Onderwerp:

Ik heb nog een aantal sites online staan met versie 1.5.x; nu vraagt mijn host uit veiligheidsoverwegingen deze sites of te upgraden, of extra te beveiligen ivm mogelijk risico voor hackers.
De sites staan nog op de planning voor een upgrade maar voorlopig niet. Wie heeft er voor mij advies / tips hoe ik deze sites extra kan beveiligen?

Hoi Hans,

Zelf laat ik bewust nog eens server op PHP 5.2.17 draaien. Dat geeft mogelijkheden. Als je hoster naar PHP 5.3 gaat, zou dat geen probleem mogen zijn voor Joomla 1.5 (mits alles op 1.5.26 draait). Je zult wel moeten controleren of al je gebruikte extensies dat aankunnen.

Heb je de hoster al gevraagd om de Suhosin Extension te installeren? Meer daarover vind je hier:

www.hardened-php.net/suhosin/

Hiermee reduceert hij het risico ook.

Mogelijk toevallig na een bericht van mijn host maar 1 van mijn sites heb ik geen toegang toe: [naam website] is deze al gehackt? cq wat kan ik hier aan doen?

Edit Renata: Ik heb je sitelink aangepast ivm veiligheid van onze forum leden.

De meeste hackers willen ook graag dat de bezoeker van de site ziet dat het hem gelukt is om de site te hacken en plaatsen daarom meestal iets op de website.

In dit geval staat er niets dus denk ik dat er iets anders aan de hand is.

Wat voor beveiliging wil de provider je laten installeren?

Ik zelf maak gebruik van o.a. JM-Experts! Login Failed Log, Heel handig. Je krijgt een mail als er een failed Login in de backend wordt gedaan. Gratis en eenvoudig te installeren. Ik weet het, het houdt hackers niet buiten maar de kans is groot dat je het dan weet.

Wat denken de overige leden hiervan?

De meeste hackers willen ook graag dat de bezoeker van de site ziet dat het hem gelukt is om de site te hacken en plaatsen daarom meestal iets op de website.

In dit geval staat er niets dus denk ik dat er iets anders aan de hand is.

Dat is niet altijd waar..sorry. Hackers sturen spam vanaf jouw website met als gevolg dat je website blacklisted wordt door bijv google. Ze laten zeker geen berichtje achter, maar infecteren bestanden. Dit zal een hele zoektocht worden welke.

hier even een stappenplan hoe met site hacks om te gaan:

1. Zorg ervoor dat je PC helemaal vrij van virussen is. Dit is namelijk in de meeste gevallen de oorzaak van de besmetting.
2. Heb je een recente en schone backup? Zet deze dan terug. Heb je geen backup vervang dan alle geïnfecteerde bestanden. Kun je zien aan datum en tijdstip wijziging.
3. Upgrade Joomla zelf en alle extensies naar de laatst beschikbare versie.
4. Controleer de rechten van de mappen en bestanden. Mappen: 755 en bestanden: 644.
5. Verander al je wachtwoorden!

ps ik heb hierboven de link verwijderd om ervoor te zorgen dat bezoekers daar ook niet besmet worden...ehh hun pc dan haha

Groetjes
Renata