Algemeen
-
Je hebt je Joomla! site geïnstalleerd en ondertussen geleerd hoe je artikelen kunt maken en indelen en via een menu kunt benaderen. Je hebt een leuke template gevonden en geïnstalleerd maar... je wilt eigenlijk dat logo veranderen, dat lettertype een beetje anders, de kleuren aanpassen. Maar in welk bestand en wat moet je dan precies veranderen? Herken je dat?
Natuurlijk kun je dan met je vragen terecht op het forum, en wanneer je een linkje naar je site geeft zul je meestal heel precies uitgelegd krijgen wat je in welk bestand moet aanpassen. Meestal kijken we dan even op je site en gebruiken de addon Firebug in Firefox om zo te achterhalen in welk bestand je aanpassingen moet maken. Wat wij kunnen, kun jij natuurlijk ook leren!
-
Het Internet is al jaren uit de kinderschoenen en een van de gevolgen daarvan is dat het een stuk onveiliger is geworden. Niet alleen heeft de gebruiker tal van mogelijkheden (zoals een online Gouden Gids of internetbankieren), de crimineel kan deze mogelijkheden ook benutten. Was de hacker vroeger nog een onschuldig kwaad, vandaag kan digitale criminaliteit verstrekkende gevolgen hebben.
In dit artikel proberen we duidelijk te krijgen hoe noodzakelijk een goed beveiligde website eigenlijk is.
Websites bekladden
Een alledaags voorbeeld: Een hacker breekt in op een website en vervangt de voorpagina met zijn eigen bericht - een fenomeen dat website defacement wordt genoemd. Het is een van de vele voorkomende voorbeelden van slecht beheer van de website.
Afgelopen maanden zijn honderden al dan niet duidezenden website het slachtoffer geweest van defacement. Een website van de Verenigde Naties, een website van Microsoft en de Joomla! homepage om er maar een paar te noemen.
In de meeste gevallen zijn de daders zogenaamde "script-kiddies", die met behulp van geautomatiseerde applicaties honderden websites aanvallen. De redenen zijn vaak een hunkering naar aandacht of roem, maar in sommige gevallen spelen ook politieke of zelfs financiele redenen een rol.
-
Het beveiligen van een Joomla! website is geen makkelijke en/of eenmalige taak. Er moet constant geupdate worden (Joomla! core updates en gebruikte componenten) en er is veel verstand van zaken nodig (DB aanpassingen, UNIX rechten, etc). Daarnaast is er ook nog sprake van een inherente handicap voor beveiligers: een aanvaller hoeft namelijk maar 1 gat te vinden terwijl de verdediger zijn hele "omheining" in de gaten moet houden.
Het is daarom verstandig om rekening te houden met het feit dat er vroeg of laat een probleem zal optreden. Na een hack, worden er in 9 van de 10 gevallen, een of meer van de volgende aanpassingen aan een site gemaakt:
- Gebruikers worden doorgestuurd naar een andere site (via een stukje HTML of een aangepast .htaccess). //forum.joomla.org/viewtopic.php?f=267&t=341081
- Lijsten links zijn verwerkt in de content/template; Link spam bedoelt voor Link Farms/Link Clique's om andere sites hoger in Google te krijgen. //www.seobythesea.com/?p=1248
- Malware installeren bij de gebruikers (via aangepaste HTML). //brian.teeman.net/internet-applications/joomla-web-site-hacked.html en //www.avast.com/eng/avast-and-forum-users-combine-to-defeat-website-hackers.html
- Defacement; complete vervanging van je template; voor de lol/eer je site veranderen. //www.youtube.com/watch?v=0Gd4jrzVKyI
Al deze veranderingen hebben gemeenschappelijk dat de broncode van de site verandert. Als we dus dit soort veranderingen zouden kunnen detecteren dan is het mogelijk deze hacks tijdig te herkennen.
-
Zoals ieder jaar organiseert Packt Publishing ook dit jaar weer de Open Source CMS Award. Afgelopen jaar is Joomla tweede geworden in de categorieën "Best PHP Based Open Source CMS" en "Overall Open Source CMS Award". Ook dit jaar is Joomla weer genomineerd voor enkele prijzen, stemmen op Joomla kan in de volgende categorieën (elke stem ondersteunt het Joomla project!):
De Hall of Fame Award is een nieuwe categorie dit jaar, hierin kun je stemmen op de winnaars van de Overall Open Source CMS Award van voorgaande edities. Tevens kun je voor beide Hall of Fame Award nominaties stemmen op de beste extensies en templates. De genomineerden zijn gekozen door vertegenwoordigers van beide projecten. Voor de Joomla! Award zijn de genomineerden:
-
10Gebruik de allergoedkoopste hosting provider die je kunt vinden op het net.
