Beste leden,

Ik krijg vaak mailtjes van mensen waarvan hun webshop gehackt is.
Is sommige gevallen is de hele shop gewoon platgegooid, in andere gevallen jatten ze persoonsgegevens of veranderen ze het betalingsverkeer. Dit gebeurd met name in open source webshops met een oudere versie. In deze how-to ga ik je uitleggen hoe je je adminpanel extra beveiligd. Het beste is om je FTP gegevens ook vaak te veranderen, maar dat ga ik nu niet bespreken. Ik heb mijn eigen gegevens even weggepoetst ivm. privacy.

Stap 1:
Log in op je DirectAdmin van je host. Deze gegevens heb je gekregen van je ISP.
Voer je gebruikersnaam en wachtwoord in.


Stap 2:
Eenmaal ingelogd kom je op het scherm uit waar je je domein moet selecteren.
Selecteer het domein waarop je die extra beveiliging wilt toepassen.


Stap 3:
Klik op 'Password protected directories'.


Stap 4:
Klik op 'Find a Directory to Password Protect'


Stap 5:
Zoek naar de map 'Admin' en klik op 'Protect'


Stap 6:
Vul hier ANDERE gegevens in dan je admin panel van je shop.
Bedenk een sterke gebruikersnaam en wachtwoord. Gebruik bij voorkeur hoofdletters, kleine letters, cijfers & leestekens.
Let erop dat je het vakje 'Protection Enabled' aanvinkt en klik op Save.


Stap 7:
Nu heb je een extra beveiliging toegepast op je site.
Je kunt nu naar http://www.JeWebWinkel.nl/Admin gaan. Zoals je ziet moet je nu de gegevens invullen die je zojuist hebt ingevoerd, voordat je toegang krijgt tot je admin.


Mocht je nog vragen hebben of lukt iets niet? Laat het me dan weten.

Welke software werkt dan nog met onbeveiligde login pagina's?
Enkele oude 2,2 oscommerce werkte nog zo volgens mij


Tip: extra domeinnamen onder direct admin invoeren via "domain administration"
lijd vaak tot

- Overbelasting hoofduser doordat alles in 1 "user" zit.
- Slechte scheidings mogelijkheden van websites
- SSL problemen (uniek ip adres toekennen is op user basis)

Beste kan je gewoon per domein een user aanmaken, en daaronder eventueel domain aliassen/pointers.

Shops op OSC zijn inderdaad gevoelig voor hacking en dergelijke.
Dit dient gewoon als extra beveiliging op je admin panel. het beste is nog altijd om je admin te hernoemen.

Over je tips, Ik gok dat je over mijn indeling op DA hebt?
Ik heb op deze host alleen Adsense sites staan en geen SSL of iets dergelijks.
Zijn dus geen zware sites en heb nog nooit last gehad van trage sites.

Zie het als extraatje, je hebt je normale login, maar ook de map is niet direct opvraagbaar. Verder is het altijd verstandig om je admin map te hernoemen. Prestashop doet dat bijvoorbeeld al standaard. Verder is een basis tip om je software altijd up-to-date te houden. Oude software zorgt voor veel problemen en is zeer eenvoudig te hacken!