logo logo
mrt 3

Zorg dat je MySQL wachtwoord van je website veilig genoeg is!

Op deze website wordt melding gemaakt dat in navolging van het hacken en onbeschikbaar maken van MongoDB databases en vrijlaten daarvan tegen losgeld, nu de MySQL/MariaDB/Galera databases aan de beurt zijn:

Database Ransom Attacks Have Now Hit MySQL Servers

MySQL/MariaDB/Galera databases worden voor de meeste websites op de wereld gebruikt. De betreffende hackers proberen met dictionary of brute force attacks (=soort van raden van wachtwoorden, maar dan geavanceerd en heel veel pogingen na elkaar in korte tijd) het wachtwoord van jouw MySQL database te raden om zo je database te misbruiken zodat je website niet meer werkt. Het losgeld moet in bitcoins worden betaald. Dat wil je voorkomen!

Daarom een aantal tips om te zorgen dat je voor jouw website en database veilig bent:

Zorg dat je wachtwoord aan het volgende voldoet voor je MySQL database, dit doe je bij voorkeur in de control panel van je provider of in PHPMyAdmin. Denk er wel aan dat in je website je wachtwoord ook moet worden veranderd. Bij Joomla doe je dit in het configuration.php bestand:

  • Het wachtwoord mag niet de gebruikersnaam bevatten of een deel daarvan, maar ook niet de gebruikersnaam omgekeerd
  • Het wachtwoord mag geen (engelse of nederlandse) woordenboekwoorden bevatten
  • Minimaal 8 karakters, ik raad er 20 aan
  • Minimaal 1 hoofdletter
  • Minimaal 1 cijfer
  • Minimaal 1 vreemd teken. Pas echter wel op met slashes (\ of /) en enkele aanhalingstekens ('), het beste is die vreemde tekens te vermijden

Verder:

  • Zorg dat je gebruikersnaam niet voor de hand ligt, verwerk daar niet de naam in van je website bijvoorbeeld.
  • Zorg dat je MySQL database niet van buiten beschikbaar is maar alleen lokaal (localhost) voor je website
  • Zorg dat je periodiek een goede backup van je MySQL database maakt en die offsite bewaart. Offsite betekent, niet binnen je hostingruimte, maar bijvoorbeeld elders in de cloud of thuis/kantoor op een storage device (NAS bijvoorbeeld).

Heb je ondersteuning nodig bij het veilig maken van je MySQL database of het veilig backuppen van je database en Joomla website? Dit e-mailadres wordt beveiligd tegen spambots. JavaScript dient ingeschakeld te zijn om het te bekijken..