Joomla beschermen tegen een Brute Force aanval

Steeds vaker krijgen we in de online wereld te maken met zogenaamde brute force aanvallen. Aanvallen waarbij met ‘brute kracht’ toegang tot je site wordt afgedwongen door elk mogelijke combinatie van inloggegevens te proberen. Deze manier van cybercriminaliteit zien we steeds meer bij WordPress en Joomla sites, maar het is een kwestie van wachten tot ook andere CMS’en doelwit worden.

Joomla kun je beschermen door een niet-standaard username en wachtwoord te gebruiken en de administrator-map te beveiligen. Hoe je dit precies kunt instellen bespreken we in dit artikel.

Zorg voor goede login gegevens

Allereerst is het belangrijk om ervoor te zorgen dat je een persoonlijke username gebruikt en een sterk wachtwoord. Een username als “admin” is nameliijk niet sterk en zal bij een brute force aanval ook snel gebruikt worden om toegang tot de website te verkrijgen. Een wachtwoord dient daarbij ook zo sterk mogelijk te zijn. Hieronder laten we zien hoe je deze gegevens kunt wijzigen in de Joomla backend:

  1. Log in in de backend van je Joomla site
  2. Klik op het menu item Users en kies voor Users manager.
  3. Selecteer de user waarvan je de gegevens wilt wijzigen.
  4. Pas de Login Name aan.
  5. Vul bij Password en Confirm password een nieuw wachtwoord in. Wij raden aan om hierbij geen bestaande woorden te gebruiken. Gebruik hierbij wel hoofdletters, kleine letters, cijfers en leestekens om het wachtwoord zo sterk mogelijk te maken.
  6. Klik op Opslaan.

Beveilig de Administrator-map

Je kunt de administrator-map “administrator” beveiligen met een extra password door middel van .htaccess en .htpasswd. Er zijn ook plugins beschikbaar zoals AdminExile, Akeeba AdminTools en Securitycheck Pro waarmee je achter de URL een toevoeging kunt zetten.

Je kunt dan de administrator-map alleen nog bereiken via de bekende URL www.domein.nl/administrator met daar achteraan geplakt de toevoeging die je hebt gekozen.

0