Verslag 2e bijeenkomst - Basis Joomla 4 & Beveiliging
Lees het verslag van Leon Kolenburg van de 2e bijeenkomst van 14-02-2022. Het thema van de bijeenkomst was: Basis Joomla 4 & Beveiliging.
Tijdens deze bijeenkomst waren er 11 leden aanwezig.
Joomla! nieuws
- Op 14-12-2021 is Joomla 3.10.5/4.0.6 is uitgebracht.
- Op 08-02-2022 is er een 4.1 RC 3 uitgebracht.
- Op 15-02-2022 is er een JUG London bijeenkomt, is virtueel (Release 4.1.0)
- Op 15-02-2022 wordt Joomla 4.1 uitgebracht!
Wat is er nieuw in Joomla 4.1
- Verbeterde programmeercode
- Jooally (Plug-in die de toegankelijkheidsproblemen visueel zichtbaar maken)
- Geplande taken (Cronjobs)
- Child Templates
- 2 Factor Authenticatie forceren voor gebruikersgroepen
- Iconen in menu-item
- Geregistreerde gebruikers rechten voor afbeeldingen geven
- Afbeeldingen in zoekopdrachten
- Microdata / SEO verbeteringen in kruimelpad
- Contactpersonen opslaan
- Tiny editor verbeteringen
Presentatie Joomla 4 Beveiliging (Johan van de Velde)
Voordat je aan de update naar Joomla 4 begint is stap 1: Wat zijn de systeem eisen van Joomla 4
Na het doorlopen van de systeem eisen van Joomla 4 starten we met de standaard installatie van Joomla 4. Bij alle stappen geeft Johan een korte toelichting over hoe en wat..
Een grote verandering is dat Joomla 4 een geheel nieuwe backend heeft met 2 eenvoudige kleuren. Dit is voor de visueel gehandicapte mensen!
Alle tegeltjes krijgen een korte toelichting en worden besproken! Zoals altijd als je naar een andere versie overstapt met software is het in het begin zoeken naar de juiste plek waar de functionalteit nu zit!
Tip: Web authenticator uitzetten (Is om wachtwoordloos te kunnen inloggen)
Plugin verwijderen: Syteem Webauth wachtwoordloos inloggen verwijderen. Dan komt hij niet meer in beeld bij de front- en backend.
Website veiliger maken met htaccess en Content Security Policy (Pierre Veelen)
Als je een Joomla website hebt staat er op de webserver het bestand .htaccess
Dit is een standaard configuratie bestand voor Apache webservers.
Content Security Policy (CSP) is een beveiligingslaag die helpt bij het detecteren en beperken van bepaalde soorten aanvallen, waaronder Cross-Site Scripting (XSS) en gegevensinjectieaanvallen.
Om de website veiliger te maken bespreken we de mogelijkheden bij beiden Joomla versies!
Joomla 3
Check de web ontwikkelaar hulpmiddelen! Welke bronnen niet geladen worden en wat de oorzaak is.
Joomla 4
Met de Mozilla Observatory krijg je een overzicht van instellingen en daarmee haal je ook de dubbelingen
(met b.v. provider) er uit.
Handige Links:
- https://perishablepress.com/stupid-htaccess-tricks/
- https://www.askapache.com/htaccess/
- https://corz.org/server/tricks/htaccess.php
htacces tester
Content Security Policy (CSP)
Beperk toegang
- http://www.inanzzz.com/index.php/post/h1of/prevent-hotlinking-to-files-with-htaccess-if-the-user-is-not-logged-in
- https://www.eriksmistad.no/how-to-restrict-user-access-to-content-in-folders-using-php-and-apache-htaccess-files/
De Presentaties zijn natuurlijk alleen voor de leden van de JUG043 toegankelijk!
