- Berichten: 11
- Ontvangen bedankjes 0
Welke extensies zijn gevoelig voor een hack?
- Gast
-
- Bezoeker
-
17 dec 2015 13:09 #4251
door Gast
Welke extensies zijn gevoelig voor een hack? werd gestart door Gast
Mijn site is (voor de tweede keer in korte tijd) gehackt. Ik heb de nieuwste joomla versie (3.4.6) en hou de extensies ook zoveel mogelijk up to date.
Weet iemand welke extensie gevoelig is voor hacken?
Ik gebruik:
Phocagallery en phocamaps
JCE
Akeeba
Kunena forum
Autotweet van extly.com
Ganalytics van Digital Peak
Verder een template van Rockettheme.
Alvast bedankt voor het mee denken!
Weet iemand welke extensie gevoelig is voor hacken?
Ik gebruik:
Phocagallery en phocamaps
JCE
Akeeba
Kunena forum
Autotweet van extly.com
Ganalytics van Digital Peak
Verder een template van Rockettheme.
Alvast bedankt voor het mee denken!
Onderwerp is gesloten.
- Hans van der Meer
-
- Admin
-
- Weet soms dingen
Minder
Meer
17 dec 2015 13:09 #4252
door Hans van der Meer
Moderator Joomlacommunity
Mede-organisator JoomlaDagen
ex Team Leader Official Joomla Social Media Team, ex-JUG-organisator & Joostock (RIP) mede-organisator
Eigen site: www.hierbenikthuis.nl
Beantwoord door Hans van der Meer in topic Welke extensies zijn gevoelig voor een hack?
In principe kan alles vatbaar zijn voor een hack, zelfs Joomla. Wat ik zelf belangrijk vind is dat de extensie actief bijgewerkt wordt, dat de ontwikkelaar bekend is en een goede score heeft op JED.
Interessanter is te weten hoe de hackers je website hebben weten te pakken, hiervoor zal je dan de logbestanden moeten doorspitten.
Interessanter is te weten hoe de hackers je website hebben weten te pakken, hiervoor zal je dan de logbestanden moeten doorspitten.
Moderator Joomlacommunity
Mede-organisator JoomlaDagen
ex Team Leader Official Joomla Social Media Team, ex-JUG-organisator & Joostock (RIP) mede-organisator
Eigen site: www.hierbenikthuis.nl
Onderwerp is gesloten.
- Gast
-
- Bezoeker
-
17 dec 2015 13:09 #4253
door Gast
Beantwoord door Gast in topic Welke extensies zijn gevoelig voor een hack?
De logbestanden heb ik bekeken maar het zegt me helemaal niets. Morgen gaat de provider daar naar kijken, hoop dat ze iets kunnen vinden!
De extensies zijn vorige maand nagekeken en bijgewerkt. Sommige hebben ook geen nieuwere versie, ook al zijn ze wat ouder...
Bedankt voor de reactie!!
De extensies zijn vorige maand nagekeken en bijgewerkt. Sommige hebben ook geen nieuwere versie, ook al zijn ze wat ouder...
Bedankt voor de reactie!!
Onderwerp is gesloten.
- Gast
-
- Bezoeker
-
17 dec 2015 13:09 #4254
door Gast
Beantwoord door Gast in topic Welke extensies zijn gevoelig voor een hack?
Joomla houdt een lijst bij van extensies waarvan bekend is dat er een probleem mee bestaat (of bestond)
vel.joomla.org/
als je twee keer in korte tijd gehackt bent, dan is mijn primaire reactie dat dan misschien de eerste hack niet goed is aangepakt.
Wat ik vaak tegenkom is dat mensen bij het updaten en migreren bepaalde extensies niet meer gebruiken en vergeten te verwijderen. In sommige gevallen worden deze in nieuwe Joomla versies niet meer weergegeven, maar staan de bestanden nog wel op de server.
Een andere oorzaak die vaak heel lastig is aan te wijzen is de server waarop je website draait. Veel hosters gebruiken shared servers met meerdere accounts op dezelfde server. Niets bijzonders en ook geen probleem als de server de juiste beveiliging heeft, maar het kan dus voorkomen dat jouw website op een zwakke server is gehackt doordat andere websites niet up-to date zijn.
Wat betreft je extensies, zie ik er twee die eigenlijk niet nodig zijn. Autotweet vergt net zoveel handelingen als zelf de tweet vanuit een artikel naar Twitter sturen en de Ganalytics van Digital Peak kun je doorgaans gewoon vervangen door de Analytics code op te nemen in je templatebestanden.De meeste moderne templates bieden daar zelfs een apart veld voor aan in de template instellingen. Die twee extensies zijn wat mij betreft dus overbodig en zou ik niet gebruiken.
Wat je ook doet, zorg er in ieder geval voor dat de hack goed wordt gedicht. Wil je zeker zijn dat dit gebeurd, dan vervang je ALLE bestanden: zowel die van Joomla als die van alle extensies.
als je twee keer in korte tijd gehackt bent, dan is mijn primaire reactie dat dan misschien de eerste hack niet goed is aangepakt.
Wat ik vaak tegenkom is dat mensen bij het updaten en migreren bepaalde extensies niet meer gebruiken en vergeten te verwijderen. In sommige gevallen worden deze in nieuwe Joomla versies niet meer weergegeven, maar staan de bestanden nog wel op de server.
