logo

Hold din Joomla administration sikker

En af de værste ting der kan ske når man har en hjemmeside, er selvfølgelig at blive hacket.

Det er noget alle nævner og frygter, især når der bliver brugt opensource systemer, så som Joomla. Systemerne er dog ikke så usikre igen, så længe man sørger for at få opdateret sin software er man rigtig godt stillet. Det gælder naturligvis Joomla softwaren, men også de udvidelser man nu måtte have installeret på siden.

Der er dog et par super nemme ting man kan gøre, for at holde sin side lidt mere sikker.

Først og fremmest skal man bruge et fornuftigt kodeord. Det er typisk ikke vilde hackere der får adgang til siderne, men oftere script-kiddies der får adgang ved at bryde et svagt kodeord. Mange kan være trætte af at man skal bruge tal og bogstaver men det gør adgangskoden så meget mere sikker. Hvis du synes du har svært ved at huske en ny kode, så kan du eventuelt synge en sang. Lad mig forklare:

En sikker kode kunne f.eks. være: 2IgnlCeUeootarw5

Jamen godt, vi har nu en sikker kode, men hvordan i alverden husker man den. Koden ovenover er lavet ud fra AC/DC's Back in Black.

I got nine lives
Cats's eyes

      Usin' every one of them and running wild


Det første bogstav i hver sætning laver jeg stort og så indsætter jeg derefter min alder, 25 "rundt om" koden, altså 2 før og 5 efter. Her kan selvfølgelig også bruges andre tal, da alder måske er lidt for tilgængeligt. På denne måde kan man huske kode fra gang til gang, og så er det jo bare at tage fat i et musik nummer til hver hjemmeside du bruger kode ord til. Husk at bruge ca. 15 tegn for at gøre koden sværere at knække.

Når kode ordet så ellers er på plads, så er der endnu en nem ting, man kan gøre for at sikre sig.

Som standard så har alle nyinstallerede Joomla sider, brugernavnet admin. Det er selvfølgelig nemt at huske, men det er diverse hackere og så videre altså også klar over. Få derfor skiftet administratoren og gør det på følgende måde:

  1. Log ind i Joomla for første gang
  2. Opret en ny bruger og lav denne til Super Administrator
  3. Log ud af admin brugeren og log på med den nye super admin
  4. Degrader den oprindelig admin bruger til f.eks. registreret og gem denne indstilling
  5. Slet derefter den oprindelige admin bruger så kun den nye er tilbage

Grunden til at man ikke bare omdøber brugeren, er at den stadig vil have det samme ID i datebasen. Dette er et standard ID som hackere også vil kende, derfor er det også en god ide at skifte dette.

Man kan ikke bare slette den oprindelige bruger, man bliver først nødt til at degradere denne, da Joomla ikke vil tillade at man sletter brugere af gruppen Super Administrator.

På denne måde kan man undgå rigtig mange angreb!

Held og lykke med det.