Gebruik bij voorbaat een gedeelde server die honderden ander sites host, sommige met zeer goedbezochte porno sites. Ga zeker niet na of de hosting geschikt is voor Joomla.9Doe je back-ups vooral niet op regelmatige momenten.
Misschien heb je geluk en helpt de hosting provider wel…8Verspil geen tijd met het aanpassen van instellingen voor PHP en Joomla! om de veiligheid te verbeteren.
Tja, het installeren was al heel simpel, dus de rest kan toch ook niet moeilijk zijn. Je hoeft je immers pas druk te maken als je een probleem hebt.7Gebruik vooral voor alles dezelfde gebruikersnaam en wachtwoord.
Gebruik dezelfde gebruikersnaam en wachtwoord voor je online bank, Joomla!-account, hotmail, gmail etc. Ach, het is toch veel te moeilijk om al die gebruikersnamen en wachtwoorden te onthouden? En trouwens, het is veel eenvoudiger om ze niet te veranderen, kun je lekker overal hetzelfde gebruiken. -
Misschien ben je teleurgesteld wanneer je ontdekt dat dit artikel niet over sex gaat en al helemaal niet over onveilig vrijen. Wilco Jansen maakte de vergelijking tussen onveilig vrijen en Joomla! veiligheid tijdens zijn presentatie op de Zwitserse Joomladagen over Joomla! veiligheid.
Hij begon zijn presentatie met de vraag of Joomla! veilig is, gevolgd door de vraag of internet over het algemeen gezien kan worden als een veilige plek. Wat betreft het internet is het vrij duidelijk, bedrijven verdienen grof geld aan het aanbieden van allerlei beschermingsmaatregelen zoals virusscanner, firewalls en anti-spamsoftware. We zien geregeld nieuwsberichten over gehackte sites, gestolen creditcardgegevens of sites die gebruikt worden voor een denial of service aanval. Dus over het algemeen zal iedereen het er over eens zijn dat het internet geen veilige plek is. Hetzelfde geldt voor onveilig vrijen... als je geen voorzorgsmaatregelen neemt kun je een ziekte oplopen waarvan sommige behoorlijk vervelend kunnen zijn.
Naar aanleiding van deze presentatie schreef Wilco Jansen een blog op JFoobar. Dit artikel is een vertaling daarvan.
-
Dit artikel is onderdeel van de veiligheidsmaand op JoomlaCommunity.nl.
“Zo, de website is af! De laatste Joomla 1.5.5 is geïnstalleerd, de template naar wens en de site is ingericht. Nu alleen nog zo nu en dan nieuwe content plaatsen en ik heb verder geen omkijken meer naar mijn website.” Dit gaat goed totdat je een paar maanden later een mailtje van een bezoeker ontvangt dat er allemaal rare teksten en video’s op de site te zien zijn. Je gaat kijken en komt tot de ontdekking dat je website er niet meer uitziet zoals je gewend bent, je bent gehackt...
Helaas komt een gehackte Joomla website nog steeds regelmatig voor. “Is Joomla dan onveilig?” Nee, vrijwel altijd gaat het hierbij om een hack van oudere Joomla versies of extensies (of verkeerde server instellingen, maar dat laat ik in dit artikel buiten beschouwing). “Maar ik heb de laatste Joomla versie gebruikt!” Dat klopt, op het moment dat de website opgebouwd werd wel, maar in de tussentijd zijn er negen nieuwe versies in de Joomla 1.5 serie uitgekomen...
-
Het Translation Coordination Team van Joomla is versterkt met twee nieuwe leden. Een daarvan is Marijke Stuivenberg, teamlid van JoomlaCommunity.nl. Marijke zet zich al jaren in voor de Nederlandse vertaling van de Joomla core en vele extensies. Afgelopen maart trad Marijke al toe tot de Translation Teams op het moment dat JoomlaCommunity.nl officieel Joomla! vertaalpartner werd.
