Zorg dat uw CMS up to date blijft i.v.m. de beveiliging van uw website

Regelmatig komen er updates beschikbaar van de verschillende content management systemen zoals Wordpress en Joomla. Zorg er daarom voor dat u uw CMS op tijd update zodat uw website geen slachtoffer wordt van aanvallen van buitenaf of wordt overgenomen door kwaadwillenden.

Beveiligingstips Wordpress

1) Update uw WordPress installatie naar de laatst beschikbare versie. Als er plugins en themas zijn geïnstalleerd, dient u deze ook te updaten naar de laatste versie.

2) Wij adviseren om in ieder geval een andere gebruikersnaam dan 'admin' te kiezen en een sterk wachtwoord. Gebruik bij voorkeur een wachtwoord generator. (http://www.strongpasswordgenerator.com)

3) Beveilig de WordPress admin directory (wp-admin) met een wachtwoord. Dit is een extra beveiliging. U moet dit als volgt doen:

a. Ga naar http://www.htaccesstools.com/htpasswd-generator/ en vul een gebruikersnaam en sterk wachtwoord in en klik op de button Create .htpasswd file. U ziet vervolgens de melding dat de .htpasswd entry is aangemaakt. Kopier de regel en maak het .htpasswd bestand aan en zet daar deze regel in. Plaats dit bestand in de wp-admin folder.

b. Maak vervolgens een .htaccess bestand aan met onderstaande code en voeg ook dit bestand toe aan de wp-admin folder:

AuthUserFile /opt/www/prezent/uwdomeinnaam/HTML/wp-admin/.htpasswd

AuthName "wp-admin inlogscherm"

AuthType Basic

Require valid-user

<Files admin-ajax.php>

Order allow,deny

Allow from all

Satisfy any

</Files>

Let op: Wijzig "uwdomeinnaam" in de eerste regel naar de domeinnaam van deze hosting service.

4) Installeer de volgende WordPress plugins:

https://wordpress.org/extend/plugins/limit-login-attempts/

https://wordpress.org/extend/plugins/better-wp-security/

https://wordpress.org/plugins/captcha/ (belangrijk om spam op webformulieren te voorkomen)

Deze zullen uw site beter beveiligen.

Beveiligingstips Joomla

1) Update uw Joomla installatie naar de laatst beschikbare versie. Als er plugins en themas zijn geïnstalleerd, dient u deze ook te updaten naar de laatste versie.

2) Wij adviseren om in ieder geval een andere gebruikersnaam dan 'admin' te kiezen en een sterk wachtwoord. Gebruik bij voorkeur een wachtwoord generator. (http://www.strongpasswordgenerator.com)

3) Beveilig de Joomla admin directory (administrator) met een wachtwoord. Dit is een extra beveiliging. U moet dit als volgt doen:

a. Ga naar http://www.htaccesstools.com/htpasswd-generator/ en vul een gebruikersnaam en sterk wachtwoord in en klik op de button Create .htpasswd file. U ziet vervolgens de melding dat de .htpasswd entry is aangemaakt. Kopier de regel en maak het .htpasswd bestand aan en zet daar deze regel in. Plaats dit bestand in de administrator folder.

b. Maak vervolgens een .htaccess bestand aan met onderstaande code en voeg ook dit bestand toe aan de administrator folder:

AuthUserFile /opt/www/prezent/uwdomeinnaam/HTML/administrator/.htpasswd

AuthName "administrator inlogscherm"

AuthType Basic

Require valid-user

<Files admin-ajax.php>

Order allow,deny

Allow from all

Satisfy any

</Files>

Let op: Wijzig "uwdomeinnaam" in de eerste regel naar de domeinnaam van deze hosting service.

4) Installeer de volgende Joomla extensie:

https://extensions.joomla.org/extensions/access-a-security/site-security/captcha (belangrijk om spam op webformulieren te voorkomen)