De afgelopen maanden is onze website het doelwit geweest van een groot aantal geautomatiseerde aanvallen, uitgevoerd door zogenaamde "robots" of bots. Naast het volledig opnieuw opbouwen van de site hebben we verschillende beveiligingsmaatregelen geïmplementeerd om onze systemen beter te beschermen tegen deze aanvallen.

Dit document geeft een kort overzicht van de belangrijkste wijzigingen. Meer gedetailleerde technische rapporten zijn beschikbaar in zowel het Duits als het Engels voor geïnteresseerden. 

Beveiligingsverbeteringen – Kort overzicht

1. Migratie naar een dedicated VPS

• De website draait nu op onze eigen Virtual Private Server (VPS) in plaats van op gedeelde hosting.
• Dit geeft ons een dedicated CPU en RAM, waardoor de prestaties en stabiliteit merkbaar beter zijn.
• We beheren de volledige softwarestack (webserver, PHP, database), waardoor we beveiligingsupdates en optimalisaties veel sneller kunnen doorvoeren.

2. Netwerkbeveiliging: Firewall (ufw)

• Op de VPS hebben we de ingebouwde firewall ufw ("Uncomplicated Firewall") ingeschakeld.
• Alleen de poorten die we daadwerkelijk nodig hebben, zijn bereikbaar via internet:
  • SSH (beveiligde toegang op afstand voor beheerders)
  • HTTP/HTTPS (toegang tot openbare websites).
• Alle andere poorten zijn geblokkeerd, wat het technische aanvalsoppervlak van de server aanzienlijk verkleint.

3. Automatische blokkering van aanvallers: Fail2ban

• We hebben Fail2ban , een service die automatisch IP-adressen blokkeert die zich verdacht gedragen.
• Fail2ban analyseert continu bestaande logbestanden (SSH- en webserverlogs).
• Als een IP-adres veel mislukte inlogpogingen veroorzaakt of herhaaldelijk het Joomla-beheergebied aanvalt, wordt dit IP-adres automatisch door de firewall geblokkeerd voor een bepaalde periode.
• Dit beperkt effectief brute-force-aanvallen en geautomatiseerde scans tegen de server en onze beheerderslogin.

4. Beveiliging op applicatieniveau in Joomla (beheertools en 2FA)

• Binnen Joomla gebruiken we Admin Tools (Core) als extra beveiligingslaag.
• Het voegt een basiswebapplicatie-firewall (WAF) toe, tools om bestandsrechten te herstellen en noodfuncties om de site snel te vergrendelen indien nodig.
• Beheerdersaccounts worden extra beschermd met tweefactorauthenticatie (2FA) , waardoor voor het inloggen zowel een wachtwoord als een eenmalige code vereist is.
• Deze maatregelen maken het gezamenlijk aanzienlijk moeilijker voor ongeautoriseerde toegang tot de backend en gangbare webaanvallen.

5. Resulterend beveiligingsniveau

• De combinatie van VPS , firewall , Fail2ban , beheertools en 2FA biedt meerdere onafhankelijke beschermingslagen.
• Normale bezoekers en redacteuren zullen vooral merken dat de website sneller en stabieler is, terwijl het systeem op de achtergrond de meeste geautomatiseerde aanvallen onderschept en blokkeert