Admin Tools Gebruikers Handleiding - AkeebaBackup.com
Admin Tools Gebruikers Handleiding - AkeebaBackup.com
Admin Tools Gebruikers Handleiding - AkeebaBackup.com
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
E-mail naar dit<br />
adres als een<br />
IP automatisch<br />
wordt gebanned<br />
Important<br />
<strong>Admin</strong> <strong>Tools</strong> Gebruiken<br />
Vanaf <strong>Admin</strong> <strong>Tools</strong> 2.1.7, zijn IP's die zijn toegevoegd aan deze lijst volledig gewhitelist.<br />
Dit betekent dat er geen beveiligingsmaatregel zal worden toegepast tegen deze<br />
IP adressen. Plaats dus uitsluitend zeer goed vertrouwde IP adressen in deze lijst! Als een<br />
aanval tegen uw site vanaf een IP uit de whitelist wordt gelanceerd, zal het niet worden<br />
geblokkeerd door <strong>Admin</strong> <strong>Tools</strong>!<br />
<strong>Admin</strong> <strong>Tools</strong> kan een e-mail versturen wanneer een IP adres automatisch wordt gebanned, vul<br />
in dit veld een e-mail adres in dat een melding ontvangt wanneer een auto ban plaatsvindt. Dit<br />
staat u bijvoorbeeld toe, te bepalen of een IP adres regelmatig wordt geblokkeerd, in welk geval<br />
het een goed idee kan zijn om het in de permanente IP blacklist op te nemen. Laat dit veld leeg<br />
(standaard) om deze functie uit te schakelen.<br />
Blokkeer na Kies hoeveel aanvallen, binnen hoeveel tijd moeten plaatsvinden. Als u deze bijvoorbeeld op 3<br />
aanvallen in 1 uur zet, zal <strong>Admin</strong> <strong>Tools</strong> een IP adres bannen waarvan minstens drie aanvallen zijn<br />
geblokkeerd in het laatste uur.<br />
Blokkeer voor de<br />
duur van<br />
Toon dit bericht<br />
aan geblokkeerde<br />
IP adressen<br />
Warning<br />
Hoe lang de blokkering zal duren. Als u de instelling op 1 zet, zal de toegang vanaf dit IP adres<br />
één hele dag (24 uur) worden geblokkeerd.<br />
Stelt u in staat om een specifiek bericht weer te geven aan geblokkeerde IP adressen. U kunt bijvoorbeeld<br />
uitleg geven aan de gebruiker dat zijn IP is geblokkeerd, omdat er verdachte activiteiten<br />
werden gedetecteerd die afkomstig waren van zijn IP adres.<br />
De blacklist maakt geen onderscheid. Als u bijvoorbeeld probeert uw administrator back-end te benaderen<br />
zonder een geheim woord zal uw IP adres geblokkeerd worden en u zult niet in staat zijn om uw eigen website<br />
te benaderen. In dat geval volg de handmatige override procedure om <strong>Admin</strong> <strong>Tools</strong> plug-in uit te schakelen<br />
en weer toegang tot uw website te krijgen, ga naar de 'Auto-ban recidivisten' functie en schakel deze uit.<br />
7.1.1. Help, ik ben buiten gesloten van de administrator back-end<br />
van mijn website!<br />
Het is mogelijk om per ongeluk uzelf buiten te sluiten van de administrator back-end, met name bij het gebruik van<br />
IP whitelisting of IP blacklisting opties van de Web Applicatie Firewall. De eenvoudigste manier om dit probleem<br />
te omzeilen is met behulp van een FTP toepassing of uw hosting controle paneel, File Manager om een bestand te<br />
hernoemen.<br />
Ga naar de plugins/system/admintools map op uw website. U ziet daar een bestand main.php genaamd.<br />
Hernoem het naar main-disable.php. Dit zal de Web Applicatie Firewall uitschakelen en voorkomen dat deze<br />
wordt uitgevoerd, u kunt uw site back-end weer benaderen. Nadat u de oorzaak van het probleem heeft opgelost, vergeet<br />
dan niet het bestand main-disable.php te hernoemen naar main.php, anders laat u uw website onbeschermd!<br />
7.2. WAF Uitzonderingen<br />
Op deze pagina kunt u uitzonderingen op de WAF regels voor het filteren instellen. Waarom dit nodig is? Sommige<br />
<strong>com</strong>ponenten zijn ontworpen om goed en veilig gegevens te gebruiken en parsen, die toch de WAF regels triggeren.<br />
De meeste, meestal een <strong>com</strong>ponent accepteren een absoluut pad naar bestanden op uw server, of kunnen <strong>com</strong>plexe<br />
data parsen die in de regel leiden tot het triggeren van het WAF XSSSchild filter. Zonder uitzonderingen in te stellen,<br />
zouden deze <strong>com</strong>ponenten worden geblokkeerd en u zou niet in staat zijn om uw site goed te gebruiken. De oplossing<br />
is om de 'WAF filters' uit te schakelen, maar dit eindigt in het verlagen van de beveiliging van uw website. Met behulp<br />
39