Sindsdien heeft zij zich niet alleen sterk gemaakt voor verbetering van de Nederlandse taalbestanden maar ook gezorgd voor aanpassingen in de Joomla core die vertalingen in het algemeen beter mogelijk maken.Marijke is nu samen met Stefania van het Italiaanse Translation Team gevraagd om het Translation Coordination Team te versterken omdat Rune, Pete en Michael een stapje terug doen. Beide zijn op dit verzoek ingegaan en zullen nu helpen bij de communicatie met de Translations Teams en alle bijkomende taken. Met het oog op Joomla 1.6 zal dit de komende tijd voor het nodige werk gaan zorgen.
Wij feliciteren Marijke van harte met deze zeer verdiende nieuwe rol binnen Joomla en wensen haar veel succes! We kijken uit naar alle verbeteringen op het gebied van vertalingen binnen Joomla!
-
Als je in juni de Joomla!dagen Nederland hebt gemist en daar spijt van hebt gekregen is er binnenkort een mogelijkheid dit goed te maken. Op 24, 25 en 26 september zijn in Bad Nauheim de Duitse Joomla!dagen. Ook voor degene die geen Duits spreken zijn er genoeg interessante Engelstalige presentaties.
De dagen hebben ieder een eigen onderwerp. Donderdag 24 september is de VirtueMart dag, een dag vol met de populaire webshop extensie voor Joomla. Onder andere de hoofdontwikkelaar van VirtueMart, Soeren Eberhardt-Bierma, zal aanwezig zijn.
Vrijdag 25 september is de business dag. Engelstalige presentaties op deze dag zijn High Traffic websites (Fotis Evangelou), templates maken (Fotis Evangelou), open source en closed source kosten/licenties voor bedrijfsgebruik (Hagen Graf and Brian Teeman) en een case studie over een evenementen portal voor het Canton van Bern (Geraint Edwards).
-
Deze maand zal JoomlaCommunity extra veel aandacht besteden aan de veiligheid van je Joomla website. Wij merken dat bij veel Joomla gebruikers de veiligheid niet hoog op het prioriteiten lijstje staat of dat het niet bekend is wat je zoal kunt doen om de veiligheid te verbeteren. Als eerste altijd de laatste stabiele Joomla versie gebruiken, dit lijkt logisch, maar uit statistieken blijkt maar weer hoeveel oudere versies er van Joomla gebruikt worden op websites, voornamelijk omdat er tegen het updaten van een website wordt opgekeken.
Door diverse artikelen, tips van de experts, documentatie en veiligheidsextensies hopen we dat de bekendheid en veiligheid van Joomla sites verder zal toenemen.
Als je zelf nog suggesties, ideeën of bijdragen hebt voor deze 'veiligheidsmaand' horen wij dat natuurlijk graag! Laat het weten via de reactie mogelijkheid onder dit artikel of de contact pagina.
-
De Google Summer of Code voor 2009 zit er weer op. Ook dit jaar zijn er weer leuke projecten voor Joomla uit voortgekomen. De komende dagen zullen we een aantal van deze projecten belichten.
Edvard Ananyan is 20 jaar en studeert Technische Wiskunde en Natuurkunde aan de Yerevan State University in Armenië. We kennen hem op het gebied van Joomla al van de extensies Jumi en GTranslate.
Het project van Edvard bestaat uit ontwikkelen van een extensie die het mogelijk maakt eenvoudig een kopie van een live site te maken voor ontwikkel en test doeleinden. Vaak werken administrators op hun live website, dit brengt een zeker risico met zich mee waardoor een site niet meer kan werken. Op een werkkopie kun je de aanpassingen maken en als na testen blijkt dat alles in orde is kun je het in een keer toepassen op je live website.
In onderstaande webinar laat Edvard zien dat hij een erg goede extensie heeft weten te ontwikkelen die het opzetten en werken met een werkkopie eenvoudig maakt. Na het maken van de aanpassingen kun je deze laten samenvoegen in een patch waarna je die in een keer toepast op de live site. Een zeer bruikbare extensie voor sites die zich geen downtime kunnen veroorloven en alles eerst goed getest moet worden.
-
De Google Summer of Code voor 2009 zit er weer op. Ook dit jaar zijn er weer leuke projecten voor Joomla uit voortgekomen. De komende dagen zullen we een aantal van deze projecten belichten.
Victor Carbune is eerste jaars student aan de "Politehnica" University of Bucharest in Roemenië. Het project van Victor bestaat uit het verder ontwikkelen van versiebeheer voor Joomla artikelen waar tijdens de GSoC 2008 een begin aan is gemaakt. Hij voegt onder andere het vergelijken van html code toe, de mogelijkheid voor versiebeheer via de frontend en herschijft de code aan de hand van het MVC model.
