Anja de Crom deelt haar kennis.

 

Meer weten? Klik hier.

From Russia with Love

“Ach joh,” zei een vage kennis, laten we hem Joop noemen, “het loopt echt zo’n vaart niet hoor. Ik ben hartstikke tevreden met Joomla 2.5.28, ik ben nog nooit gehackt. Misschien ga ik wel helemaal niet over naar Joomla 3, het werkt prima zo. Ik heb de laatste 2.5 versie van Joomla, ik zie niet in waarom die ineens onveilig zou worden.”

In zekere zin had Joop wel gelijk. De laatste Joomla-versie uit een serie is over het algemeen wel de veiligste, maar de techniek dendert voort en wat gisteren veilig was, is dat vandaag misschien niet meer. Op de meeste sites zijn bovendien extensies geïnstalleerd. De bouwers daarvan stoppen op een bepaald moment met het onderhouden van die extensies. Het gevolg is dat de extensies kwetsbaar worden, er vallen gaten in waardoor een hacker makkelijk op je website kan komen. Vergelijk het met een kapot wc-raampje: repareer je dat niet, dan kan er vroeg of laat iemand binnenkomen. En ik wil je niet bang maken, maar hoe langer je wacht, hoe meer ramen er stuk gaan.

Gehackt

Ook Joop kreeg ongewenst bezoek. Twee maanden na dit gesprek, in oktober 2016, kreeg ik een paniekmail van hem. Zijn hoster, Yourhosting, had de site - terecht - offline gezet omdat-ie gehackt was. In zijn geval hadden Russische hackers rare links op zijn site gezet. Ze hadden ook spam via Joops website kunnen versturen, de site kunnen omleiden naar een enge spamsite, of de computers van bezoekers kunnen infecteren met virussen.

Site offline

Dat was gelukkig allemaal niet het geval, maar Joop zat wel met een serieus probleem. De website was het visitekaartje van zijn bedrijf, en dat visitekaartje was nu onbereikbaar. En Yourhosting piekerde er niet over om de site weer online te zetten: Joop moest eerst maar eens de hack oplossen én migreren naar de meest recente Joomla-versie. Backups van voor de hack had Joop niet, en dat migreren? Hij kreeg al buikpijn bij de gedachte (dat was natuurlijk sowieso de reden dat hij nog op 2.5 draaide).

Zelf doen…

Het is dus slim om te updaten voor de boeven je kapotte wc-raampje ontdekt hebben. De update van Joomla 2.5 naar 3.x is minder moeilijk dan van 1.5 naar 2.5. Maar als je niet zo goed thuis bent in de techniek van je website, zou ik je toch niet aanraden om in een verloren uurtje zelf de site “even” te updaten.

Voor iemand die het niet dagelijks doet, kan de migratie van Joomla 2.5 naar 3.x best pittig zijn. Je moet met heel veel factoren rekening houden. Het is bijvoorbeeld handig als je een ontwikkelomgeving hebt waar je een kopie van de site kunt neerzetten, zodat je kunt testen of alles goed gaat zonder dat je website urenlang uit de lucht is. Niet iedereen heeft zo’n ontwikkelomgeving tot zijn beschikking.

Sommige extensies kunnen flink dwars liggen, en dan krijg je na het updaten van Joomla een hele serie foutmeldingen. Het kan gebeuren dat de update van Joomla in een paar minuten gepiept is, maar dat je vervolgens uren bezig bent om je slideshow weer aan de praat te krijgen. Of je ontdekt dat de maker van je evenementenagenda gestopt is na Joomla 2.5, en je moet een alternatief gaan zoeken voor die extensie. Je moet er dus even tijd voor uittrekken en weten wat je moet doen als iets niet gaat zoals gepland.

… of laten doen?

Wat nog veel slimmer is en jou enorm veel tijd en frustratie bespaart is natuurlijk dit klusje uitbesteden aan iemand die weet wat er mis kan gaan en daar al op voorbereid is (aan mij dus, maar dat hoef ik er waarschijnlijk niet bij te vertellen). En het allerslimst is daar niet zoals Joop mee te wachten tot je gehackt bent. Het leek Joop in eerste instantie niet zo nodig, maar toen de Russen eenmaal binnen waren zag hij het nut er wel van in :). Voor Joop heb ik op mijn eigen ontwikkelomgeving een kloon van de site neergezet. Die heb ik “onthackt” en vervolgens gemigreerd naar Joomla 3.x.

