Joomla 4

Nederlandstalige stap voor stap handleidingen

HTTP headers Plugin in- en uitschakelen in Joomla 4

HTTP headers zijn een manier om je website beter te beveiligen in Joomla 4. In dit artikel leg ik uit hoe jij de standaard beveligingsplugin kunt in en uitschakelen.

Beginscherm https headers plugin joomla 4

Klik op de afbeelding voor een vergroting.

Inleiding waarom beveiligen?

In Joomla 3 moest je hiervoor een aanvullende plugin downloaden en installeren, deze plugin is gemaakt door Tobias Zulauf. Met de komst van Joomla 4 zit deze plugin standaard als extra beveiligingsoptie in, die ingeschakeld kan worden. Deze systeembeveiliging plugin helpt jou als site-eigenaar met het eenvoudig configureren van de HTTP Security Headers van Joomla's vertrouwde backend, in plaats van te moeten rommelen in de htaccess bestand of andere configuratie bestanden. Of, nog erger, jou web hosting Cpanel / Pleskpanel etc.

Het gebruik van Joomla's HTTP Headers plugin helpt om cross-site scripting te stoppen door ervoor te zorgen dat alleen de scripts en inhoud die je wil tonen aan jouw bezoeker ook daadwerkelijk worden aangeboden. Al het andere wordt geblokkeerd. Dit zou dan helpen om te voorkomen dat kwaadaardige JavaScript code wordt uitgevoerd op jou website. Zelfs als jou kwetsbare Foo Bar Plugin er de oorzaak van was dat een hacker kwaadaardige code in jou website kon injecteren.

Tijdens een upgrade van Joomla 3 naar Joomla 4 komt er vanzelf een melding in beeld om de HTTP header plugin te activeren. Hieronder leg ik uit hoe je de plugin kunt inschakelen. Je kunt Joomla's HTTP Headers plugin vinden samen met alle andere Joomla plugins en het is toegankelijk op precies dezelfde manier die je gewend bent te doen.

Maak vooraf eerst een backup van je website voordat je veranderingen doorvoert!
Lees ook de handleiding: Installatie van en een backup maken met Akeeba Backup in Joomla 4.

 

Stappen inschakelen HTTP plugin

  1. Log met je SuperVisor account in via de back-end van je Joomla website, https://<jedomein.nl>/administrator/ 
  2. Klik aan de linkerkant in het menu op Systeem.
  3. Klik dan onder Beheren op Plugins
  4. Type in het zoekvenster http en klik op het vergrootglas om de plugin te zoeken
  5. Indien de plugin uitgeschakeld is dan staat er onder status een grijs kruisje, klik dan op het kruisje om de plugin in te schakelen.
    Er komt een melding in beeld:

    Plugin ingeschakeld

     

Stappen uitschakelen HTTP plugin

  1. Log met je SuperVisor account in via de back-end van je Joomla website, https://<jedomein.nl>/administrator/ 
  2. Klik aan de linkerkant in het menu op Systeem.
  3. Klik dan onder Beheren op Plugins
  4. Type in het zoekvenster http en klik op het vergrootglas om de plugin te zoeken
  5. Indien de plugin ingeschakeld is dan staat er onder status een groen vinkje. Om deze uit te schakelen klik je op het groen vinkje om de plugin uit te schakelen.
    Er komt een melding in beeld:

    Plugin uitgeschakeld. 

    Uitschakelen van http headers joomla 4 succesvol uitgeschald

HTTP headers instellen

  1. Log met je SuperVisor account in via de back-end van je Joomla website, https://<jedomein.nl>/administrator/ 
  2. Klik aan de linkerkant in het menu op Systeem.
  3. Klik dan onder Beheren op Plugins
  4. Type in het zoekvenster http en klik op het vergrootglas om de plugin te zoeken
  5. Klik op de plugin door op de naam Systeem - HTTP Headers te klikken
  6. Je kunt dan de volgende opties instellen:

    Systeem - HTTP Headers
    Strict-Transport-Security (HSTS)
    Content-Security-Policy (CSP)


    Inschakelen http headers joomla 4 - succesvol ingeschakeld
  7. Wil je meer weten hoe je de HTTP headers kunt instellen, kijk dan op het volgende artikel uit het Joomla Magazine van mei 2022: 
    https://magazine.joomla.org/all-issues/may-2022/joomla-new-http-headers-plugin-for-j4
  8. Vergeet niet op de knop Opslaan & sluiten te klikken om de instellingen op te slaan.

Let op: Indien je gebruik maakt van de Akeeba Admin Tools en je daar een .htacces  bestand opgeslagen hebt (via de .htacces Maker) dan heb je mogelijk via deze weg je website beveiligd. In de .htacces Maker ziten ook enkele opsties om bijvoorbeeld de Referrer Policy header aan te passen.

 

 

Terug naar het overzicht    Terug naar categorie Beveiliging