Met versiebeheer kan je eenvoudig de verschillen zien tussen bijvoorbeeld het huidige artikel en de versie van enige tijd terug. Zo kun je eenvoudig terug naar een oudere versie van een artikel, aanpassingen bekijken of verschillende versies samenvoegen.Victor slaagt erin om versiebeheer voor artikelen naar Joomla te brengen. In Joomla 1.6 zal het nog geen onderdeel uitmaken van de core maar het ziet er naar uit dat dit wel voor Joomla 1.7 het geval is. Wel is versiebeheer voor Joomla als aparte extensie te installeren.
In onderstaande webinar laat Victor zien hoe versiebeheer voor Joomla werkt en toont de mogelijkheden.
-
De Google Summer of Code voor 2009 zit er weer op. Ook dit jaar zijn er weer leuke projecten voor Joomla uit voortgekomen. De komende dagen zullen we een aantal van deze projecten belichten.
Andrea Tarr doet momenteel een tweede master aan de Marlboro College Graduate School in Brattleboro, Vermont naast haar IT consulting met Tarr Consulting. Het project van Andrea bestaat uit het maken van een toegankelijke administrator template voor Joomla 1.6. Voor Joomla 1.5 zijn er grote verbeteringen doorgevoerd op dit gebied voor de frontend, het is belangrijk dat dit in Joomla 1.6 voor de backend gebeurd. Het belangrijkste doel is de backend te laten voldoen aan de webstandaarden voor de toegankelijkheid.
In de laatste update van haar project geeft Andrea aan dat er al enkele aanpassingen zijn doorgevoerd in de trunk van Joomla 1.6 welke groot effect kunnen hebben. De aanpassingen zorgen ervoor dat template bouwers beter kunnen inspelen op de toegankelijkheid van de backend.
-
Joomla!, van harte gefeliciteerd! Vandaag is het Joomla project 4 jaar geworden. Op 1 september 2005 is het Joomla project van start gegaan na een afsplitsing van Mambo. Sinds die datum is er veel gebeurd, een overzicht van de belangrijkste punten:
- 1 september 2005: het Joomla project wordt aangekondigd
- 15 september 2005: Joomla! 1.0.0 wordt vrijgegeven, gebaseerd op Mambo 4.5.2.3
- 5 maart 2006: de Joomla! extensions directory wordt gelanceerd, welke vandaag de dag meer dan 3200 extensies bevat
- 24 oktober 2006: Joomla! wint Best Linux / Open Source Project op UK LinuxWorld
- 10 april 2007: Joomla! verwelkomt de 100.000ste geregistreerd gebruiker op forum.joomla.org.
- 31 oktober 2007: Joomla! wint wederom "Best PHP Open Source Content Management System" van 2007
- 22 januari 2008: Joomla 1.5.0 wordt vrijgegeven, deze versie kent een volledig nieuw framework en lijkt niet meer op Mambo
-
De Google Summer of Code voor 2009 zit er weer op. Ook dit jaar zijn er weer leuke projecten voor Joomla uit voortgekomen. De komende dagen zullen we een aantal van deze projecten belichten.
Mostafa Muhammad is 24 jaar en komt uit Caïro. Zijn project bestaat uit een workflow extensie voor Joomla. De extensie moet simpel uitbreidbaar zijn en in staat zijn naast de standaard Joomla content ook andere extensies te ondersteunen. Een workflow kan erg handig zijn voor websites die veel nieuws of artikelen aanbieden die door veel verschillende bronnen worden geschreven. Voor publicatie van de artikelen moeten er een aantal stappen worden doorlopen ter goedkeuring. Met een workflow extensie kun je deze stappen aanmaken en beheren en hou je het overzicht over de artikelen in elke stap.
Bekijk onderstaande webinar voor de presentatie en demo van de workflow extensie door Mostafa.
-
De Google Summer of Code voor 2009 zit er weer op. Ook dit jaar zijn er weer leuke projecten voor Joomla uit voortgekomen. De komende dagen zullen we een aantal van deze projecten belichten.
