1 Akeeba Admin Tools Pro Akeeba Admin Tools Pro Admin Tools Pro (ATP) is een softwarebundel met daarin een Joomla-component, 1 module en 4 plugins. ATP heeft als doel de veiligheid en performance van je Joomla website te verbeteren en het leven van een Joomla-administrator een beetje te vergemakkelijken door veel voorkomende taken te automatiseren. Akeeba Admin Tools Pro komt met drie groepen functies Live update Beveiligingstools Administratortools Server vereisten Joomla! 1.5 of later PHP 5.2.9 of later. Het werkt niet op PHP 4! MySQL 4.1 of later. MySQL 5.0 of later aanbevolen voor optimale performance. Minimum 16Mb PHP memory_limit. Meer is beter. De PHP function opendir() moet beschikbaar zijn. De curl PHP module of fopen() URL wrappers moeten zijn geïnstalleerd om Joomla te kunnen updaten. Browsers Internet Explorer 7+, Safari 4+, Chrome 5+, Opera 10+, maar het beste is natuurlijk de laatste versie van Firefox! Javascript moet aanstaan in browser van de administrator.
2 Akeeba Admin Tools Pro: Installatie Registreren (Subscribe) https://www.akeebabackup.com Akeeba Admin Tools Pro zou eigenlijk op geen enkele Joomla website mogen ontbreken, net als Akeeba Backup en de JCE-editor. Akeeba Admin Tools Pro is weliswaar opensource software (GNU GPL licentie), maar is géén freeware (gratis extensie). Om het te kunnen downloaden en updaten moet je je registreren (subscriben). Voor 20,- excl. BTW kun je een jaar lang updates downloaden. Je mag echter de extenties op zoveel sites installeren als je zelf wilt. Support krijgen kan alleen degene op wiens naam de registratie staat. Die 20,- is deze veiligheidsextensie dubbel en dwars waard! Betaling vind plaats via PayPal of Creditcard.
3 Akeeba Admin Tools Pro: Installatie Registreren (Subscribe) De verschillende registratie mogelijkheden. De registratieafhandeling valt verder buiten de scope van deze handleiding. We gaan nu direct door naar het downloadscherm.
4 Akeeba Admin Tools Pro: Installatie Downloaden Laatste versie! Alleen te zien wanneer ingelogd! Download en lees deze onmisbare handleiding!
5 Akeeba Admin Tools Pro: Installatie Extensie Installatie Akeeba Admin Tools Pro in Extensiebeheer.
6 Akeeba Admin Tools Pro: Installatie extensie geslaagd! Installatie geslaagd! Volgende stap: Downloaden van de Nederlandse taalbestanden. Bij de installatie van Admin Tools Pro wordt naast de component de module mod_atjupgrade, en 4 system plugins geïnstalleerd: plg_admintool, plg_oneclickaction, plg_atoolsupdatecheck, plg_atoolsjupdatecheck
7 Akeeba Admin Tools Pro: Installatie Downloaden Nederelandse taalbestanden Download het nl-nl taalbestand voor de gewenste Joomlaversie. Na downloaden kies de Terugknop van je browser zodat je weer terugkomt in het scherm Installatie geslaagd!.
8 Akeeba Admin Tools Pro: Installatie Nederlandse taalbestanden Installatie Nederlandse taalbestanden.
9 Akeeba Admin Tools Pro: Installatie Nederlandse taalbestanden geslaagd! Installatie nl-nl taalbestanden geslaagd!
10 Akeeba Admin Tools Pro: Installatie Akeeba Admin Tools Pro geïnstalleerd! Voordat we Admin Tools verder gaan configureren maken we eerst even een rondje langs Modulebeheer en Pluginbeheer Deze notification-icon is de mod_atjupgrade module die mee is geïnstalleerd met Admin Tools Pro. Hij geeft aan of er een update beschikbaar is voor Joomla. Omdat Joomla 2.5 hiervoor inmiddels een eigen notification-icon heeft kun je deze module beter deactiveren in modulebeheer (Beheergedeelte).
11 Akeeba Admin Tools Pro: Modulebeheer Deactiveren mod_atjupgrade In Modulebeheer Beheergedeelte deactiveer je Admin Tools Joomla! Upgrade Notification door op de groene Status icon te klikken zodat deze icon rood wordt. Vervolgens verhuizen we naar Pluginbeheer (volgende dia).
