Categorie: Joomla

Website maken met Joomla. Joomla website onderhoud en beveiliging

Joomla websites beveiligingsupdates uitgevoerd

Vandaag hebben wij voor zo’n 150 Joomla websites een beveiligingsupdate uitgevoerd. De update zorgt er voor dat onbevoegden geen toegang meer krijgen tot de inlogpagina van beheerders.

Deze aanpassing was noodzakelijk wegens een grote brute force aanval op een groot aantal websites (klik hier voor meer informatie).

Aangezien deze beveiliging op basis van whitelisting (ip-adres) is kan het noodzakelijk zijn, wanneer U zelf of een webdesignbureau het onderhoud uitvoert, dat u een aanpassing moet maken in de .htaccess file in de administrator folder.

U dient dit bestand niet te verwijderen doch slechts aan te passen met extra ip-adressen. Voeg hiervoor een extra regel toe en sla het bestand daarna op.

Bij een aantal websites zagen wij dat de betreffende beveiliging uitgeschakeld was door het bestand te hernoemen. Dit kan en mag nooit de bedoeling zijn, hiermee schakelt U immers (goede) beveiliging uit met alle gevolgen van dien!

Wij willen onze cliënten er nadrukkelijk op wijzen dat deze update door ons is uitgevoerd ter bescherming van andere cliënten hun websites en onze eigen hardware. U bent zelf verantwoordelijk voor het correct functioneren én de beveiliging van uw website ténzij U met ons hiervoor een onderhoudscontract hebt afgesloten.

Brute force aanvallen Joomla websites

Joomla is een CMS systeem dat, net als andere CMS systemen, gevoelig is voor zogeheten brute force aanvallen. Deze methode bestaat uit het botweg uitproberen van alle mogelijke inlogopties, net zo lang tot er een gevonden is die overeenkomt met de gewenste invoer. Dit wordt geautomatiseerd uitgevoerd.

Vandaag zijn de voormalige parkstad vof servers getroffen door een massale brute force op nagenoeg alle Joomla websites gehost op deze servers.

Voorafgaand aan de aanval zagen wij een plotselinge, enorme, piek in crawler-activiteiten van websites die zich voordeden als een bepaalde zoekmachine. Wij gaan er vanuit dat hier een relatie bestaat tussen deze twee.

TIJDELIJK AFGESLOTEN
Omdat de servers overbelast dreigden te raken (hoge ‘server load’) was het noodzakelijk dat we ingrepen. Wij hebben daarom als maatregel voorlopig de toegang tot alle administrator-pagina’s dichtgezet totdat ‘de storm voorbij is’. Daarna zullen we andere maatregelen introduceren om de toegang tot deze administrator pagina’s te beperken voor externen en externe systemen.

Vooralsnog is toegang tot de administrator pagina voor alle Joomla websites dus tijdelijk afgesloten.