Vandaag het project van Ankit Ahuja. Deze 20 jarige student uit New Delhi, India heeft gewerkt aan het front-end editing project. Elke Joomla gebruiker kent het probleem, een artikel is vanuit de voorzijde van je website aan te passen, als je echter een module titel wilt aanpassen is dat niet mogelijk en moet dat via de backend gebeuren. Dit maakt het eenvoudig onderhouden van de website soms lastig. Ankit komt echter met een geweldige oplossing hiervoor, welke verder gaat dan alleen het aanpassen van module titels. Het aanpassen van menu items, module titels, inhoud en instellingen gaat in een handomdraai. Je kunt zelfs de module volgorde met drag & drop aanpassen!
In onderstaande webinar laat Ankit een demonstratie zien en geeft hij achtergrond informatie. Zo geeft hij aan dat hij werkt aan een patch voor Joomla 1.6 zodat we deze functionaliteit hopelijk in de Joomla 1.6 core terug kunnen vinden.
-
De zomer loopt inmiddels ten einde, op het randje toch nog komkommernieuws op het gebied van Joomla. Op de website van Manege "De Burght" in Barneveld is te lezen dat er op 14 juni een veulen is geboren. Dit is op zich niet bijzonder, wel dat het veulen de naam Joomla heeft gekregen: "In de nacht van 13 op 14 juni is het veulen van Utah geboren. Het veulen is net zoals haar moeder een lieve bonte merrie en ze heet Joomla. Het is voor Utah de eerste keer dat ze moeder is geworden, maar ze is heel lief voor Joomla."
Naast een CMS is Joomla nu dus ook een paardennaam! De manage gebruikt het Joomla CMS voor de eigen website. Het wachten is op het eerste kind dat de naam Joomla krijgt!
-
Joomla is een veel gebruikt CMS is Nederland. Een sector waarin Joomla (en andere open source systemen) grote terreinwinst boekt is de bibliotheeksector. Zo heeft Jan de Waal, actief in diverse bibliotheek werkgroepen, berekend dat inmiddels ruim 280 bibliotheekvestigingen Joomla gebruiken of binnenkort in gebruik zullen nemen. In totaal hebben 28 (basis) bibliotheken en 2 volledige provincies (Overijssel en Drenthe) een Joomla site. Deze bibliotheken bij elkaar hebben 283 vestigingen. Een klein deel van deze groep gebruikt Joomla 1.0, het merendeel werkt met 1.5.
In het artikel geeft Jan tevens aan dat bibliotheeksysteembouwer HKA (ook een Joomla site) heeft besloten om Joomla te gaan ondersteunen om zodoende catalogus- en lenergegevens te koppelen met Joomla.
Het voordeel van het gezamenlijke gebruik van een CMS als Joomla is dat er gezamenlijk specifieke extensies kunnen worden ontwikkeld welke gebruikt kunnen worden op de websites, welke toch allemaal een eigen uiterlijk kunnen hebben.
Meer Nederlandstalige informatie over het gebruik van Joomla is te vinden op de website //www.digibieb.nl/objoomla. Een Engelstalige website met veel informatie is www.joomlainlibrary.com.
Onderstaand een lijst met de bibliotheken die Joomla binnenkort gaan gebruiken of al in gebruik hebben. Het getal achter de link geeft het aantal vestigingen aan.
-
Deze maand besteed het Web Designer Magazine in uitgave 18 veel aandacht aan Joomla!, met onder andere een uitgebreid verslag van de afgelopen Joomla!dagen in Nieuwegein en een introductie van Joomla! 1.6. Niemand minder dan Hannes Papenberg, core member van Joomla!, vertelt je alles over de veranderingen in deze nieuwe Joomla versie. Op de bulletin pagina is een artikel te vinden over de gebruikersgroepen in Nederland en België die we aan het opzetten zijn.
Daarnaast laat Sander Potjer in een uitgebreide tutorial zien hoe je de code van je Joomla template optimaliseert met behulp van template overrides en wat je met behulp van deze techniek nog meer kunt bereiken. Het uiteindelijke resultaat van de tutorial is op JoomlaCommunity.nl terug te vinden.
-
Zo nu en dan komen we een 'grotere' Joomla site tegen. Ditmaal gebruikt de internationaal bekende band 'The Prodigy' Joomla voor hun officiële website. De website ontvangt maandelijks duizenden unieke bezoekers.
Op de site wordt gebruik gemaakt van een aantal extensies. Jomcomment voor de reacties, Jomsocial voor de community pagina, RSGallery voor het fotoalbum en Seyret voor de videos. De template is een aangepaste versie van de Joomlart.com template 'JA-ZinC'. De gebruikers kunnen meerdere stylen hiervan kiezen.