Administrator url beveiligen

Met een standaard installatie van joomla zult u merken dat een ieder het /administrator adres van uw website kan inzien en zelfs pogingen kunnen wagen om in te loggen op uw website. U kunt dit eenvoudig voorkomen door het plugin Jsecure Authentication te installeren.

Het installeren van deze plugin gaat snel en eenvoudig, na installatie gaat u naar extensies/plugins en kunt u de plugin instellen. U dient een watchwoord op te geven waarmee u vervolgens in kunt loggen, tevens kunt u instellen of er naar een 404 bestand wordt geredirect wanneer men het /administrator url intypt of dat er geredirect wordt naar de startpagina van uw website.

Let op! Nadat u een wachtwoord heeft opgegeven kunt u het administratie gedeelte van uw site alleen nog bereiken via http://www.uwwebsite.nl/administrator/?uwwachtwoord. Jsecure voorkomt niet dat men inziet dat u een Joomla website draait.

Generator tag

Na het installeren van de plugin voorkomt u in elk geval dat het /administrator gedeelte van uw website bereikbaar is voor iedereen. Men kan wel nog eenvoudig inzien dat uw website Joomla gebruikt, er wordt namelijk een metatag door joomla gegenereerd die er zo uitziet:

<meta name="generator" content="Joomla! 1.5 - Open Source Content Management" />

Deze tag wordt standaard verwijder met het installeren van sh404sef maar u kunt ook een kleine aanpassing in de broncode maken om deze tag te verwijderen. Dit is zowel mogelijk in Joomla1.0 maar ik laat hier enkel de 1.5 methode zien.

Open uw ftp programma en browse naar /libraries/joomla/document/html/renderer. Open vervolgens het bestand head.php en verander de volgende waarden.

$strHtml .= $tab . <meta name=generator content= Joomla! 1.5 - Open Source Content Management  /> . $lnEnd;

Het is nooit 100% mogelijk om te verbergen dat u een joomla website draait. Het beste advies dat ik kan geven is ervoor te zorgen dat uw Joomla website altijd voorzien is van de laatste updates. De updates van Joomla kunt u hier vinden:

Joomla upgrades vanaf meerdere versies

Zorg er tevens voor dat u de juiste permissies instelt voor bijvoorbeeld de /tmp directory binnen uw site. Binnenkort meer hierover.