Joomla! & Security (Stappenplan)

Ben mijn stappen plan m.b.t security weer aan het screenen en kom het onderstaande tegen:

Ben een beetje aan het Google(n) en kom de volgende URL tegen:
www.joomla-online.nl/joomla-artikel-cate...tegen-hackers#akeeba

Als ik op de een Website het volgend zou installeren:
Akeeba BackUp (free), BF Stop (free), Akeeba Admin Tools (free) , Bye Bye Generator (free) en ksecurity (free), hoe zou het dan zitten met de beveiliging van de website.

Ben nog aan het kijken om: Akeeba Admin Tools, aan te schaffen voor al mijn website's, maar wil de voorwaarden, condities en mogelijkheden even goed doorlezen, dus ben nog op zoek naar een NL website, om dit even goed door te nemen.

Wie zou mij van advies kunnen voorzien of wie kan mijn vragen beantwoorden en/of heeft zeer goede kennis van Akeeba Admin Tools (NL).

Ik heb nu twee jaar Admin Tools Pro en alleen al vanwege de Web Application Firewall zou ik hem aanraden. Kan je BFStop, ByeByeGenerator en KSecure al links laten liggen omdat die functionaliteit in de betaalde versie van Admin Tools zit.

Admin Tools heeft niet alleen firewall, maar ook een htaccess maker. Dit is een tool waarmee je in een paar klikken een prima bestand kan maken dat verdere toegang tot je site regelt. In combinatie met de firewall wordt je website een fort waar moeilijk doorheen te komen is. En mocht het toch misgaan heb je backups die je met Akeeba regelmatig maakt.

Wat ook een goed alternatief is voor Admin Tools is RSFirewall. Sterk aan Admin Tools vind ik de htaccess maker. Die ontbreekt bij RSFirewall. Maar die heeft weer een systeem en database check. Die scant je site op mogelijke gevaren.

Gutshot, bedoel je een tool om je eigen site te scannen op zwakke plekken? Voor Joomla kom je met de scans van RSFirewall een heel eind.
Voor php-applicaties heb ik lang geleden iets over een tool gelezen, ik dacht dat het om phpsec.org/projects/phpsecinfo/index.html ging. Helemaal zeker weten doe ik het niet meer.
Een tool voor het controleren van sites van anderen op een gatenkaas weet ik niet. Maar waarom zou je dat willen als je geen hacker bent. Als onze eigen sites maar goed in elkaar zitten.

Dank je, ik zal die RS Firewall ook eens onder de loop nemen. Sites van anderen heb ik geen behoefte aan om te checken, ben al blij als eigen werk dicht zit

Ik gebruik naar grote tevredenheid Akeeba Backup en Admin Tools pro.
Voordelen zijn o.a. de mogelijkheid tot het instellen van een andere administrator url, het verhullen dat het een Joomla site betreft, controleren op tussentijds gewijzigde bestanden, blokken van bekende spammers d.m.v. honeypot en het blokkeren van hackpogingen.
Enige optie waar je mee moet oppassen als je een met gebruikers interactieve site heb, zijn de "template in url" meldingen. Bij een site met Virtuemart bleken die meldingen veelal false positives en werden er mensen geband, die eigenlijk niet geband moesten worden. Bij een andere site zonder VM met dezelfde instellingen kreeg ik geen enkele "template in url" melding, dus ik heb die instelling een stuk gebruiksvriendelijker moeten instellen, om geen klanten weg te jagen.