Ga naar inhoud
Beveiliging

Joomla beveiliging

Bescherm je Joomla site tegen hackers, malware en aanvallen. Praktische tips en extensie aanbevelingen voor maximale beveiliging.

10 essentiële Joomla beveiligings tips

Implementeer deze tips om je Joomla site direct veiliger te maken

1

Houd Joomla up-to-date

Update Joomla, extensies en templates direct als er updates beschikbaar zijn. Verouderde versies hebben bekende kwetsbaarheden.

2

Gebruik sterke wachtwoorden

Minimaal 14 tekens, met hoofdletters, kleine letters, cijfers en speciale tekens. Gebruik een password manager.

3

Installeer een SSL certificaat

HTTPS versleutelt data tussen server en bezoeker. Gratis via Let's Encrypt, vaak standaard bij hosting.

4

Wijzig de standaard admin URL

De standaard /administrator is te makkelijk. Verander dit naar iets unieks via een security extensie.

5

Maak dagelijkse backups

Als je site gehackt wordt, kun je terugkeren naar een schone versie. Gebruik Akeeba Backup.

6

Gebruik twee-factor authenticatie (2FA)

Joomla heeft ingebouwde 2FA. Zelfs als je wachtwoord gelekt wordt, kunnen hackers niet inloggen.

7

Verwijder ongebruikte extensies

Elke extensie is een potentieel veiligheidsrisico. Verwijder alles wat je niet gebruikt.

8

Beperk inlogpogingen

Block IP-adressen na meerdere mislukte inlogpogingen. Voorkomt brute force aanvallen.

9

Gebruik alleen betrouwbare extensies

Download extensies alleen van joomla.org of betrouwbare developers. Check reviews en update frequentie.

10

Check bestandspermissies

configuration.php moet 444 zijn (read-only). Mappen 755, bestanden 644.

Aanbevolen beveiligings extensies

Deze Joomla extensies helpen je site te beschermen

Admin Tools

Core + Pro

De meest complete security suite voor Joomla. Web Application Firewall, admin URL wijzigen en veel meer.

  • Web Application Firewall (WAF)
  • Admin URL wijzigen
  • IP blocking en geo-blocking
  • PHP File Change Scanner
Bekijk Admin Tools

Akeeba Backup

Core + Pro

De beste backup extensie voor Joomla. Maak volledige backups en herstel je site met één klik.

  • Volledige site backup (bestanden + database)
  • Automatische backup scheduling
  • Upload naar cloud (Dropbox, Google Drive)
  • One-click restore functie
Bekijk Akeeba Backup

RSFirewall!

Gratis + Pro

Complete firewall en malware scanner speciaal voor Joomla. Monitort je site 24/7.

  • Realtime threat monitoring
  • Malware scanning
  • System check en hardening
  • Two-factor authentication
Bekijk RSFirewall!

Ingebouwde Joomla beveiliging activeren

Joomla heeft een aantal security features die standaard niet geactiveerd zijn

Activeer twee-factor authenticatie (2FA)

  1. 1. Log in op je Joomla admin panel
  2. 2. Ga naar Users → Manage → klik op je gebruikersnaam
  3. 3. Klik op "Two Factor Authentication" tab
  4. 4. Kies "Google Authenticator" of "YubiKey"
  5. 5. Scan de QR code met je authenticator app
  6. 6. Voer de verificatie code in en klik op "Verify and Save"

Tip: Bewaar de geheime sleutel op een veilige plek, voor het geval je je telefoon kwijtraakt.

Forceer SSL (HTTPS)

  1. 1. Zorg dat je een SSL certificaat hebt geïnstalleerd
  2. 2. Ga naar System → Global Configuration
  3. 3. Klik op het "Server" tabblad
  4. 4. Zoek "Force HTTPS"
  5. 5. Kies "Entire Site" of "Administrator Only"
  6. 6. Sla de instellingen op

Belangrijk: Test of je site goed werkt op HTTPS voordat je dit forceert!

Schakel web services uit

Als je geen API gebruikt, schakel deze dan uit:

  1. 1. Ga naar System → Global Configuration
  2. 2. Klik op "Web Services" tabblad
  3. 3. Zet "Enable Web Services" op "No"
  4. 4. Sla de instellingen op

Schakel registratie uit (als niet nodig)

Als je geen nieuwe gebruikers nodig hebt:

  1. 1. Ga naar Users → Manage → Options
  2. 2. Zoek "Allow User Registration"
  3. 3. Zet dit op "No"
  4. 4. Sla de instellingen op

Goede hosting = betere beveiliging

Je hosting provider speelt een grote rol in de beveiliging van je Joomla site. Kies een provider met deze features:

Gratis SSL

Automatische installatie en hernieuwing van Let's Encrypt certificaten

Dagelijkse backups

Automatische backups met makkelijk herstel via control panel

Malware scanning

Automatische scans en verwijdering van malware op serverniveau

DDoS bescherming

Firewall en DDoS mitigation om je site online te houden

Vergelijk veilige Joomla hosting

Is je Joomla site gehackt?

Volg deze stappen om je site te herstellen:

  1. 1. Zet je site offline (via Global Configuration → Site Offline)
  2. 2. Verander ALLE wachtwoorden (admin, hosting, database, FTP)
  3. 3. Scan je computer op malware (de hack kan van jouw PC komen)
  4. 4. Herstel een schone backup (als je die hebt)
  5. 5. Of: gebruik een malware scanner zoals RSFirewall! om infecties te vinden en verwijderen
  6. 6. Update Joomla en ALLE extensies naar de nieuwste versie
  7. 7. Installeer een security extensie (Admin Tools of RSFirewall!)
  8. 8. Monitor je site de eerste weken extra goed