Hackers buiten de deur houden met Admin Tools

Hackpogingen: elke website krijgt er vroeg of laat mee te maken. En in tegenstelling tot wat veel mensen denken is elke website interessant voor hackers, niet alleen de grote sites van multinationals of overheden. Voor een hacker is een site een instrument om een doel te bereiken, en het enige criterium dat van belang is, is hoe makkelijk hij dat instrument in handen krijgt. Het is dus zaak om je site goed te beveiligen. In deze blog lees je hoe wij dat aanpakken.

Er zijn verschillende firewalls waarmee je je Joomla-site kunt beschermen, zodat je je minder zorgen hoeft te maken over de beveiliging. Bij onze klanten maken we gebruik van Admin Tools, een security toepassing die helemaal op Joomla is toegesneden.

Admin Tools gaat meteen aan de slag

Zodra je Admin Tools installeert, werkt het. Direct “uit de doos” houdt het bij wat er gebeurt op je site: vanaf welke IP-adressen er wordt geprobeerd in te loggen op het beheergedeelte, worden er scripts op je site afgestuurd die proberen binnen te dringen, kortom: alles wat je niet wilt, wordt zichtbaar. Als je nog nooit een firewall op je site hebt gehad, schrik je je een hoedje van wat Admin Tools allemaal registreert. Zoals we al zeiden: elke website krijgt te maken met hackpogingen, en vanaf het moment dat je gaat monitoren, ontdek je dat ook jouw site interessant is voor hackers.

In Admin Tools staat standaard ingesteld dat een IP-adres wordt geblokkeerd na drie “overtredingen”. Dat zijn bijvoorbeeld mislukte inlogpogingen, of akelige scripts die je website willen injecteren met gemene code. Dan kan vanaf dat IP-adres de site tijdelijk niet meer bereikt worden.  De periode dat het IP-adres niet op de site kan komen wordt bij elke nieuwe overtreding langer. Maar we kunnen nog veel meer instellen in Admin Tools. We noemen een paar opties.

Administrator-map hernoemen

Het beheergedeelte van Joomla-sites bereik je door /administrator achter de domeinnaam te typen. Hackers of andere kwaadwillende personen die het op Joomla-sites voorzien hebben, hoeven dus alleen maar /administrator achter je domeinnaam te typen om te weten of ze een potentieel doelwit gevonden hebben.

Binnen Admin Tools bestaat de mogelijkheid om het beheergedeelte een andere naam te geven. Die naam kun je zelf bedenken. Stel, je noemt het beheergedeelte “brandkast”, dan kun je alleen nog maar inloggen op het beheergedeelte door de naam van jouw website te typen met /brandkast erachter. Iemand die /administrator typt, wordt teruggestuurd naar de voorpagina van de website, en geblokkeerd na drie keer proberen binnen een bepaalde tijd.

Geheime url parameter

Je kunt er ook voor kiezen om de administrator map te behouden, maar er iets aan toe te voegen. Dat heet een geheime url parameter. Je bedenkt een woord of een zinnetje dat voor jou iets betekent, maar geen enkele relatie heeft met je situatie op dit moment of met de website. Het is dus niet de naam van je hond, je vrouw of je kind, en ook niet je mailadres of je gebruikersnaam of de naam van de site met een jaartal. Wat het wel kan zijn? Een van onze klanten koos voor het adres waar hij dertig jaar geleden woonde toen hij zijn vrouw leerde kennen, een andere voor een liedje dat ze mooi vindt, weer een andere voor een filosofisch begrip. Ons maakt het niet uit, als het maar niet te herleiden is tot jou – oftewel: niet vindbaar op internet of sociale media.

Bij de geheime url parameter ziet je url er zo uit: achter de naam van je site komt /administrator/?jouwgeheimewoord. Ook hier geldt weer: drie keer proberen in korte tijd betekent blokkeren.

Typt iemand wel /administrator, maar niet het geheime woord, dan wordt-ie teruggestuurd naar de voorpagina van de website.

Admin IP-adressen whitelisten

Sommige klanten vinden het maar moeilijk te onthouden, die administrator die ineens anders heet, of dat er iets achteraan getypt moet worden. Ze kunnen er niet aan wennen, of ze maken vaak typfouten en worden dan buitengesloten. Uiteraard bellen ze ons dan en wij lossen het op, maar als je er echt niet aan kunt wennen kunnen we Admin Tools ook nog anders instellen.

Als de klant de site maar vanaf één of twee plekken beheert, kunnen we de IP-adressen die bij die plekken horen op de whitelist van Admin Tools zetten. Dan kan er alleen vanaf die IP-adressen (en ons eigen IP-adres, want anders kunnen wij er natuurlijk ook niet in) worden ingelogd op het beheergedeelte. Een nadeel? Vanaf je vakantie-adres kan de klant niet inloggen (ook dan volstaat een telefoontje of mailtje naar ons; dan voegen wij het vakantie-IP-adres tijdelijk toe aan de whitelist van Admin Tools).

Project Honey Pot

Project Honey Pot is een database, onderhouden door een community van gebruikers, waarin IP- en/of e-mailadressen van spammers, kwaadwillende hackers en spambots staan. Admin Tools heeft een integratie met Project Honey Pot. Je registreert bij Project Honey Pot, voegt een sleutel toe aan Admin Tools, zet de feature aan en vanaf dat moment checkt Admin Tools het IP-adres van elke bezoeker. Staat het IP-adres in de database, dan beschouwt Admin Tools het als foute boel en wordt het IP-adres meteen geblokkeerd.

Er is meer

Dit zijn maar een paar van de mogelijkheden om het hackers moeilijk te maken. Je kunt nog veel meer instellen en regelen in Admin Tools.

Realiseer je wel: een firewall alleen beschermt je niet tegen alles. Je moet eerst en vooral zorgen dat je site en je extensies altijd up to date zijn. Je kiest natuurlijk voor een hosting provider die technisch bij de tijd is, en niet een die met verouderde en onveilige PHP-versies blijft werken omdat (echt gebeurd) “anders veel te veel klantensites omvallen en dan krijgen we daar gezeur mee”.

Natuurlijk zorg je dat je Joomla-gebruikers sterke wachtwoorden hebben en schakelt two factor authentication in op je site.

En als je naast dat alles dan óók nog een firewall gebruikt, dan kun je rustig slapen.

Nieuwsbrief ontvangen?

Meld je aan voor de WebLab42 nieuwsbrief en ontvang regelmatig nieuws, tips en interessante informatie in je mailbox! Je kunt je op elk moment weer afmelden of je gegevens laten verwijderen.