5 handige tips voor een beter beveiligde Joomla-website!

Onlangs schreef mijn collega een artikel over het beveiligen van je WordPress-website, maar hoe zit dat met Joomla? Joomla is immers na WordPress het meestgebruikte CMS bij Antagonist. In artikel bespreek ik daarom graag 5 tips die specifiek gericht zijn op het beveiligen van je Joomla-website.

5 handige tips voor een beter beveiligde Joomla-website!

Al enige tijd niet bezig geweest met je website of juist op zoek naar nieuwe tips om je Joomla-website te beveiligen? Dan ben je in dit artikel aan het juiste adres! Onderdelen, zoals inlogbeveiliging, beveiligingsupdates en extensies komen aan bod. Tevens worden er een aantal tips gegeven die je eenvoudig via DirectAdmin, de technische beheeromgeving van je webhostingpakket, kunt uitvoeren.

1. Houd je Joomla-installatie up-to-date

Deze eerste tip is gelijk de meest voor de hand liggende tip. We kunnen het niet vaak genoeg benadrukken: het up-to-date houden van de software die je gebruikt, is van levensbelang voor je website. Bij elke update die wordt uitgebracht, worden er namelijk ontdekte beveiligingslekken door Joomla gedicht.

Voor Joomla is op dit moment 3.6.4 de meest recente versie. Draai je een oudere versie uit de 3.x-tak, dan kun je een update van Joomla eenvoudig uitvoeren via Installatron. Zorg dat je eerst een backup van je website hebt gemaakt, alvorens je een update doorvoert. Is er dan iets misgegaan tijdens het updaten, dan kun je op deze backup terugvallen.

TIP!
Heb je een Slim-, Plus- of Pro-pakket? Op die pakketten maken wij backups voor je die je zelf eenvoudig kunt terugzetten.

Voor Joomla-versies uit de 1.5.x- en 2.5.x-tak worden er geen structurele updates meer uitgebracht. Dit heeft als gevolg dat deze versies zeer kwetsbaar zijn voor beveiligingslekken. In geval je nog één van de versies uit die takken draait, is het sterk aan te raden naar de laatste versie van Joomla te migreren.

Verder lezen

Het SPF-record uitgelegd: hoe het voorkomt dat je e-mail als spam wordt gezien!

Met regelmaat ontvangen wij op de afdeling Support het verzoek om een SPF-record van een domeinnaam te controleren, aan te maken of te wijzigen. Nu zul je mogelijk denken: “Een SPF-wattes? Heeft dat te maken met de UV-bescherming van je domeinnaam?” Nee, je domein hoef je gelukkig niet in te smeren met zonnebrandcrème 😉

Het SPF-record uitgelegd: hoe het voorkomt dat je e-mail als spam wordt gezien

Wat is het dan wel en waarom is het zo belangrijk? Concreet gesteld, het SPF-record helpt je om minder spam in je inbox te ontvangen. Daarnaast helpt het je ook bij het voorkomen dat jouw e-mail bij een ontvanger als spam wordt aangezien.

Het is dus belangrijk voor je e-mailverkeer, je wilt immers niet dat jouw bericht bij de ontvanger in de ongewenste e-mail terecht komt. In dit artikel licht ik daarom graag het functioneren en belang van het SPF-record inhoudelijk toe.

Wat betekent ‘SPF’?

‘SPF’ is een afkorting van ‘Sender Policy Framework’. Mooie term, maar wat wil dit zeggen? Dit houdt in dat wordt gecontroleerd of de verzender van een e-mail is gemachtigd om een bericht te verzenden namens de afzender van het bericht.

Verder lezen

Hulpprogramma’s voor ontwikkelaars: het verborgen pareltje in je webbrowser!

In elke goede webbrowser zitten verborgen tools, die bijzonder handig kunnen zijn wanneer je een website bouwt. Deze hulpprogramma’s voor ontwikkelaars, ook wel de ‘Developer Tools’ genoemd, zijn een nuttig middel om je eigen gebouwde website te analyseren en te verbeteren. Je wilt immers graag een website die binnen iedere webbrowser zo snel en goed mogelijk werkt!

