Admin Tools Gebruikers Handleiding - AkeebaBackup.com
Admin Tools Gebruikers Handleiding - AkeebaBackup.com
Admin Tools Gebruikers Handleiding - AkeebaBackup.com
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
Aan de slag<br />
bruik. Wees creatief en verzin iets aparts! Dit is een lage prioriteitsaanpassing, maar stopt "dork scanning" aanvallen.<br />
Ik bedoel dat Joomla! normaal haar naam kenbaar maakt in de (verborgen) generator metatag van elke HTML pagina<br />
op uw website. Een aanvaller zoekt naar "dorks" (te <strong>com</strong>promitteren websites), door te zoeken naar "Joomla!<br />
1.5" op Google. Deze functie verwijdert de generator tag en u bent niet langer gevoelig voor dit soort aanvallen.<br />
4. Vergelijkbaar met het bovenstaande, zet iets in het X-Inhoud codering door HTTP header inhoud voor gzip <strong>com</strong>pressie<br />
veld, maar zorg ervoor dat u alleen alfanumerieke tekens gebruikt, dat wil zeggen, gebruik az, AZ en 0-9<br />
zonder spaties. Waarom? Net als Joomla! zijn naam verraad in de metatag, gebeurt er hetzelfde in de HTTP headers<br />
wanneer uw website van GZip <strong>com</strong>pressie gebruik maakt. Het instellen van deze optie vervangt de standaard HTTP<br />
header. Maak er iets onduidelijk van, zoals "MonkeyWithACaliper" of iets dergelijks.<br />
Note<br />
Deze functie kan mogelijk niet goed werken met Joomla! 1.5. Dit is een beperking van deze Joomla! versie<br />
onder een aantal server omgevingen en website instellingen.<br />
5. Ook PHP heeft een grote mond en profileert zich in de HTTP headers. Dit kan worden gebruikt door aanvallers om<br />
op betrouwbare wijze uit te vinden of u een verouderde versie van PHP gebruikt en een aanval op maat lanceren<br />
tegen uw website. Stel de X-Gedreven HTTP header voorrang geven (PHP kan als leeg worden getoond) naar iets<br />
onduidelijks. Ik gebruik meestal "LotsOfCaffeine" of iets anders cafeïne gerelateerd - u weet wel, een beetje geek<br />
humor.<br />
6. Optioneel, maar zeer aan te bevelen, ga naar http://www.projecthoneypot.org/httpbl_configure.php en open een<br />
eigen Project Honeypot account. Na uw registratie, bezoekt u opnieuw de URL en u zult een zogenaamde "HTTP:BL<br />
key" zien. Kopieer die en plak hem in het <strong>Admin</strong> <strong>Tools</strong> Project Honeypot HTTP:BL Key veld. Zet ook HTTP:BL<br />
filtering inschakelen op Ja. Waarom? Project Honeypot analyseert de gegevens van een groot aantal sites en identificeert<br />
IP adressen die momenteel worden gebruikt door hackers en spammers. Deze <strong>Admin</strong> <strong>Tools</strong> functie integreert<br />
met Project Honeypot, en onderzoekt de IP adressen van uw bezoekers. Als ze op de zwarte lijst (bekende hacker<br />
of spammer) voorkomen, worden ze geblokkeerd voor toegang tot Joomla!.<br />
7. Optioneel, maar zeer aan te bevelen, schakel de IP blokkering van recidivisten in. Deze functie blokkeert IP adressen<br />
die herhaalde veiligheidsuitzonderingen op uw website genereren, dat wil zeggen dat er sterke redenen zijn om te<br />
vermoeden dat het hier om hackers gaat. Houdt u er rekening mee deze functie niet eerder in te schakelen totdat u<br />
zeker weet dat alles soepel loopt, zodat u niet per ongeluk uzelf blokkeert van uw website. Als dat toch gebeurt, kijk<br />
dan op https://www.akeebabackup.<strong>com</strong>/documentation/troubleshooter/atwafissues.html voor meer uitleg (Engels<br />
talig).<br />
Een ander ding dat u kunt doen is naar Componenten, <strong>Admin</strong> <strong>Tools</strong>, .htaccess Maker gaan en klikken op Opslaan<br />
en .htaccess aanmaken. Als u een lege pagina of een '500 Internal Server Error' op uw site krijgt, gebruik een FTP cliënt<br />
om het .htaccess bestand te verwijderen (als het bestand niet zichtbaar is, upload dan een leeg tekst bestand met de<br />
naam .htaccess), ga terug naar .htaccess Maker, probeer een aantal opties uit te schakelen en herhaal het hele proces<br />
tot uw site weer correct laadt. Voor meer informatie over dit onderwerp, kijk op https://www.akeebabackup.<strong>com</strong>/<br />
documentation/troubleshooter/athtaccess500.html (Engels talig).<br />
Na het toepassen van al de bovenstaande beveiligingen, is het zeer waarschijnlijk dat een deel van de functionaliteit<br />
van uw website niet meer werkt. Dit is normaal. De standaard instellingen zijn zeer restrictief door het ontwerp.<br />
Probeer op elke pagina met een probleem, eerst het toepassen van het stap voor stap proces, beschreven in https://<br />
www.akeebabackup.<strong>com</strong>/documentation/troubleshooter/athtaccessexceptions.html (Engels talig).<br />
Als u ergens vastloopt, voel u vrij om op ons support forum te posten of, als u een AKEEBADELUXE abonnement<br />
heeft, maak dan een support ticket. Wij zijn hier om te helpen!<br />
7