12 Akeeba Admin Tools Pro: Pluginbeheer Geïnstalleerde Admin Tools plugins Dit zijn de 4 systeemplugins die zijn geïnstalleerd door Admin Tools Pro. Standaard is alleen de System Admin Tools plugin geactiveerd. Met deze plugin kun je een aantal systeemtaken op gezette tijden laten uitvoeren. Ik kom hier later op terug. De andere 3 plugins dienen ervoor om de Superadmin per e-mail te waarschuwen wanneer een update van Joomla en/of Admin Tools beschikbaar is. Met System One Click Action geactiveerd kun je op afstand door middel van een link, die door het systeem per e-mail naar de Superadmin is gestuurd, de update van Admin Tools of Joomla starten. Deze plugin is noodzakelijk voor de andere twee Email plugins. Standaard zijn deze drie plugins gedeactiveerd. Ik zelf zie er niet echt de meerwaarde van in
13 Akeeba Admin Tools Pro: Controle paneel Opgeruimd, opstarten Admin Tools Terug op het controlepaneel: Kies van het componentenmenu: Admin Tools. Een éénmalig configuratiescherm zal verschijnen.
14 Akeeba Admin Tools Pro: Hier kun je, als je wilt, de e-mailnotificationplugins activeren die we zojuist in pluginbeheer hebben gezien. Ik wil er geen gebruik van maken dus ik zet géén vinkjes en kies vervolgens Instellingen toepassen.
15 Akeeba Admin Tools Pro: Configuratie Waarschuwing Download ID
16 Akeeba Admin Tools Pro: Configuratie Invoeren Download ID Voer hier de download ID in. Je download ID vind je na registratie bij je accountgegevens op de website www.akeebabackup.com. (Wel eerst inloggen!) Maak hier een keuze voor welke soort releases je gewaarschuwd wilt worden.
17 Akeeba Admin Tools Pro: Controlepaneel Omschrijving 1 Controlpaneel Admin Tools Pro Admin Tools Pro komt met een serie tools die te verdelen zijn in drie hoofgroepen: Updates: Notification-icons en toegang tot het Live Update scherm. Deze Live update functie zal, naar ik vermoed, spoedig uit Admin Tools zelf verdwijnen, omdat sinds Joomla 2.5.4 deze Live Update van Akeeba is gepromoveerd tot de native Joomla one-click updatefunctionaliteit. Ik ga daarom in deze handleiding hier niet verder op in. Beveiliging: Set zeer handige en efficiënte beveiligingstools. Verderop kom ik hier uitgebreid op terug. Tools: Zie volgende dia!
18 Akeeba Admin Tools Pro: Controlepaneel Omschrijving 2 Controlpaneel Admin Tools Pro Tools: Set onderhouds- en automatiseringstools. Ook hier kom ik uitgebreid op terug.
19 Akeeba Admin Tools Pro: Tools Permissie instellingen 1 Permissie instellingen Hier kun je per map en per bestand de juiste rechten instellen. Voor Joomla kun je het beste als volgt instellen: Mappen: 755 Bestanden: 644 configuration.php: 444 (zie volgende dia) (De rode vakjes zijn hier toegevoegd om de naam van de eigenaar van de bestanden te beschermen.)
20 Akeeba Admin Tools Pro: Tools Permissie instellingen 2 Permissie-instellingen Mappen: 755 Bestanden: 644 configuration.php: 444 Stel de mappen/bestanden NOOIT in op 777. Hiermee geef je toegang aan de hele wereld om te lezen, schrijven en uit te voeren.
21 Akeeba Admin Tools Pro: Tools Herstel Map en Bestandspermissies Herstel Map en Bestandspermissies One-clickactie om snel alle permissies over je hele site te herstellen, gebruikmakend van de instellingen gemaakt en opgeslagen bij Permissie instellingen (vorige 2 dia s).
22 Akeeba Admin Tools Pro: Tools Repareer en optimaliseer databasetabellen Repareer en optimaliseer databasetabellen One-clickactie om snel databasetabellen te repareren en / of te optimaliseren. Gebruikersinvoer hierbij is niet mogelijk.
23 Akeeba Admin Tools Pro: Tools Sessies legen Sessies legen Met de one-clickactie Sessies legen kun je met één klik alle actieve sessies afsluiten en alle informatie van deze sessies uit de database verwijderen. Alle ingelogde gebruikers zullen hiermee uitgelogd worden, behalve jijzelf. Na klikken op de icon wordt nog eerst de waarschuwing getoond: WAARSCHUWING: Dit zal alle gebruikers van de website afmelden, behalve uzelf. Klik OK en als de actie gereed is verschijnt de melding: Legen sessies tabel voltooid.
