joomla installatie vraagt om htpassword

Technische problemen? Hier kun jij jouw vragen stellen!
Forumregels
Check eerst onze helpsectie (https://www.antagonist.nl/help) voordat je hier een vraag stelt. Voor de meeste vragen hebben we uitgebreide handleidingen met uitleg.
Plaats reactie
astridv
Berichten: 2
Lid geworden op: 02 mar 2017, 16:23

joomla installatie vraagt om htpassword

Bericht door astridv » 24 apr 2017, 13:39

Hoi,
ik installeer met Installatron een nieuwe install van joomla 3.6. Na installatie is de site up, maar de backend vraagt om een extra wachtwoord alsof de directory afgeschermd is. Dat is geen normale gang van zaken bij joomla en dat wachtwoord heb ik niet. In de file manager is niks te zien in /administrator en opnieuw installeren helpt niet. Ook downgrade van php naar 5.6 helpt niet. Nog iemand een idee?

Gebruikersavatar
Joris de Leeuw
Antagonist staff
Berichten: 1219
Lid geworden op: 13 feb 2016, 20:15

Re: joomla installatie vraagt om htpassword

Bericht door Joris de Leeuw » 24 apr 2017, 14:58

Beste Astrid,

Graag leg ik je uit waarom je een extra login ziet en waarom wij er op deze manier voor zorgen dat je website bij Antagonist extra veilig is.

Het scherm wat je ziet betreft een extra inlogbescherming die door ons is geplaatst voor Joomla-loginpagina's. Deze is bedoeld om brute-force aanvallen op dergelijke pagina's af te vangen. Zie ook: https://status.antagonist.nl/issue/684

Een brute-force aanval kan je zien als een hacker die over een tijdsperiode door middel van een geautomatiseerd proces een enorm aantal wachtwoorden 'probeert' op jouw inlogpagina. Omdat veel Joomla-backends vaak zwakke wachtwoorden gebruiken, probeert de hacker zo toegang te krijgen tot het pakket, om verder misbruik mogelijk te maken. Ook wanneer het de hacker echter niet lukt om het wachtwoord te achterhalen, kunnen de vele post-requests overlast veroorzaken op de website in kwestie.

Het extra wachtwoord zorgt ervoor dat dit niet mogelijk is, en beschermt zo jouw softwarepakket en gegevens, en tevens de stabiliteit van de server.

Je kunt zelf gewoon inloggen door de gegevens te gebruiken die ook in de wachtwoord-prompt worden getoond:

- Gebruikersnaam: antagonist
- Wachtwoord: antagonist

Hiermee kan je de beveiliging passeren en zo jouw backend bereiken.

Mochtj e spaak lopen met het passeren van de extra login. Stuur dan gerust een e-mail naar support@antagonist.nl. Dan helpen we je graag uitzoeken wat er nog aan de hand is.
Met vriendelijke groet,

Joris de Leeuw
Antagonist staff

astridv
Berichten: 2
Lid geworden op: 02 mar 2017, 16:23

Re: joomla installatie vraagt om htpassword

Bericht door astridv » 25 apr 2017, 08:16

Aha, dank voor deze uitleg. Ik had dat graag geweten voor ik een halve dag aan het zoeken was geweest.
Dat je dit bij Joomla erop zet en bij Wordpress nalaat is wel een gotspe.

Kan het er ook af?

Gebruikersavatar
Joris de Leeuw
Antagonist staff
Berichten: 1219
Lid geworden op: 13 feb 2016, 20:15

Re: joomla installatie vraagt om htpassword

Bericht door Joris de Leeuw » 25 apr 2017, 09:12

Beste Astrid,

Vervelend om te lezen dat je hier naar moest zoeken. We hebben specifiek deze beveiliging op al onze Joomla websites zodat alle Joomla gebruikers bij Antagonist extra veilig zijn.

Betreffende WordPress websites hebben we ook natuurlijk een beveiliging geïmplementeerd. Deze werkt echter geheel op de achtergrond zodat je hier als klant zelf niets van werkt.

Op onze servers is namelijk software aanwezig die voortdurend controleert of er veelvuldig foutief wordt ingelogd op een WordPress-installatie. Dit dient dus ter preventie van eerder genoemde brute force-aanvallen. De IP-adressen van deze misbruikers worden automatisch opgenomen in onze firewall, zodat er geen misbruik meer kan plaatsvinden.

Vanwege de technische werking van Joomla is het helaas niet mogelijk een vergelijkbare implementatie voor Joomla te integreren, waardoor je nu wel nog een loginmelding ziet bij het inloggen op het administrator gedeelte van een Joomla website.

