Deprecated: Function get_magic_quotes_runtime() is deprecated in /home/customer/www/kerkplein.info/public_html/plugins/system/jhackguard/jhackguard.php on line 133

Deprecated: Function get_magic_quotes_gpc() is deprecated in /home/customer/www/kerkplein.info/public_html/plugins/system/jhackguard/jhackguard.php on line 139
Kan ik Kerkplein nog verder beveiligen?
  • Home
  • Kan ik Kerkplein nog verder beveiligen?
Kan ik Kerkplein nog verder beveiligen?

Kan ik Kerkplein nog verder beveiligen?

Met de regelmaat van de klok wordt er in de media melding gemaakt van sites die gehackt zijn, waarbij gebruikersnamen, wachtwoorden en financiële gegevens op straat liggen. Niet fijn. Het is daarom goed om eens op een rijtje te zetten wat je als websitebeheerder kunt doen om Kerkplein (of eigenlijk Joomla) nog veiliger te maken.

SSL certificaat

Veel websites zijn tegenwoordig beveiligd met SSL. Deze beveiliging zorgt ervoor dat de communicatie van de browser naar de server waar Kerkplein op staat versleuteld is. Dit is zichtbaar in de adresbalk van de browser, waar een slotje verschijnt. Daarnaast begint de URL (het webadres) met https in plaats van http.
Naast het 'veilige gevoel' is dit met name prettig voor gebruikers die via mobiele netwerken inloggen. Een dubieus wifi-hotspot kan namelijk vrij eenvoudig wachtwoorden filteren uit onversleutelde data. Nadeel is dat er een apart SSL certificaat moet worden aangeschaft en dat deze jaarlijks verlengt moet worden.

Twee-staps autorisatie

Met twee-staps autorisatie wordt er een extra beveiligingslaag toegevoegd aan Joomla. Dit is een standaard functionaliteit sinds Joomla 3.2. Naast gebruikersnaam en wachtwoord dient de gebruiker een extra code in te voeren (token), die gegenereerd wordt door de Google Authenticator app (iOS/Android/Blackbarry). Deze code wijzigt elke 30 seconden. Dus zelfs als een wachtwoord uitgelekt is, kan er nog niet ingelogd worden door een kwaadwillende gebruiker.

Deze authenticatie kan per gebruiker aangezet worden en is optioneel. Als je dit wilt gebruiken ligt het voor de hand om in ieder geval de gebruikers met backend toegang (beheerders) op deze manier te beveiligen.

Wachtwoord management

Joomla slaat alle wachtwoorden op met behulp van het Bcript mechanisme. Dit is een veilige encryptie methode (al zal de tijd natuurlijk leren hoe lang dit veilig is). Ook beheerders van Kerkplein kunnen niet zien wat de wachtwoorden zijn van de gebruikers.

Daarnaast heeft Joomla ook de mogelijkheid om in te stellen aan welke vereisten het wachtwoord moet voldoen (lengte, welke karakters er in moeten voorkomen, enz.). Iedere beheerder kan een eigen policy vastleggen hieromtrent. Daarnaast kan een beheerder instellen dat alle wachtwoorden opnieuw ingesteld moeten worden.

Conclusie

Joomla biedt veel mogelijkheden voor extra beveiliging. Naast de bovengenoemde maatregelen zijn er nog wel meer technische aanpassingen te maken die de veiligheid vergroten. Feit blijft dat veiligheid vaak ten koste gaat van gebruikersgemak, en dat veel gewone gebruikers al moeite genoeg hebben om hun wachtwoord te onthouden. Hoe ver je wilt gaan met beveiligen is uiteindelijk een keuze van iedere sitebeheerder van Kerkplein. Uiteraard helpen we graag met het maken van deze keuze.

Plaats een reactie

U dient in te loggen om een reactie te plaatsen.

Over ons

De Groot Website Ontwikkeling
Vijverlaan 40, Waddinxveen
06-16920418
KVK 57343721 | BTW NL172470110B01
www.dgwo.nl | Helpdesk | info@dgwo.nl