24 Akeeba Admin Tools Pro: Tools Temp map opschonen Temp Map opschonen One-click actie om de tmp map te legen. De tmp map is de map waar Joomla tijdelijke bestanden opslaat, bijvoorbeeld bij het installeren van een extensie, of het updaten van Joomla zelf.
25 Akeeba Admin Tools Pro: Wijzig Database Tekst Codering (collatie) Database Tekst Codering Joomla werkt native met UTF-8 tekstcodering. In tegenstelling tot de meeste andere tekstcoderingen kun je met de UTF-8 tekstcodering vrijwel elke taal ter wereld coderen. De MySQL database dient hiervoor dan ook ingesteld te staan. De waarde voor de database moet dan zijn: utf8_general_ci. Als dat niet het geval is, kun je dat hier alsnog juist instellen. (Als je zelf handmatig databases aanmaakt voor Joomla bijv. in phpmyadmin, kies dan altijd voor Collatie = utf8_general_ci. Dan hoef je het met deze tool ook niet meer te veranderen!)
26 Akeeba Admin Tools Pro: Tools URL omleiding beheren URL omleiding beheren Hier kun je URL s omleiden. Dit is een tool om zgn. SEF (Search Engine Friendly) URL s te maken. In Joomla 2.5 is de SEF URL-functionaliteit standaard ingebouwd (algemene instellingen) als ook de nieuwe Joomla Redirectmanager (Verwijzingsbeheer). Seleteer hier of je de URL omleiding in zijn geheel in of uit wilt schakelen. Kies vervolgens Voorkeuren opslaan. Als je er voor kiest om deze Akeeba Admin Tool te gebruiken, kun je in dit scherm je omleidingen beheren. Klik rechtsboven op de knop Nieuw om een nieuwe omleiding te maken (zie volgende dia).
27 Akeeba Admin Tools Pro: Tools URL omleiding aanmaken / bewerken URL omleiding aanmaken / bewerken Voer hier de bestaande en de nieuwe URL in en kies of deze Ja of Nee gepubliceerd dient te worden. Kies vervolgens Opslaan & sluiten.
28 Akeeba Admin Tools Pro: Tools SEO en Link tools Link Migratie. Handig bij verhuizen van een website. Voer het oude domein in. Admin Tools Pro wijzigt die automatisch in de nieuwe URL. Combineer Javascript. Hier kun je kiezen om alle javascriptbestanden automatisch in één bestand samen te voegen om je site sneller te laten laden (=betere SEO ranking). Kies de gewenste methode (Plugin = aanbevolen). Ook kan je kiezen om bepaalde javascriptbestanden uit te zonderen bijv. i.v.m. javascriptconflict. Tools. Converteert alle linken binnen een site automatisch van HTTP naar HTTPS indien ingeschakeld. Combineer CSS. Idem als bij Javascript, maar dan voor samenvoegen van CSSbestanden.
29 Akeeba Admin Tools Pro: Tools Instellingen (via plugin) Admin Tools plugin Wanneer we bij de sectie Tools op de knop Instellingen (via plugin) klikken landen we in Pluginbeheer: System Admin Tools. Dit is de plugin die we tijdens de installatie van ATP al tegen zijn gekomen. Buiten het feit dat deze plugin onontbeerlijk is voor vele functies van ATP (dus nooit uitschakelen), kun je hier de e-mailtaal en diverse automatiseringsfuncties instellen, inclusief de bijbehorende tijdsinterval. Laat de volgorde op -3000 staan! Hierdoor staat deze plugin altijd bovenaan.
30 Akeeba Admin Tools Pro: Beveiliging Off-Line bij noodgevallen Off-line bij noodgevallen De off-linefunctie in de Joomla Algemene instellingen zet je site slechts achter een inlogscherm. Met deze functie van ATP zet je je site helemaal off-line. Alleen jijzelf kan nu nog je site benaderen via het IP-nummer waarmee je op het moment van activeren bent ingelogd. Lees de belangrijke instructies in het scherm! (Rode balkje = IP-nummer onzichtbaar gemaakt.)
