Veslagen bijeenkomsten

Verslag 2e bijeenkomst - Basis Joomla 4 & Beveiliging

Lees het verslag van Leon Kolenburg van de 2e bijeenkomst van 14-02-2022. Het thema van de bijeenkomst was: Basis Joomla 4 & Beveiliging.

Tijdens deze bijeenkomst waren er 11 leden aanwezig. 

20220214

Joomla! nieuws

- Op 14-12-2021 is Joomla 3.10.5/4.0.6 is uitgebracht.
- Op 08-02-2022 is er een 4.1 RC 3 uitgebracht.
- Op 15-02-2022 is er een JUG London bijeenkomt, is virtueel (Release 4.1.0) 
- Op 15-02-2022 wordt Joomla 4.1 uitgebracht!

Wat is er nieuw in Joomla 4.1

  • Verbeterde programmeercode
  • Jooally (Plug-in die de toegankelijkheidsproblemen visueel zichtbaar maken)
  • Geplande taken (Cronjobs)
  • Child Templates
  • 2 Factor Authenticatie forceren voor gebruikersgroepen
  • Iconen in menu-item
  • Geregistreerde gebruikers rechten voor afbeeldingen geven
  • Afbeeldingen in zoekopdrachten
  • Microdata / SEO verbeteringen in kruimelpad
  • Contactpersonen opslaan
  • Tiny editor verbeteringen

Presentatie Joomla 4 Beveiliging (Johan van de Velde)

Voordat je aan de update naar Joomla 4 begint is stap 1: Wat zijn de systeem eisen van Joomla 4

Na het doorlopen van de systeem eisen van Joomla 4 starten we met de standaard installatie van Joomla 4. Bij alle stappen geeft Johan een korte toelichting over hoe en wat..
Een grote verandering is dat Joomla 4 een geheel nieuwe backend heeft met 2 eenvoudige kleuren. Dit is voor de visueel gehandicapte mensen!
Alle tegeltjes krijgen een korte toelichting en worden besproken! Zoals altijd als je naar een andere versie overstapt met software is het in het begin zoeken naar de juiste plek waar de functionalteit nu zit!

Tip: Web authenticator uitzetten (Is om wachtwoordloos te kunnen inloggen)
Plugin verwijderen: Syteem Webauth wachtwoordloos inloggen verwijderen. Dan komt hij niet meer in beeld bij de front- en backend.

Website veiliger maken met htaccess en Content Security Policy (Pierre Veelen)

Als je een Joomla website hebt staat er op de webserver het bestand .htaccess
Dit is een standaard configuratie bestand voor Apache webservers.

Content Security Policy (CSP) is een beveiligingslaag die helpt bij het detecteren en beperken van bepaalde soorten aanvallen, waaronder Cross-Site Scripting (XSS) en gegevensinjectieaanvallen.

Om de website veiliger te maken bespreken we de mogelijkheden bij beiden Joomla versies!

Joomla 3

Bij Joomla 3 gebruik je de Akeeba Admin Tools.
Start de HTACCESS maker.
Pas de volgende instellingen aan: 
- Disable directory listings: YES
- HTST: aanzetten
Als je tegen problemen aanloopt check de broncodes met Google Chrome met Ctrl+Shift+I

Check de web ontwikkelaar hulpmiddelen! Welke bronnen niet geladen worden en wat de oorzaak is.

Joomla 4

Zet in de Joomla 4 systeem de plugin HTTP-Headers aan!
Voer net als bij Joomla 3 de HTACCESS maker uit binnen Admin Tools.
 

Met de Mozilla Observatory krijg je een overzicht van instellingen en daarmee haal je ook de dubbelingen
(met b.v. provider) er uit.

Handige Links:

.htacces configuratie

De volgende bijeenkomst

De volgende bijeenkomst die door JUG043 wordt georganiseerd wordt is op:
Datum en tijd: maandag 21 maart 2022 van 19:00 t/m 21:30 uur
Locatie: Stationstraat 100 Beek (route beschrijving)
Thema: Joomla 4 – Cassiopeia Template – Een hoop Tips & Tricks! 
Naam (gast)spreker: Marc Dechèvre