Op donderdag had Joop nog een gehackte website, op vrijdag was zijn site weer in de lucht en up to date. Geen rammelende extensies meer, alles opgeschoond, een nieuwe versie van de template, en geen Russische link meer te bekennen. Yourhosting blij (tenminste, dat denk ik, zij laten zich er niet zo over uit), ik blij (ja! Want ik vind dit leuk!), en, het allerbelangrijkste: Joop blij. Zijn andere drie 2.5 sites heeft hij ook maar meteen laten migreren - deze keer vóór ze gehackt werden.

Joomla! tips ontvangen?

  1. Please let us know your name.
  2. Please let us know your email address.
  3. Antispam testvraag: wat is Anja's voornaam?
  4. Dat klopt niet, probeer het nog eens

Meer nieuws & tips

  • From Russia with Love

    De website van Joop (gebouwd met Joomla 2.5.28) deed het prima, dus hij zag eigenlijk niet in waarom hij hem zou moeten updaten. Tot hij ongewenst bezoek kreeg van Russische hackers. Lees hier hoe het goed kwam.
  • Probleemloos updaten van Joomla! 3.6.0 naar 3.6.1 (of 3.6.2)

    Ha fijn, een update! Snel even installeren... en dan krijg je een foutmelding. Wat nu? De handigste truc is zorgen dat je die foutmelding níét krijgt. Hieronder lees je hoe je dat doet. En mocht je de foutmelding al hebben, dan lees je hier ook hoe je het oplost.
  • Gratis personeel: laat je website voor je werken

    Voor veel mensen is een website vooral een visitekaartje of een digitale folder. Maar wie een beetje slim nadenkt maakt er een gratis personeelslid van, dat allerlei klussen zonder morren voor je uitvoert. Kun je je daar niet zo veel bij voorstellen? Dan vind je hier drie voorbeelden: twee free marketeers en een afdeling automatisering.
  • May the Forms be with You - Part I

    De handigste manier om informatie in of uit je database te krijgen? Een formulier. Formulieren zijn de power-ups van je website. Je kunt ze gebruiken voor simpele dingen. Een contactformuliertje is zo gemaakt. Maar wist je dat je met formulieren ook een mini-webshop kunt bouwen? Of het invoeren van gegevens in een extensie kunt vergemakkelijken? Of een workflow kunt vormgeven?
  • AcyMailing inschrijfformulier maken met antispam

    Nieuwsbrieven versturen vanuit je website, het kan met AcyMailing. Maar de gratis starter editie heeft in het aanmeldformuliertje geen mogelijkheid om spam te voorkomen. Hoe regel je dan dat je website niet overladen wordt door spamrobots die duizenden aanmeldformuliertjes invullen? Je kunt de betaalde editie aanschaffen – of een aangepast aanmeldformulier maken in RSForm!Pro.
  • Dokter Joomla, moet ik naar de JoomlaDagen?

    Twijfel je of je naar de JoomlaDagen moet gaan? Dat deed ik ook, ooit (toegegeven, niet zo lang, maar toch). In deze blog zet ik een paar vragen op een rijtje. En ik wil natuurlijk niet vooruitlopen op mijn eigen adviezen, maar noteer maar vast in je agenda: 31 maart t/m 2 april 2017, Woudschoten, Zeist.
  • Ingebouwde SEO-tool voor je Joomla!-site

    Dat niet-werkende links slecht voor je website zijn, hoef ik je denk ik niet te vertellen. Maar wist je dat Joomla! een ingebouwde tool heeft om niet-werkende links te fiksen? En dat je die tool ook voor allerlei andere doeleinden kunt inzetten, bijvoorbeeld om zoekmachinevriendelijke links te creëren?
  • Joomla! nieuws & tips in je mailbox

    Nieuwe Joomla-versies. Updates voor extensies. Informatie over veiligheidsrisico’s. Handige tips en trucs en slimme weetjes: soms is het fijn als iemand je gewoon even op de hoogte brengt van de laatste ontwikkelingen.
  • Waarom jouw website wél interessant is voor hackers

    "Maar ik heb een kleine, niet al te druk bezochte, simpele website, met een paar artikelen erop en verder niks! Daar heeft een hacker toch niks aan?" Nou... wel dus. Deze blog legt uit wat jouw website betekent voor een hacker.
  • Workshop: content op je Joomla-website plaatsen

    Technische Joomla-workshops, handleidingen en tutorials, die zijn er genoeg. Maar wat als iemand anders je website voor je gebouwd heeft en jij eigenlijk alleen maar hoeft te weten hoe je er iets op zet? Of lekker aan de informatie op je website wilt werken, onder begeleiding van een ervaren Joomler die met je meekijkt?

Joomla! 3 Certified Administrator

© 2016 Anja de Crom, 06 - 11 05 71 71