31 Akeeba Admin Tools Pro: Beveiliging Master Wachtwoord Master Wachtwoord Je kunt in Admin Tools Pro een masterwachtwoord instellen voor alle ATP (beveiligings-) functies. Dit om te voorkomen dat bijv. een medeadministrator zonder voldoende kennis van zaken gaat rommelen met de instellingen van ATP, met alle risico s vandien. Per functie kun je hier aangeven of die functie onder het masterwachtwoordregiem moet vallen of niet. Op dit scherm zie je slechts 8 van de 20 functies.
32 Akeeba Admin Tools Pro: Beveiliging Databasetabel prefixeditor Databasetabel prefixeditor Deze tool vindt zijn historie in Joomla 1.5 en ouder. Tijdens de installatie van Joomla werd standaard de tabelprefix jos_ voorgesteld en vrijwel iedereen nam dat over. Dat was natuurlijk gemakkelijk voor hackers. In Joomla 2.5 wordt er bij de installatie random een prefix voorgesteld. Mocht je later de prefix alsnog willen wijzigen dan kun je dat eenvoudig hier met deze editor uitvoeren.
33 Akeeba Admin Tools Pro: Beveiliging Super Administrator ID aanpassen Super Administrator ID aanpassen Standaard wordt tijdens de installatie van Joomla 2.5 de aangemaakte Super Administratoraccount aangemaakt in de database met ID=42 (in Joomla 1.5 ID=62). Dit is wederom zeer handige info voor hackers. Daarom is het zeer aan te raden de ID van de Super Administrator te wijzigen. Dat kan met deze tool. Zodra je deze tool gebruikt hebt, moet je uitloggen uit de backend en opnieuw inloggen. Er is een nieuwe Super Administrator-account voor je aangemaakt met gewijzigde ID. De oude hernoemde account kun je vervolgens verwijderen in gebruikersbeheer. Lees de begeleidende tekst goed door!
34 Akeeba Admin Tools Pro: Beveiliging Admin login wachtwoord bescherming Admin login wachtwoord bescherming Met deze editor kun je een extra wachtwoordlaag aanbrengen boven je normale administrator inlogscherm. Je moet dus twee maal inloggen. Dit maakt het voor hackers weer veel moeilijker om via je inlogscherm je site te hacken. Deze bescherming gebeurt via een.htaccess en een.htpasswd bestand in de map /administrator. Mocht je buitengesloten worden dan kun je via FTP deze bestanden (.htaccess en.htpasswd ) uit de /administrator map verwijderen. Dit geldt ook bij inlogproblemen na het verhuizing van je site met Akeeba Backup of het testen van een backup, omdat het absolute serverpad wijzigt in het.htaccess-bestand na verhuizing en of testen op een andere server of map. Let op: dit is dus niet hetzelfde.htaccess bestand als dat in de webroot!
35 Akeeba Admin Tools Pro: Beveiliging.htaccess Maker.htaccess Maker Eén van de belangrijkste aspecten van het beheren van een website gehost op een Apache webserver is de mogelijkheid om het.htaccess bestand te fine-tunen. Dit bestand is verantwoordelijk voor veel servertweaks, zoals het mogelijk maken van zoekmachinevriendelijke URL's (SEF), blokkeren van toegang tot systeembestanden die niet vanaf het web toegankelijk mogen zijn, redirecten van pagina's gebaseerd op eigen criteria en zelfs voor het optimaliseren van de performance van je website. Van de andere kant, leren om deze instellingen aan te passen lijkt op het leren van een nieuwe taal. De.htaccess Maker van ATP is gemaakt om je te helpen een.htaccess bestand te maken door middel van een grafische interface. In de ATP userguide admin-tools.pdf vind je uitgebreide info over de aanbevolen instellingen.
36 Akeeba Admin Tools Pro: Beveiliging.htaccess Maker Basisbeveiliging Basisbeveiliging Je kunt hier het beste alle beveiligingen op Ja zetten. Zie voor nadere toelichting de ATP userguide.
37 Akeeba Admin Tools Pro: Beveiliging.htaccess Maker Serverbeveiliging Serverbeveiliging Schakel de beveiliging in en uit. Aanbevolen instellingen!
38 Akeeba Admin Tools Pro: Beveiliging.htaccess Maker Serverbeveiliging Serverbeveiliging Fijnafstemming Aanbevolen instellingen Je kunt hier dus gewoon de standaardwaarden overnemen. Zie voor nadere toelichting de ATP userguide.
