Joomla beschermen tegen een Brute Force aanval

Steeds vaker krijgen we in de online wereld te maken met zogenaamde brute force aanvallen. Aanvallen waarbij met ‘brute kracht’ toegang tot je site wordt afgedwongen door elk mogelijke combinatie van inloggegevens te proberen. Deze manier van cybercriminaliteit zien we steeds meer bij WordPress en Joomla sites, maar het is een kwestie van wachten tot ook andere CMS’en doelwit worden.

Joomla kun je beschermen door een niet-standaard username en wachtwoord te gebruiken en de administrator-map te beveiligen. Hoe je dit precies kunt instellen bespreken we in dit artikel.

Zorg voor goede login gegevens

Allereerst is het belangrijk om ervoor te zorgen dat je een persoonlijke username gebruikt en een sterk wachtwoord. Een username als “admin” is nameliijk niet sterk en zal bij een brute force aanval ook snel gebruikt worden om toegang tot de website te verkrijgen. Een wachtwoord dient daarbij ook zo sterk mogelijk te zijn. Hieronder laten we zien hoe je deze gegevens kunt wijzigen in de Joomla backend:

  1. Log in in de backend van je Joomla site
  2. Klik op het menu item Users en kies voor Users manager.
  3. Selecteer de user waarvan je de gegevens wilt wijzigen.
  4. Pas de Login Name aan.
  5. Vul bij Password en Confirm password een nieuw wachtwoord in. Wij raden aan om hierbij geen bestaande woorden te gebruiken. Gebruik hierbij wel hoofdletters, kleine letters, cijfers en leestekens om het wachtwoord zo sterk mogelijk te maken.
  6. Klik op Opslaan.

Beveilig de Administrator-map

Je kunt de administrator-map “administrator” beveiligen met een extra password door middel van de plug-in Kareebu Secure. Je kunt de administrator-map dan alleen bereiken met behulp van het wachtwoord dat je zelf uitkiest en achter het pad naar de administrator-map plakt. Volg hiervoor de volgende instructies (geschreven voor Joomla 3.1):

  1. Ga naar http://www.kareebu.com/downloads en download “Kareebu Secure”. Registratie is mogelijk verplicht.
  2. Ga naar de administrator van je Joomla website.
  3. Klik op “Extensions” > “Extension Manager”.
  4. Selecteer naast “Package File” de extensie.
  5. Klik op “Extensions” > “Plug-in Manager”.
  6. Zoek naar “Kareebu Secure”.
  7. Klik op “Basic Options”.
  8. Klik op “Yes” naast “Enable”.
  9. Vul een wachtwoord in naast “Password” (kies een sterk en uniek wachtwoord, zeker niet het wachtwoord dat je gebruikt om in te loggen in je backend!)
  10. Klik op “Compatibility”.
  11. Klik op “Details”.
  12. Klik op “Enabled”.
  13. Klik op “Save”.

Vanaf nu kun je de administrator-map alleen nog bereiken via de bekende URL www.domein.nl/administrator met daarachteraan geplakt ?jegekozenwachtwoord(het unieke wachtwoord dat je bij stap 9 gekozen hebt). Dit ziet er dan bijvoorbeeld zo uit: www.domein.nl/administrator?wachtwoordvanstap9.

0