Beveiliging en Joomla 4

Nederlandstalige stap voor stap handleidingen voor Joomla 4

Akeeba Backup extra beveiligen in Joomla 4

In deze handleiding leg ik uit hoe en waarom je de standaard installatie van Akeeba Backup dient te beveiligen.

Akeeba Backup banner

Akeeba Backup is een enorm populaire maar vooral ook goede oplossing voor het maken van backups voor je Joomla website. Het bied veel mogelijkheden om een backup te maken voor je website. Zo kun je de backup wegschrijven op verschillende locaties, denk hierbij aan OneDrive, Dropbox maar ook je Synology NAS. Het maken van een backup is belangrijk om je website te kunnen herstellen in geval van calamiteiten of om deze te verhuizen naar een andere locatie, denk hierbij bijvoorbeeld aan een testlocatie. Omdat je backup zo belangrijk is, dien je deze goed te beveiligen. Akeeba biedt hiervoor verschillende mogelijkheden. Dit artikel is gebaseerd op Akeeba Backup Professional 7.1.3 (2020-04-07). Er is ook een gratis versie, Akeeba Backup Core.

Akeeba Backup standaard locatie backupbestanden

Met de komst van Akeeba versie 7.1.3 geeft Akeeba een waarschuwing weer over de standaard locatie van backup bestanden. De waarschuwing ziet er zo uit:

Akeeba melding Backuplocatie

Maar wat betekend deze waarschuwing en waarom geeft Akeeba deze weer?
De standaard locatie van de backup bestanden van Akeeba is <url website>/administrator/components/com_akeeba/backup. Deze is dus voor iedereen hetzelfde (mits deze locatie niet aangepast is), dus ook een hacker weet waar hij de backup bestanden kan achterhalen. zodra hij de naam van de bestanden weet en een backupbestand kan downloaden heeft hij al heel veel informatie van je Joomla website! Als hij de bestanden uitpakt, dan kan hij al bij de informatie in configuration.php komen. Iets wat je niet wilt dus!

Hieronder enkele tips om je backup bestanden optimaal te beveiligen.

Standaard locatie aanpassen

Omwile van de veiligheid gaan we de standaard opslaglocatie voor backup bestanden aanpassen.

  1. Log in op de back-end van je Joomla 4 omgeving, ga hiervoor naar de url: https://<jedomein.nl>/administrator/ 

    Installeren AkeebaBackup 1

  2. Na het inloggen komt het Control Panel in beeld, klik aan de linkerkant op Components
  3. Klik op Akeeba Backup
  4. Klik bij Basic Operations, op Profiles Management
  5. Klik bij het gewenste profile (standaard is er een default backup profile)
  6. Klik op de knop Configure
  7. Klik onder Basic Configuration op het map icoontje bij Output directory
    Je kunt hier ook variablen gebruiken zoals:
    [siteroot]
    Hiermee wordt de hoofdmap van de website bedoeld
    [rootparent]
    Hiermee wordt de map boven de hoofdmap van de website bedoeld
    Je kunt uiteraard ook zelf een map maken waarin de backup weggeschreven wordt.
  8. Klik na het aanpassen op Save & Close om de instellingen op te slaan.
  9. Test of de backup goed werkt en of het bestand ook op de juiste plek weggeschreven wordt.

Standaard locatie beveiligen via .htaccess bestand

Je kunt een .htaccess bestand aanmaken om de standaard backup directory te beveiligen, mocht je niet willen afwijken van de standaard bestandslocatie.

  1. Maak met bijvoorbeeld kladblok (of een andere tekst editor) een txt bestand aan met als naam htaccess.txt en sla deze op.
  2. Kopieer de volgende code in het bestand

    <IfModule !mod_authz_core.c>
    Order deny,allow
    Deny from all
    </IfModule>
    <IfModule mod_authz_core.c>
    <RequireAll>
    Require all denied
    </RequireAll>
    </IfModule>
  3. Sla het bestand opnieuw op.
  4. Upload het bestand (met bijvoorbeeld FileZilla) naar de standaard map waar de backup opgeslagen wordt:  <url website>/administrator/components/com_akeeba/backup
  5. Hernoem het bestand van htaccess.txt naar .htaccess 
  6. Nu kan een buitenstaander niet meer bij deze map komen.

Lees het volledige artikel van Akeeba Backup: https://www.akeebabackup.com/documentation/warnings/q203.html

Backup bestand voorzien van wachtwoord

Je kunt je backup bestand beveilgen met een wachtwoord, daardoor kan het bestand niet zomaar uitgepakt of geinstalleerd worden via een restore.

  1. Na het inloggen komt het Control Panel in beeld, klik aan de linkerkant op Components
  2. Klik op Akeeba Backup
  3. Klik bij Basic Operations, op Profiles Management
  4. Klik bij het gewenste profile (standaard is er een default backup profile)
  5. Klik op de knop Configure
  6. Vul een sterk wachtwoord in onder de kop Advanced configuration bij ANGIE Password
    Gebruik voor het genereren van een sterk wachtwoord eventueel de Strong Password Generator
    Vergeet niet om het wachtwoord op een veilge plaats op te slaan! Bijvoorbeeld Lastpass of Keepass
  7. Sla tot slot de instellingen je default backup profile op, klik op Save & Close
  8. Test ook of je een backup kunt herstellen die versleuteld is! 

Backup bestand voorzien van versleuteling

Je kunt het backup versleutelen, hieronder de stappen hoe je dit instelt.

  1. Na het inloggen komt het Control Panel in beeld, klik aan de linkerkant op Components
  2. Klik op Akeeba Backup
  3. Klik bij Basic Operations, op Profiles Management
  4. Klik bij het gewenste profile (standaard is er een default backup profile)
  5. Klik op de knop Configure
  6. Selecteer bij de kop Advanced configuration onder Archiver Engine de optie Encrypted Archives JSP
  7. Klik achter Encrypted Archhives JSP op de knop configure
  8. Vul bij Encryption key een sleutel in (wachtwoord)
    Gebruik voor het genereren van een sterk wachtwoord eventueel de Strong Password Generator
    Vergeet niet om het wachtwoord op een veilge plaats op te slaan! Bijvoorbeeld Lastpass of Keepass
  9. Sla tot slot de instellingen je default backup profile op, klik op Save & Close
  10. Vanaf nu wordt er een versleutelde backup gemaakt. Die alleen ontsleuteld kan worden met het bij punt 8 ingevoerde wachtwoord.
  11. Test ook of je een backup kunt herstellen die versleuteld is!

 

 

Terug naar het overzicht    Terug naar categorie Beveiliging