39 Akeeba Admin Tools Pro: Beveiliging.htaccess Maker Serverbeveiliging Serverbeveiliging Uitzonderingen Aanbevolen instellingen Je kunt hier dus gewoon de standaardwaarden overnemen. Vergeet hier niet de juiste mapnaam van je template toe te voegen!
40 Akeeba Admin Tools Pro: Beveiliging.htaccess Maker Aangepaste.htaccess regels Aangepaste.htaccess regels Hier kun je eventueel eigen regels voor het.htaccess toevoegen. Je kunt daarbij kiezen of dit boven- of onderin het.htaccess bestand wordt toegevoegd. Als voorbeeld staat hier een AddHandleropdracht voor de Apache webserver om die te instrueren met versie php 5.3 te werken. Deze customregels verschillen dus per webserver en eigen wensen.
41 Akeeba Admin Tools Pro: Beveiliging.htaccess Maker Optimalisatie en hulpprogramma Optimalisatie en hulpprogramma Zie voor nadere toelichting de ATP userguide.
42 Akeeba Admin Tools Pro: Beveiliging.htaccess Maker Systeeminstellingen Systeeminstellingen Geef hier het.htaccess bestand basisinformatie over je websitedomein. Voer 2 x je domeinnaam in. En als je websiteroot in een lagere directory staat, de directorynaam (pad). Standaard is /. Het volgen van symlinks is serverafhankelijk. (zie de userguide admin-tools.pdf). Let op: Als je een back-up van je website gebruikt om je site te verhuizen of te testen naar/op een andere server dan moet je deze invoer wijzigen. Zo niet dan zal dat resulteren in een error 404 fout!
43 Akeeba Admin Tools Pro: Web Application Firewall Web Applicatie Firewall De Web Application Firewall-functie van Admin Tools biedt real-time bescherming tegen de meest voorkomende 'fingerprint' aanvallen, welke worden gebruikt door hackers om informatie over je site te verzamelen ter voorbereiding van een aanval. Als ook tegen de meeste andere veelvoorkomende aanvallen. De real-time bescherming wordt uitgevoerd door de "System - Admin Tools" plugin (plg_admintools). Voordat je Admin Tools 'WAF' gaat configureren moet je ervoor zorgen dat de plug-in is gepubliceerd en als eerste wordt uitgevoerd (Volgorde: -3000 zie ook dia 29)!
44 Akeeba Admin Tools Pro: Web Application Firewall Instellingen 1 Instellingen voor de Web Application Firewall Voor een uitgebreide toelichting op de instellingen verwijs ik naar de ATP userguide. Beveiligingsuitzondering bericht aanpassen Aangepast bericht: Vul je eigen bericht in Toon fouten gebruikmakend : Kies ja als je een zgn. template override voor de standaard Joomla errorpagina hebt gemaakt. Basisbeveiliging De meeste instellingen spreken voor zich. Zie userguide! Met de Aministrator geheime URL parameter creëer je een extra beveiliging voor toegang tot de backend. Gebruik alleen letters! De URL kan er dan zo uitzien: http://www.jouwdomein.nl/admin istrator/?repensteeltje Zonder deze geheime parameter wordt je backend onbereikbaar.
45 Akeeba Admin Tools Pro: Web Application Firewall Instellingen 2 Basisbeveiliging (vervolg) De hier gekozen instellingen zijn vrijwel allemaal zoals standaard bij installatie ingesteld. Behalve bij de Eigen Generator metatag, E- mailadres, X-Powered en XSS Schild. Die laatste staat standaard op Ja, maar wordt gezien als een paranoid security feature en wordt meestal uitgezet. Maar lees hiervoor de beschrijving in de ATP userguide.
46 Akeeba Admin Tools Pro: Web Application Firewall Instellingen 3 Visuele fingerprinting beveiliging. Blokkering van Joomla s debugfuncties, die door hackers gebruikt kunnen worden om meer informatie over de website te verkrijgen. Project Honeypot integratie. Project Honeypot is een collectief webinitiatief om spammers, e-mailharversters en crackers op te sporen. Bij haar HTTP: BL service kunnen deelnemers IP-adressen van bezoekers laten controleren om er achter te komen of er een kwaadaardige gebruiker achter schuilgaat. ATP controleert het IP-adres van elke bezoeker en blokkeert zonodig de toegang. Om dit te kunnen gebruiken moet je een Project Honeypot account aanmaken.
