Niet alle site providers bieden een optimale beveiliging of deze vallen buiten het budget van de site-eigenaar. Met aeSecure kan je op een eenvoudige manier je sites een extra bescherming geven mits ze draaien op een Apache server.

Het grote verschil met beschermings-software die eerder in de JUG-Meetings besproken zijn, is dat dit product geen extensie is, het staat boven het CMS (dus als je naast Joomla ook Drupal of Wordpress draaien hebt, dan ben je goed af). Het verhoogt de veiligheid vooral door het optimaliseren van htaccess en, indien je hoster het toelaat, ook het php.ini-bestand (basedir-protectie !).
Het draagt ook bij tot de optimalisatie van je site (versnellen van de page-load).

Mocht je willen zien hoe aeSecure je htaccess bestand gewijzigd heeft, of wil je een rollback? De vorige versies van het bestand zijn gemakkelijk terug te vinden daar ze hernoemd zijn met een tijdsindicatie in hun naam.

Bij elke setting is er een korte omschrijving en een uitgebreidere uitleg. Bij een foutmelding (bijv. lezen van bestanden die men niet mag zien) geeft aeScure een eigen foutcode waarvan je meer uitleg kan lezen. Dit maakt het operationeel gebruik van aeSecure een pak comfortabeler (voor de minder technisch geschoolde). Je kan in (productie)omgeving zorgen dat de foutmelding niet gedetailleerd weergegeven wordt.

aeSecure zet je op per server en kan alzo voor meerdere sites op die server veiligheidschecks doen. Er is een overzicht van de sites waar je kan zien wat geactiveerd is (m.b.v. icoontjes) en met de aeSecure-activatiecode (bij klikken daarop zie je de overeenstemmende htaccess-code).

In de interface wordt aangeduid wat essentiële veiligheidssettings zijn, welke aangeraden zijn en welke leiden tot een ultieme beveiliging.

Bescherming

Paswoord protectie: om tot de Joomla-Administrator te komen moet je de key van aeSecure hebben en dan nog eens een paswoord invoegen.

IP-protection: Je kan IP's blokkeren (handig in geval van Denial of Service) maar je kan dit zelfs per folder.
Je kan bepalen dat specifieke (vertrouwelijke) bestanden niet bereikbaar zijn.
Idem dito voor specifieke URL's. (bijv. task=download)

Search Engines: heb je bestanden die je niet vindbaar wil maken voor zoekmotoren, dan geeft aeSecure die mogelijkheid.
Je kan toegangsrecht op robot.txt zetten terwijl de zoekmotoren het dan nog steeds kunnen lezen.
Je kan een user-agent blokkeren (bijv. downloadspider/MSIE )
Je kan een Referrer blokkeren (bijv. *.ru blokkeert de trafiek die komt van Rusland)

Bestandscontrole: aeSecure kan er voor zorgen dat er nooit een executable php in folder images kan uitgevoerd worden.
Je kan elke toegang tot bestanden in de /administrator-map tegen gaan. Zo verhinder je ook dat hackers de versie van jouw Joomla! kunnen achterhalen.
Het kan het uploaden van bestanden verhinderen. Bij sites die regelmatig of door meerdere mensen geüpdatet worden is dit wel niet handig want je kan ook geen images uploaden in de artikel-editor.

Je kan plannen om regelmatig een overzicht te maken van welke bestanden gewijzigd zijn.

aeSecure geeft via een navigatie-boom een duidelijk overzicht van bestanden en mappen met hun toegangs-rechten. De visualisatie maakt het juist toekennen van de toegangsrechten gemakkelijker dan bij sommige andere software.
Je kan bestanden zoeken die een bepaalde access-right hebben, bijv. 777 en dan al die files laten omzetten naar een chmod die je kiest.
In deze interface kan je ook een hele map downloaden in zip-formaat.
Ook de database kan je met 1 knop downloaden (in zip-formaat).

FilesFolders
 

Je kan native registration op de site blokkeren (goed als je geen forum hebt).
Elke toegang tot bestanden onder de administrator-map kan geblokkeerd worden.

Je kan de toegang tot bepaalde Joomla-componenten blokkeren of maskeren, wat zeer handig is als je merkt dat hackers via bepaalde component-extensies in de URL de beveiliging van je site proberen te verifiëren. (Een hacker op zoek naar zwakke componenten zal bij een 404-fout het opgeven terwijl bij een Access denied hij verder zal proberen.)