Een andere oorzaak die vaak heel lastig is aan te wijzen is de server waarop je website draait. Veel hosters gebruiken shared servers met meerdere accounts op dezelfde server. Niets bijzonders en ook geen probleem als de server de juiste beveiliging heeft, maar het kan dus voorkomen dat jouw website op een zwakke server is gehackt doordat andere websites niet up-to date zijn.
Wat betreft je extensies, zie ik er twee die eigenlijk niet nodig zijn. Autotweet vergt net zoveel handelingen als zelf de tweet vanuit een artikel naar Twitter sturen en de Ganalytics van Digital Peak kun je doorgaans gewoon vervangen door de Analytics code op te nemen in je templatebestanden.De meeste moderne templates bieden daar zelfs een apart veld voor aan in de template instellingen. Die twee extensies zijn wat mij betreft dus overbodig en zou ik niet gebruiken.
Wat je ook doet, zorg er in ieder geval voor dat de hack goed wordt gedicht. Wil je zeker zijn dat dit gebeurd, dan vervang je ALLE bestanden: zowel die van Joomla als die van alle extensies.
Onderwerp is gesloten.
- Fred
-
- Gebruiker
-
- Uw professionele website die op elke computer, laptop, tablet en mobiele telefoon er mooi en modern
Minder
Meer
- Berichten: 1
- Ontvangen bedankjes 0
17 dec 2015 13:09 #4255
door Fred
Eigen site: www.ifred.nl maakt gratis jouw website/webshop, of wil je gratis hulp Contact mij dan.
JUG010 membe
Beantwoord door Fred in topic Welke extensies zijn gevoelig voor een hack?
Het kan ook geen kwaad om RSFirewall op de website te installeren.
RSFirewall! is the most advanced Joomla! security service that you can use to protect your Joomla! website from intrusions and hacker attacks. RSFirewall! is backed up by a team of experts that are trained to be always up to date with the latest known vulnerabilities and security updates, thus making RSFirewall! the best choice in keeping your Joomla! website safe.
RSFirewall! offers a complete set of tools that you can use to avoid being hacked. The extension allows you to perform a complete website scan, to see the weak points and to get instructions on how to improve the security status of your Joomla! website.
RSFirewall! is the most advanced Joomla! security service that you can use to protect your Joomla! website from intrusions and hacker attacks. RSFirewall! is backed up by a team of experts that are trained to be always up to date with the latest known vulnerabilities and security updates, thus making RSFirewall! the best choice in keeping your Joomla! website safe.
RSFirewall! offers a complete set of tools that you can use to avoid being hacked. The extension allows you to perform a complete website scan, to see the weak points and to get instructions on how to improve the security status of your Joomla! website.
Eigen site: www.ifred.nl maakt gratis jouw website/webshop, of wil je gratis hulp Contact mij dan.
JUG010 membe
Onderwerp is gesloten.
- Gast
-
- Bezoeker
-
17 dec 2015 13:09 #4256
door Gast
Beantwoord door Gast in topic Welke extensies zijn gevoelig voor een hack?
Hoi!
Bedankt voor de reacties! De eigen pc is in orde, die hebben we ook laten nakijken maar daar is niets op te vinden.
GAnalytics heb ik er inderdaad al afgegooid, maar de autotweet is voor ons wel erg handig, het is een nieuwswebsite waar 8 tot soms wel 10 artikelen per dag op komen, dat is voor ons niet te doen om die allemaal handmatig op twitter te zetten.
De host zegt dat het niet door hen komt, maar ja zouden ze het wel zeggen als het wel zo was? Uiteindelijk hebben zij wel een bestand weten op te sporen in de template die daar niet hoort, licence.php, hiermee konden de hackers binnen komen en bestanden op de site zetten en wijzigen. Maar hoe ze in eerste instantie zijn binnen gekomen weten we nog niet.
Ik heb ook de administrator map afgesloten met een .htaccess bestand zodat alleen ip adressen die in de lijst staan de backend log in kunnen zien. Helpt misschien ook weer een klein beetje.
De RSFirewall ga ik na de kerstvakantie eens goed bekijken, bedankt voor de tip!
Groetjes, Rita
Bedankt voor de reacties! De eigen pc is in orde, die hebben we ook laten nakijken maar daar is niets op te vinden.
GAnalytics heb ik er inderdaad al afgegooid, maar de autotweet is voor ons wel erg handig, het is een nieuwswebsite waar 8 tot soms wel 10 artikelen per dag op komen, dat is voor ons niet te doen om die allemaal handmatig op twitter te zetten.
De host zegt dat het niet door hen komt, maar ja zouden ze het wel zeggen als het wel zo was? Uiteindelijk hebben zij wel een bestand weten op te sporen in de template die daar niet hoort, licence.php, hiermee konden de hackers binnen komen en bestanden op de site zetten en wijzigen. Maar hoe ze in eerste instantie zijn binnen gekomen weten we nog niet.
Ik heb ook de administrator map afgesloten met een .htaccess bestand zodat alleen ip adressen die in de lijst staan de backend log in kunnen zien. Helpt misschien ook weer een klein beetje.
De RSFirewall ga ik na de kerstvakantie eens goed bekijken, bedankt voor de tip!
Groetjes, Rita
Onderwerp is gesloten.