.

 

.htaccess er en vigitg fil.

Filen er noget der bliver indlæst allerede i selve serveren, det vil sige inden Joomla bliver spurgt, og det gør det endnu hurtigere.

I .htaccess filen kan man ret meget, der er allerede en indbygget, og den kan man aktivere, ved at:

  • Via FTP, omdøbe den originale httaccess.txt til '.htaccess' uden '' og derefter.
  • Under / System / Global Configuration / Site / - sættes til YES.

Bliv på siden, og tryk KUN Save/Gem - I øverst højre hjørne, tryk på hjemmesidens navn, så åbner en ny fane, og se om hovedsiden virker, gør den det, så er alt ok.

 - Måske skal du lave menuerne om, da de måske peger på hjemmeside/index.php/menu1 - i stedet for hjemmeside/menu1

Og jeg mener at det skal være uden ../inden.php/... :-)

 

 


 

2fa login godkendelse - i backend Joomla ved hjælp af Google.

For at være sikker på at det kun er administrator der kommer ind som administrator, bør man sætte 2 faktor Authentication op på sin Joomla site.

Det vil sige, når man taster sit brugernavn og sit gode kodeord, så skal man lige ha et kontrol cifre på sin smartphone, og først når dette er godkendt, får man lov til at logge ind i backend.

Sådan sættes det op.

Link til dette her.. direkte fra Joomla Docs...

Se afsnit

I øvrigt var Joomla det første CMS til at understøtte 2FA :-)

 

 

 

 

 


Før du installere et modul eller noget andet, så tag en backup.

Efter du har installeret dit modul, så test det af så meget du kan, og tag så en backup igen.

HUSK at tage en backup INDEN du installere Joomla opdateringer, og udvidelser. Det er set før at nogle gange kan den ødelægge et site der kører fint, så ... Backup - Backup - Backup.

 

 


router  - betyder at alle menuer, undermenuer og artikler får et sigende navn, og ikke samt med et tal/id

 

 

 


OPENID - Det anbefaler jeg, når folk skal registrere sig. Du kender det selv når du støder på et site du skal oprette dig, så er det nemt at benytte et brugernavn du har i forvejen.

Der er over 1 billion brugere, der allerede har en OPENID konto...

Fx er der pt:

 

OpenID koster nu penge, så jeg venter lidt med at opdatere OPENID afsnittet.

Udvidelses modulet er her:

Installations guide her: https://www.ostraining.com/blog/joomla/using-openid-and-gmail-logins-in-joomla-15/

Du kan se hvordan du installere det og andet på deres eget site.

 

https://www.computerworld.dk/art/241256/vi-tvinges-konstant-til-at-oprette-nye-profiler-paa-nettet-det-er-moegirriterende-og-det-gaar-ud-over-baade-brugervenligheden-og-it-sikkerheden

 

JUG Sorø is not affiliated with or endorsed by the Joomla!® Project or Open Source Matters. The Joomla!® name and logo is used under a limited license granted by Open Source Matters, the trademark holder in the United States and other countries. © 2016 JUG Sorø