Hulpprogramma's voor ontwikkelaars: het verborgen pareltje in je webbrowser!

Een woord vooraf

In dit artikel wil ik je graag toelichten hoe je de Developer Tools kunt gebruiken. Het is voornamelijk bedoeld voor webbouwers die ook zelf met HTML, JavaScript en CSS aan de slag gaan bij het bouwen en onderhouden van hun website.

Als je dit niet doet, wees niet gevreesd! Ook dan is het alsnog interessant om deze hulpprogramma’s te bekijken, zodat je meer inzicht krijgt in de werking van je website.

Voor dit artikel kies ik ervoor om gebruik te maken van de Developers Tools in Google Chrome. Microsoft Internet Explorer en Mozilla Firefox bieden dezelfde functionaliteit en kun je op vergelijkbare wijze gebruiken.

Ik zal met name ingaan op de basisfunctionaliteit die je helpt achterhalen hoe je website werkt. Verder licht ik aan de hand van een voorbeeld ook graag toe, hoe je kunt achterhalen waarom iets binnen het ontwerp van je website niet juist laadt.

Verder lezen

Datalekken: wat zijn de risico’s en hoe ga je er voor jouw website mee om?

Datalekken, de laatste jaren zijn ze veelvuldig in het nieuws geweest. Zo was er het lek van creditcardgegevens van 10 miljoen klanten bij Target en het lek bij datingsite Ashley Madison. Ook dichterbij huis is het weleens raak, recentelijk nog bij bijvoorbeeld de Gemeente Almelo.

Datalekken: wat zijn de risico's en hoe ga je ermee om?

Wat zijn precies de risico’s van dit soort lekken en hoe zorg je ervoor dat je eigen website niet de dupe wordt van een dergelijk lek? Dat zijn de vragen die ik probeer te beantwoorden in dit artikel.

Risico’s van datalekken

Een datalek is vervelend, zowel voor de eigenaar van de betreffende website als voor de bezoekers daarvan. Wat de precieze risico’s en gevolgen zijn, hangt sterk af van het type informatie dat gelekt wordt.

In het ergste geval wordt er genoeg informatie gelekt om identiteitsfraude te plegen, zoals NAW-gegevens en het BSN. Met deze gegevens kan bij sommige aanbieders een lening aangegaan worden. Dit kan verstrekkende gevolgen hebben voor de eigenaar van de betreffende identiteit, zoals een negatieve registratie in het Bureau Krediet Registratie (BKR).

Verder lezen

Projectplanning in de praktijk: het uitbreiden van de backup-retentie!

Zoals je wellicht weet, hebben we onze Antagonist Backups onlangs flink uitgebreid. Erg gaaf, want je kunt door de hogere backup-retentie data van tot véél verder terug op je pakket herstellen. Het uitbreiden van een backup-platfom gaat uiteraard niet vanzelf. Graag geven we je daarom met dit artikel inzicht in hoe dit, dankzij de inspanningen van The A-Team, werkelijkheid is geworden!

Projectplanning in de praktijk: het uitbreiden van de Antagonist Backups!

Graag vertel ik je stapsgewijs hoe onze backups de sprong van drie dagen naar vier weken maakten. De vaste lezer zal hierin ons vaste projectplanningsproces herkennen:

  1. Pitch
  2. Specificatie
  3. Akkoord
  4. Uitvoering
  5. Testen
  6. Release team
  7. Lancering & evaluatie

Pitch

Voor de start van het project merkte één van onze Antagonist-veteranen op dat sinds hij hier werkt al de wens heeft om backups met hoge ‘retentie’ aan te bieden. Wat is retentie exact? Simpel gezegd: hoe hoger de retentie, hoe langer data kan worden bewaard.

Verder lezen

De backups die wij voor je maken gaan nu nog langer terug in de tijd!

Zoals je wellicht hebt gelezen, introduceerden we gaandeweg dit jaar een heleboel nieuwe, gave features. Zo kreeg je toegang via SSH. Verhoogden we de veiligheid en betrouwbaarheid rondom jouw website(s) dankzij proactieve monitoring. Daarnaast werd ons platform stukken sneller door het gebruik van geavanceerde caching.

