• 0

Joomla! og sikkerhet

Mange lurer: er Joomla! et sikkert / trygt publiseringsverktøy? Noen svarer ja, andre svarer nei. Vi vet at det ikke er noe som heter en gratis lunsj.

  • Joomla! er mindre sikkert enn kommersielle publiseringsverktøy hvor koden ikke er tilgjengelig for alle fordi hackere faktisk kan sette seg ned og studere kildekoden og lete etter sikkerhetshull
  • Joomla! er mer sikkert enn kommersielle publiseringsverktøy da Joomla! utvikles av flere tusen utviklere, mens andre kommersielle publiseringsverktøy ofte kun utvikles og vedlikeholdes av en håndfull. Flere tusen utviklere vil mye raskere og mye bedre greie å tette sikkerhetshull etter hvert som de blir kjent.

Hvordan sikre Joomla!

Det finnes en rekke ting en kan og bør gjøre for å øke sikkerheten til Joomla! Vi hjelper deg gjerne med å sikre dine nettsider så godt som vi kan, men om du ønsker å gjøre det selv, så har du noen tips her:

Databaseprefiks

Når du installerer Joomla!, velg et annet databaseprefiks enn standard «jos_».

Ta backup / sikkerhetskopi dine Joomla!-nettsider

Skaff deg gode backup-rutiner hvor nettsiden sikkerhetskopieres totalt og ofte.

Sikkherhetsoppdateringer til Joomla!

Det utgis ofte sikkerhetsoppdateringer til Joomla! Ved å kontinuerlig sørge for at du har siste versjon av Joomla! på ditt webhotell er du sikker på at nettsiden din er sikret mot alle kjente sikkerhetshull, og du forminsker risikoen for å bli hacket betraktelig. Disse oppdateringene finner du på www.joomla.org.

Migrer fra Joomla 1.0.x og Joomla 1.5.x til Joomla 1.7.x

Har du fortsatt Joomla 1.0. bak dine nettsider? Joomla 1.0. er ikke lenger offentlig støttet av Joomla!-samfunnet, og det blir ikke sluppet sikkerhetsoppdateringer som sikrer din nettside. Snart blir det slik for Joomla! 1.5 også. For å være på den sikre siden er det best å oppgradere. Klikk her for å lese om oppgradering fra Joomla! 1.5 til 1.7 og her for oppgradering fra Joomla! 1.0 til 1.7

Endre passord og rettigheter til første admin-bruker

Når du installerte Joomla! opprettet du samtidig en superadministrator hvis brukernavn er kjent. Denne brukeren ligger i databasen med den laveste bruker-ID. Mange hackere vet derfor at det ofte er den brukeren i databasen med lavest ID som har superadministratorrettigheter.

Opprett en ny bruker som du gir superadministratorrettigheter. Endre så både brukernavn og passord til den opprinnelige admin-brukeren og nedgrader denne til lavest mulig rettighet (registrert bruker).

Bruk sikre passord

Ikke noe er så dumt som å bli hacket fordi folk har gjettet passordet ditt.

Et passord bør for eksempel ikke være:

  • Det samme som brukernavnet
  • Det samme som sidenavnet
  • Brukernavn eller sidenavn baklengs
  • Andre former som kan være enkle å gjette

Endre loggsti i Joomla!

Som standard er loggstien til Joomla! i rotmappa. Denne bør endres til en plassering utenfor rotmappa. Dette kan stilles inn i backend.

Mappe- og filrettigheter

Når din nettside er konfigurert og stabil bør du endre rettigheter på mapper til 755 og filer til 644.

Autentisering av administrator-sidene

For å unngå potensielle hackere kan det være lurt å sette opp en autentisering for å komme til administrator-sidene av Joomla! (som ligger på en fast plassering). Det finnes en rekke komponenter som kan hjelpe til med dette.

Kategori: Tips og triks

Tips og Triks | Joomla!

Aktuelt

Lær om SEO