Optimalisatie

Je zal sommige functionaliteiten zowel in Joomla als in aeSecure terugvinden, maar aeSecure is dan ook niet specifiek voor Joomla, het is breder.
Enkele zaken die dan minder nuttig lijken zijn dan onder meer:

  • url-rewriting om Search Engine Friendly te zijn
  • het beheren van al of niet een "www."prefix in de URLs
  • een redirect tool

Voor site-optimalisatie zijn meerdere opties mogelijk:

  • In tegenstelling van de Joomla GZIP-optie gebruikt aeSecure de GZIP-functionaliteit van de server zelf en niet die van php-libraries. De server-compressie is beter dan die door php gedaan wordt.
  • Lifetime of static files als geactiveerd dan worden er in htaccess een "access " time-period gespecifieerd. Dat optimaliseert de cache-opbouw en alzo de snelheid van je site.
  • Minification of CSS, HTML, JavaScript, ... behoren tevens tot de mogelijkheden. Eerlijkheidshalve moet vermeld worden dat je dit steeds goed moet testen. Als de Google mod_pagespeed geactiveerd is, dan heeft die minification weinig zin.

Met de Hotlinking functionaliteit kunnen andere sites jouw images-URL niet gebruiken. Dit resulteert in een besparing op je bandwidth.

Met aeSecure kan je de cache volledige leeg maken.

Veiligheidscheck

Met aeSecure kan je een penetratietest uitvoeren zodat je weet hoe open je site is voor mogelijke hackers.
Je kan een rapport opvragen van de recent gewijzigde bestanden (en van die lijst uit kan je desgewenst het bestand openen, inkijken).
Idem dito voor bestanden die benaderd werden en waarop een blokkade toegepast werd.
Er is de mogelijkheid tot een QuickScan waardoor je snel zult weten of je een virus heeft. Let wel: dergelijke scan gaat vlug maar niet in diepte. Je kan in de scan-config kiezen wat hij wel of niet moet scannen.
De Quickscan kent de hash van alle Joomla-bestanden en zal enkele die scannen die een andere hash heeft.
Er is ook een Trojan code remover geïntegreerd in aeSecure.

Varia

De Joomla extensie Admin Tools (van Akeeba ) werkt ook op htaccess maar tussen beide aeSecure zijn er toch wel verschillen waarvoor we geen tijd hadden om in diepte te gaan.
Admin Tools werkt binnen Joomla! terwijl aeSecure erbuiten, erboven, staat.
aeSecure heeft als extra ook SEO-gerichte functionaliteiten.


Meer weten? www.aesecure.com


 

 

Overzicht van de funtionaliteiten

Functionaliteiten, configuratiesNiveauVersie
Basis beveiliging
Implementation of aeSecure .htaccess file minimaal gratis
Protection of folders minimaal gratis
Hiding Apache errors basis gratis
Editing your personal .htaccess file manually eventueel gratis
Blocking IP addresses  eventueel gratis
Blocking actions using URL items basis betalend
Denying access to some files via URL basis gratis
Elke toegang tot het CMS redirecten (nuttig bij onderhoud) eventueel betalend
 
Restricting access to a folder by IP address extreem betalend
Password protection basis gratis
Restricting robots and reducing spam basis gratis
Preventing files from being uploaded extreem betalend
Preventing some files from being indexed basis betalend
Blocking access to hidden files and folders  basis gratis
Prevents nosey people from accessing the robots.txt file basis betalend
Blocks access based on the 'user-agent'  basis betalend
Blocks access based on the 'Referrer' basis betalend
Bestanden, mappen
Access rights for files and folders (list, overview) basis betalend
Checking permissions (chmod) of folders and files (via search) basis gratis
Clearing the temporary folder of your site basis gratis
Purges the cache folder(s) of your site basis gratis
Crontab - scheduled execution on the server (detect last modif.files, users) basis gratis
C.M.S.
Checking Joomla!® version basis betalend
Blocking native registrations of Joomla! extreem gratis
Protecting files in /administration/folder basis gratis
Blocking access to some Joomla!® components basis betalend
Searching for "admin" account in your sites basis betalend
Displaying the content of Joomla!® redirects basis betalend
S.E.O.
URLs rewriting basis gratis
Forcing www. prefix (or not) in URLs basis gratis
Editing robots.txt file basis betalend
Redirection management system basis betalend
Site optimisatie
Making the most of Apache's mod_pagespeed module basis betalend
Activating server-side compression basis betalend
Specifying the lifetime of static files  basis betalend
Minification of css, html and javascript files basis betalend
Preventing hotlinking basis betalend
Varia
Exporting the database in SQL-format (zipped) basis betalend
Crontab - scheduled execution on the server (last added users in DB, backup DB) basis betalend
Password generator   gratis