We kunnen het inlogscherm voor je weghalen bij je Joomla website, maar dan is je domein wel weer kwetsbaar voor deze aanvallen. Het risico dat er mogelijk ingebroken wordt op je Joomla installatie is dan weer aanwezig dus het is dan aan te raden dat je via andere weg (zoals een beveiligingsplugin) je Joomla website extra veilig houdt.

Hoe je Joomla websites zo veilig mogelijk kunt houden hebben we beschreven op:
- https://www.antagonist.nl/blog/2016/11/beveilig-joomla/

Mocht je wensen dat wij de extra inlogbeveiliging voor je weghalen stuur dan gerust een e-mail naar support@antaognist.nl. Dan schakelen we het graag voor je uit.
Met vriendelijke groet,

Joris de Leeuw
Antagonist staff

jasperd
Berichten: 2
Lid geworden op: 28 apr 2017, 09:54

Re: joomla installatie vraagt om htpassword

Bericht door jasperd » 28 apr 2017, 10:49

Is het ook mogelijk om deze beveiliging aan te passen? Bijvoorbeeld door alleen verzoeken vanaf een bepaald IP adres (of van bepaalde IP-adressen) toe te staan?

Op mijn Joomla site heb ik momenteel al een dergelijke beveiliging zitten en aangezien ik regelmatig van de Joomla backend gebruik maak en altijd van het zelfde IP-adres geef ik de voorkeur aan een dergelijke oplossing.

Gebruikersavatar
Joris de Leeuw
Antagonist staff
Berichten: 1219
Lid geworden op: 13 feb 2016, 20:15

Re: joomla installatie vraagt om htpassword

Bericht door Joris de Leeuw » 28 apr 2017, 15:30

Beste Jasperd,

Je kan het .htaccess-bestand van de administrator-map van je website aanpassen door specifieke bezoekers toe te staan. Je kan bijvoorbeeld het volgende doen:

1. Login in DirectAdmin met je gebruikersnaam en je wachtwoord.
2. Ga onder Your Account naar de File Manager
3. Blader door naar domains → je gewenste domeinnaam → public_html → administrator
4. Druk bij het .htaccess bestand op 'edit' of maak deze aan onderaan via 'Create file' functie van de File Manager.
5. Maak je gewenste wijziging. Bijvoorbeeld als je enkel het IP-adres 123.45.6.7 wilt toestaan de administrator map te bezoeken:

Code: Selecteer alles

order deny,allow
deny from all
allow from 123.45.6.7
6. Druk daarna onderaan op 'Save'.

Hopende kan je deze tip gebruiken voor het enkel toestaan van bepaalde bezoekers.
Met vriendelijke groet,

Joris de Leeuw
Antagonist staff

jasperd
Berichten: 2
Lid geworden op: 28 apr 2017, 09:54

Re: joomla installatie vraagt om htpassword

Bericht door jasperd » 02 mei 2017, 07:36

Beste Joris,

Bedankt voor je antwoord. kan ik, als ik een dergelijke beveiliging heb toegepast, ook de automatische beveiliging van antagonist (het invoeren van username en password "antagonist") uitschakelen?

De reden dat ik het vraag is dat ik het administrator gedeelte van mijn website standaard in een gepinde tab open heb. Ik wordt dus momenteel om de haverklap gevraagt om de gebruiksernaam en het password "antagonist" in te voeren.

Een beveiliging op IP adres lijkt me op zijn minst net zo veilig en zou de beveiliging op basis van gebruikersnaam en password "antagonist" overbodig maken.

Alvast bedankt voor je reactie.

Gebruikersavatar
Joris de Leeuw
Antagonist staff
Berichten: 1219
Lid geworden op: 13 feb 2016, 20:15

Re: joomla installatie vraagt om htpassword

Bericht door Joris de Leeuw » 02 mei 2017, 08:02

Indien gewenst kunnen wij het inlogscherm weghalen. Stuur daarvoor een mail naar support@antagonist.nl.

Let op: Hierbij wordt de website dus weer gevoelig voor Brute-force aanvallen mocht je zelf geen extra beveiliging plaatsen. We raden je dus sterk aan om dit via een andere weg af te vangen zoals in je genoemde IP blokkade.

Veel tips over het zo veilig mogelijk houden van een Joomla website hebben we ook beschreven op: https://www.antagonist.nl/blog/2016/11/beveilig-joomla/
Met vriendelijke groet,

Joris de Leeuw
Antagonist staff

Plaats reactie