Blandede-artikler-1.jpg

Optimer din Joomla sikkerhed - Bliv mere sikker online

Der er skrevet meget om sikkerhed. Også med CMS systemet Joomla, som alt på disse sider handler om.

Du tror måske det er lidt overdrevet, at der bliver forsøgt logget ind på din Jooma installation.. Har du lige installeret, så går der nok 7-10 dage før du kan se det, og derefter er det bare at logge ind i din Admin, så ser du det. Det ser sådan ud..

Det du ser her, er hvad min hjemmeside er ude for, og det er kun en lille del. Den store del, det er alle de forsøg på at få adgang til hele systemet bagfra.

Banditter, der vil prøve at lægge filer til download på din server ( og det er primært ulovlige filer ) og dem står du så på mål for, når CERT kikker ind.

Så stopper skræmme kampagnen, for det er ikke for at skræmme dig, det er den bare sandhed.

... Hvordan stopper du det så bedst - nemmest og hurtigst.

Når du opretter, eller har oprettet din Joomla, så brug et password til din DataBase på 33 karaktere eller mere.. Det er jo ikke noget du taster hver dag, så det er fint nok.  Husk gerne special karaktere.

Din bruger, for at logge ind i backend, skal ikke heddet dit navn, den ku egentlig hedder 'Pernille' og dit navn ud fra dette, kunne være 'Kenneth' og det giver hackerne større udfordring i at finde dit brugernavn, for at prøve at hacke sig ind.

Dit kodeord, skal være på mindst 12 karaktere, tal bogstaver, store, samt special karakter, fx #@§!-*+ Se fx her, om at lave et godt kodeord, kunne huske det, og unikt.

Din PHP på dit website, skal være opdateret. Det kan man nogle gange i Cpanel på dit webhotel, eller også må du ud og tilrette '.htaccess' filen..

Alle dine administrator, dvs dem der kan alt på din hjemmeside, de skal ha sat 2fa op. 2fa er at man har et godt kodeord, og et 6 cifret nummer der skifter hvert 30sek... Og det er den sikkerhed du skal ha, det tager ca 5 min at sætte op, og det burde være default som administrator i Joomla. Måske det kommer i version4.

Liste her under:

  • Backup - Godt interval
  • Udvidelser - Opdater
  • Købte udvidelser -
  • Opdater købte udvidelser eller afinstaller
  • PHP (check CMS)- nyeste, opdater via cpanel eller cpanel
  • Backup . igen
  • Brug L-A-N-G-E kodeord ved db (32) og admin login (12)
    • Har du allerede et site, så skift koden NU inden din side bliver hacket. !
  • Brug 2fa på alle admin brugere ! NU !
    • Har du allerede et site, så sæt 2fa op nu
  • Opdater PHP (check din CMS inden) / Dit webhotel er ligeglad ?
  • Fil og mappe rettigheder / Check !
  • Ingen Joomla ældre end 3.8.x !- eller nyeste.
  • Firewall !!!
    • Tjener du penge på dit site, så er en firewall måske en ide.. myjoomla.com

 Guide, hvis det svigter, helt fra start, noget nørdet: Guide Portal her: https://docs.joomla.org/Security_Checklist

 

 Her under er billeder fra sliden, de billeder jeg har valgt skulle lægges online.!!!

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

JUG Sorø is not affiliated with or endorsed by the Joomla!® Project or Open Source Matters. The Joomla!® name and logo is used under a limited license granted by Open Source Matters, the trademark holder in the United States and other countries. © 2016 JUG Sorø