Antagonist Backups: nu nog langer terug in de tijd!

Ook zijn wij dit jaar backups voor je gaan maken, waardoor je eenvoudig alle data op je Slim-, Plus- en Pro-pakket eenvoudig kunt herstellen. Ook als je zelf geen backup hebt gemaakt. Op deze feature hebben we bijzonder veel positieve reacties ontvangen! Dat deed ons erg goed en was de perfectie motivatie voor een vervolg…

Daarom introduceren we vandaag deel twee van wat wij Antagonist Backups noemen. We hebben deze feature flink uitgebreid, waardoor je nu nóg verder terug kunt in de tijd.

Hoe werkt het?

Met onze Antagonist Backups wordt standaard om de paar uur een backup gemaakt van jouw gehele webhostingpakket. In iedere backup wordt onderscheid gemaakt tussen websites, e-mailboxes en databases. Het herstellen van data kan dus op zeer specifieke niveau’s gebeuren. En dat allemaal zonder tussenkomst van Antagonist, want deze backups hebben we alvast voor je in DirectAdmin gezet. Je kunt dus op ieder gewenst moment heel eenvoudig één van onze backups terugzetten. Wel zo prettig!

TIP!
In dit handige stappenplan leggen we precies uit, waar in DirectAdmin je onze backups kunt terugvinden en hoe het terugzetten in z’n werk gaat.

Hoeveel is erbij gekomen?

Onze backups gingen tot 1 dag (bij Slim), 2 dagen (bij Plus) en 3 dagen (bij Pro) terug in de tijd. Dat hebben we flink uitgebreid. Zodoende bieden we je nu de volgende backups:

  • Slim: 1 week
    • Over de laatste 24 uur, iedere 4 uur
    • 1 tot 7 dagen terug, iedere 24 uur
  • Plus: 2 weken
    • Over de laatste 24 uur, iedere 2 uur
    • 1 tot 7 dagen terug, iedere 12 uur
    • 14 dagen terug, 1 backup
  • Pro: 4 weken
    • Over de laatste 24 uur, ieder uur
    • 1 tot 7 dagen terug, iedere 4 uur
    • 2 tot 4 weken, iedere dag 1

Kijkje in de keuken

Zoals je ziet, ben je niet langer beperkt tot een aantal dagen. Je kunt nu data herstellen van véél langer terug! Een behoorlijke vooruitgang. Echter, daar moesten we wel wat voor doen. Zodoende zijn we aan de slag gegaan, allereerst met het zorgvuldig uitzoeken van wat we precies nodig hebben. Shoppen dus!

Verder lezen

Vanaf nu supporten we nog een stukje beter, dankzij Daniël!

Daniel LangelaHey, ik ben Daniël Langela, 25 jaar en vanaf 16 september versterk ik de supportafdeling van Antagonist. Ik ben geboren in Oldenzaal, maar ik woon in Losser. Aan het ROC in Hengelo ben ik afgestudeerd als MBO+ Netwerkbeheerder.

Mijn interesse in computers begon al vroeg, voornamelijk met het spelen van games. En daar is mijn moeder mede de schuld van. Als klein kind speelde ik namelijk samen met haar Donkey Kong Country op de Super Nintendo. Dat vond ik helemaal geweldig en zo is het doorgegroeid naar gamen op de computer.

Eenmaal zo bezig met die computer, was de keuze voor een ICT-opleiding voor mij al snel gemaakt. Ik moest immers mijn hele familie supporten op ICT-gebied. Na mijn middelbareschooltijd ben ik dus begonnen op het ROC als ICT Systeembeheerder op Niveau 3. Deze opleiding heb ik afgerond en ben toen verder gegaan als Netwerkbeheerder op Niveau 4.

Verder lezen

Hoe wij ons platform voor jou veilig houden!

“Waar gehakt wordt, vallen spaanders.” Ofwel, waar software geschreven wordt, ontstaan bugs. Sommige van deze bugs zorgen voor instabiliteit, andere voor verminderde veiligheid. Dit geldt voor alle software, van welke ontwikkelaar dan ook. Hoe kunnen wij er dan voor zorgen dat ons platform betrouwbaar en veilig is?

