Regelmatig krijgen we telefoontjes of mailtjes van website-eigenaren: hun Joomla website werkt niet meer. Soms is er dan iets technisch niet in orde, maar het komt ook zeer regelmatig voor dat de site gehackt blijkt te zijn, vaak zonder dat de beheerder of de eigenaar het doorheeft.

Op het WebLab42 hoofdkwartier wordt bijna nooit gevloekt. Behalve dan als we een captcha moeten invullen, je weet wel, tekens overtypen van zo’n vaag plaatje. Anja heeft laatst vijftien keer een captcha opnieuw ingevuld, voordat de oplossing werd geaccepteerd. Kan het ook anders? En wat is een captcha eigenlijk?

We doen steeds meer digitaal en hebben dus ook steeds meer wachtwoorden nodig. Overal hetzelfde wachtwoord gebruiken is, op z’n zachtst gezegd, niet erg slim. Dus moet je voor elk nieuw account een sterk en uniek wachtwoord bedenken, en dat dan ook nog onthouden. Dat is natuurlijk niet te doen als je zo enorm veel wachtwoorden nodig hebt. Met een digitale kluis of wachtwoordmanager hoef je nog maar één wachtwoord te onthouden om overal te kunnen inloggen. Gemakkelijk en veilig.

"Maar ik heb een kleine, niet al te druk bezochte, simpele website, met een paar artikelen erop en verder niks! Daar heeft een hacker toch niks aan?" Nou... wel dus. Deze blog legt uit wat jouw website betekent voor een hacker.

Je hebt een Joomla-website die een paar jaar geleden voor je gebouwd is en ineens doet-ie het niet meer! Je webbouwer is gestopt en je hostingbedrijf kan je ook niet verder helpen; die melden alleen dat ze overgegaan zijn op PHP 7 en dat je je site moet updaten. Wat nu?

Heb je de Joomla-update naar versie 3.9.3 doorgevoerd? Dan heb je misschien wel gezien dat er een post-installatiebericht was, waarin staat dat je je .htaccess-bestand moet aanpassen met een paar regeltjes code om MIME-sniffing uit te schakelen. Wat dat is en hoe je het aanpast lees je in deze blog.

Hackpogingen: elke website krijgt er vroeg of laat mee te maken. En in tegenstelling tot wat veel mensen denken is elke website interessant voor hackers, niet alleen de grote sites van multinationals of overheden. Voor een hacker is een site een instrument om een doel te bereiken, en het enige criterium dat van belang is, is hoe makkelijk hij dat instrument in handen krijgt. Het is dus zaak om je site goed te beveiligen. In deze blog lees je hoe wij dat aanpakken.

“Er is een partij die de .com variant van uw domeinnaam wil registreren,” zegt de man die je aan de telefoon hebt, “en ik ben verplicht om dit aan u te melden.” Daarna biedt hij aan om deze .com-variant (of .eu, of .biz, of een andere variant) ook maar meteen voor je vast te leggen.

Veiligheid en vertrouwen zijn de twee belangrijkste redenen om je website te beveiligen met een SSL certificaat.

Sinds 2015 is daar nog een derde bij gekomen: je Google ranking. Google geeft https-websites voorrang in de zoekresultaten.

Maar wat is SSL? Het groene slotje uitgelegd.