47 Akeeba Admin Tools Pro: Web Application Firewall Instellingen 4 Slecht gedrag integratie Hier kun je de Bad Behaviour filtering algorithms aanzetten. Deze algorithmes proberen spammers en hackers te ontdekken op basis van de wijze waarop zij de website benaderen en hen te blokkeren voordat ze iets verkeerd kunnen doen. Ook dit is weer een paranoid security option. Normaliter wordt het niet aanbevolen deze functie te activeren. Auto-ban recidivisten Hier stel je in of recidivisten na bijv. 3 aanvallen in 1 uur automatisch geband moeten worden voor de duur van bijv. 1 dag. IP-adressen die nooit geblokkeerd mogen worden (bijv. jijzelf) kun je hier d.m.v. een komma gescheiden invoeren. Daarnaast kun je nog het e-mailadres invullen om melding van de ban te maken en als laatste een bericht aan degene die geband wordt.
48 Akeeba Admin Tools Pro: Web Application Firewall WAF Uitzonderingen beheer WAF Uitzonderingen Door middel van WAF uitzonderingen kun je uitzonderingen maken voor componenten, views en queryparameters op de beveiliging door de Web Application Firewall. Dit kan noodzakelijk of wenselijk zijn als de Firewall te goed zijn werk doet en meer blokkeert dan de bedoeling is. Kies Nieuw om een nieuwe uitzondering te maken. Voor een uitgebreide uitleg van de mogelijkheden verwijs ik ook hier weer naar de ATP userguide.
49 Akeeba Admin Tools Pro: Web Application Firewall WAF Uitzondering bewerken WAF Uitzonderingen bewerken Uitzonderingen kun je maken op Component-, Weergave- (view) en Query parameterniveau. Let hierbij op dat als je een nieuwe uitzondering maakt en opslaat, maar alles oningevuld laat, in feite alles uitgezonderd wordt. De facto de WAF uitgeschakeld wordt! Dus niets invullen is hier het equivalent van alles toestaan! Voor uitgebreide uitleg van de mogelijkheden verwijs ik ook hier weer naar de ATP userguide.
50 Akeeba Admin Tools Pro: Web Application Firewall Geografische Blokkering 1 Geografische Blokkering Updaten van de landendatabase Blokkeren van je website voor toegang vanuit bepaalde continenten.
51 Akeeba Admin Tools Pro: Web Application Firewall Geografische Blokkering 2 Geografische Blokkering Blokkeren van je website voor toegang vanuit bepaalde landen. Lijst is langer dan hier getoond!
52 Akeeba Admin Tools Pro: Web Application Firewall Anti-spam slechte woorden Anti-spam slechte woorden Hier kun je een lijst beheren met woorden die je niet op je site wilt tegenkomen. De woorden zijn niet hoofdlettergevoelig. Wanneer een verboden woord wordt aangetroffen dan zend ATP een error 403 forbiddenpagina. Kies Nieuw om een nieuw woord in de lijst aan te maken.
53 Akeeba Admin Tools Pro: Web Application Firewall Bewerk een slecht woord Bewerk een slecht woord Voeg hier een nieuw slecht woord toe, of bewerk een bestaand slecht woord, en kies Opslaan & sluiten.
54 Akeeba Admin Tools Pro: Web Application Firewall Administrator IP whitelist Administrator IP Whitelist Hier kun je een lijst aanleggen en beheren van IP-adressen van af waar de backend alleen maar te benaderen is. Dit werkt alleen als bij de WAF instellingen de instelling Laat Administrator toegang alleen toe van IP-adressen in de whitelist op Ja is ingesteld. Vanaf andere IP-adressen is er dan geen toegang meer mogelijk tot de backend (administrator).
55 Akeeba Admin Tools Pro: Web Application Firewall Administrator IP whitelist bewerken Bewerk IP adressen in whitelist Vul hier een IP-adres of een range IP-adressen in vanaf waar de administrator bereikbaar moet zijn. Vergeet niet je eigen IP-adres in te vullen, anders word je buitengesloten! Kies vervolgens Opslaan & sluiten.
56 Akeeba Admin Tools Pro: Web Application Firewall Site IP blacklist Site IP blacklist Je kunt hier een lijst van IP-adressen aanleggen vanwaar er geen toegang mogelijk is tot je website. Dit geldt voor zowel de frontend als de backend. Deze blacklist wordt alleen door de WAF gebruikt als bij de WAF instellingen Blokkeer websitetoegang voor IPadressen in de blacklist op Ja staat ingesteld. Kies Nieuw om een nieuw IP-adres of IPrange toe te voegen.