Hoe wij ons platform voor jou veilig houden!

Een betrouwbaar en veilig platform begint natuurlijk met goed besturingssysteem als solide basis. Deze basis is bij ons ‘CloudLinux’, die op zijn beurt ‘Red Hat Enterprise Linux’ (RHEL) als basis heeft. Waar RHEL zich voornamelijk op de enterprise richt, is CloudLinux opgericht om speciaal voor webhosting aanvullende features te bieden. Wat Red Hat samen met de aanvullende mogelijkheden van CloudLinux levert, blijkt in de praktijk ook een uitstekende keuze te zijn. Er is een goede balans tussen stabiliteit en nieuwe features.

Naast een besturingssysteem is ook een beheeromgeving essentieel, een zogeheten ‘control panel’. Om het beheer van onze webhostingpakketten voor onze klanten eenvoudig te maken, is er daarom DirectAdmin als control panel geïnstalleerd. Dit is de meest zichtbare kant van onze servers. Het is de omgeving waarop je inlogt om bijvoorbeeld e-mailaccounts aan te maken of een applicatie, zoals WordPress, te installeren.

Dat beetje extra

Een stabiel besturingssysteem, een beheerpaneel erbij en dan ben je klaar om je klanten te bedienen. Simpel, nietwaar? Hoewel we het op deze manier zouden kunnen doen, is dit voor ons niet goed genoeg. Wij stellen, net zoals onze klanten, hogere eisen en doen graag net dat beetje extra!

Verder lezen

Alles wat je moet weten over de nieuwe .SHOP-domeinnaam!

De domein-extensie .SHOP is nu bij Antagonist beschikbaar! Koppel ‘m gemakkelijk aan jouw webshop of start in combinatie met één van onze complete webhostingpakketten een nieuwe online winkel. Je hebt het .SHOP-domein voor de vaste lage prijs van € 2,99 per maand excl. btw, dus geen eenmalige actieprijs.

Direct registreren →

Nieuwsgierig naar meer informatie over deze nieuwe domeinnaam? In dit artikel vind je alle voordelen van deze extensie, hoe je een eigen .SHOP-domein kiest en registreert, en hoe je deze als (extra) domeinnaam koppelt aan of doorstuurt naar je bestaande website, webwinkel, Facebook-pagina of andere online plek.

Alles wat je moet weten over de nieuwe .SHOP-domeinnaam

Dat er tegenwoordig veel online wordt ge-.SHOPt, zal je vast niet zijn ontgaan. Het wordt ook steeds gemakkelijker om een eigen webshop op te zetten. Een gevolg hiervan is dat veel aantrekkelijke .nl-domeinen voor webshops inmiddels bezet zijn. Hoe zorg je er dan voor dat je alsnog met een gemakkelijk te onthouden en onderscheidende domeinnaam op het internet bent te vinden?

Naast een aantal van onze tips, zijn de nieuwe domein-extensies, ook wel nieuwe gTLD’s genoemd, daarop het antwoord. Naast de traditionele extensies, zoals .COM, .ORG of .NET, kun je nu tevens domeinen vastleggen die eindigen op bijvoorbeeld .AMSTERDAM, .FRL (Friesland) en .ONLINE. En daar is nu dus ook .SHOP aan toegevoegd!

Verder lezen

Antagonist breidt uit met Wouter v2

Wouter LuimesHallo, mijn naam is Wouter Luimes, ik ben 21 jaar oud en op 7 september begonnen met mijn vijf maanden durende afstudeerstage bij Antagonist. Op dit moment zit ik in het laatste jaar van de opleiding Informatica aan de hogeschool Saxion te Enschede, waar ik dit schooljaar hoop af te studeren.

De komende maanden ga ik bezig met het onderzoeken en ontwikkelen van een nieuw interactiemodel. Kort samengevat, dit zijn de handelingen die (mogelijke) klanten verrichten rondom hun webhostingpakket of andere hosting-gerelateerde producten. Omdat de IT-wereld constant vernieuwt, is dit voor mij een mooie opdracht, waarin ik kan bewijzen dat ik diplomawaardig ben.

Verder lezen