57 Akeeba Admin Tools Pro: Web Application Firewall Site IP blacklist bewerken Bewerk IP adressen in blacklist Voer hier een IP-adres of IP-range in om te blokkeren. Met een korte omschrijving kun je aangeven waarom er geblokkeerd wordt. Let op dat je jezelf niet buitensluit! Je huidige IP-adres staat hierboven (onder rood blokje weggepoetst) vermeld.
58 Akeeba Admin Tools Pro: Web Application Firewall Beveiliging Uitzonderingen Log Beveiliging Uitzonderingen Log Log van alle acties van buitenaf die door de Web Firewall zijn geblokkeerd. Hieronder een paar pogingen tot hacken middels SQL injection per URL.
59 Akeeba Admin Tools Pro: Web Application Firewall Automatisch IP blokkeren beheer Automatische IP blokkeren beheer Hier vind je en lijst met automatisch geblokkeerde IP-adressen. Als iemand per ongeluk geblokkeerd wordt moet je het desbetreffende IP-adres hier verwijderen. De duur van deze automatische ban wordt bepaald door de WAF instelling Blokkeer voor de duur van onder Auto-ban recidivisten. De duur van deze ban is dus tijdelijk! Hier kun je wel de IPadressen vinden die je eventueel aan je IP blacklist (definitief) wilt toevoegen.
60 Akeeba Admin Tools Pro: Web Application Firewall Help ik ben buitengesloten! Help Ik ben buitengesloten! Ik kan de administrator (backend) van mijn website niet meer bereiken!!! Als je gebruik maakt van de Administrator IP whitelist, de Site IP blacklist of de Administrator geheime URL parameter bestaat er de mogelijkheid dat je zelf door een fout buitengesloten wordt (bijv. je internetprovider heeft je IP-adres gewijzigd). Je kunt dit probleem oplossen door via FTP een bestand te hernoemen, waardoor de gehele Web Application Firewall (tijdelijk) uitgeschakeld wordt. Ga via FTP naar de map: /plugins/system/admintools of /plugins/system/admintools/admintools. Je treft daar het bestand main.php aan. Hernoem dit bestand naar main-disable.php. Je kunt nu de administrator weer bereiken, inloggen en wijzigingen aan de WAF instellingen doorvoeren, je IP ban ongedaan maken en e.a. zo instellen dat je niet opnieuw buitengesloten wordt. Vergeet niet daarna via FTP het bestand weer terug te hernoemen naar main.php. Mocht je niet kunnen inloggen omdat je het wachtwoord kwijt bent van de extra Admin login wachtwoordbescherming, verwijder dan via FTP het.htaccess en.htpasswd bestand uit de /administrator map. Zie je deze bestanden niet staan in je FTP programma, maak dan lokaal twee lege bestanden.htaccess en.htpasswd aan en upload die naar de /administrator map en overschrijf de bestaande bestanden.
61 Akeeba Admin Tools Pro: PHP Bestand wijzigingsscanner Rapporten beheer PHP Bestandwijzigingsscanner Dit is een nieuwe tool in ATP. Met de PHP Bestandswijzigingsscanner kun je rapporten genereren met een overzicht van alle aanwezige.php bestanden in je website met daaraan gekoppeld een soort veiligheidsanalyse. Dit doe je via de knop Scan Nu. In dit scherm kun je de rapporten beheren. Klik op een link Toon rapporten om het rapport te bekijken. Voor uitleg verwijs ik verder naar de uitgebreide ATP userguide.
62 Akeeba Admin Tools Pro: PHP Bestand wijzigingsscanner Scannerrapport PHP Bestandwijzigingsscannerrapport Hier vind je een lijst met alle.php bestanden in je website, gegenereerd door de PHP bestandsscanner. Elk bestand krijgt een Status en een Bedreigingsscore. Daarnaast de mogelijkheid om bestanden als veilig te markeren. Voor uitleg verwijs ik verder naar de uitgebreide ATP userguide.
63 Akeeba Admin Tools Pro: Finish! Einde Succes met het gebruiken van Akeeba Admin Tools Pro. En vergeet niet de handleiding (userguide) goed door te lezen!!! Benno Stulemeijer (forumnaam: Klipper of op twitter: @BommesX)