Livsviktiga frågor

Dessa frågor bör din webbyrå svara rätt på, eftersom det gäller din framtida säkerhet. Om de inte har koll på dessa bitar, så skall du överväga om detta är en seriös programmerare som verkligen kan Joomla. Är det verkligen värt att anlita någon som riskerar din webbplats säkerhet?

• Kan ni skapa en inlogggning till mig med användarnamnet admin? - När Joomla installeras första gången, så skapas automatiskt en användare med användarnamnet admin. Detta känner hackare till, vilket gör det enkelt för dem att utnyttja eventuella säkerhetshål för att ta över din webbplats. Det enda godkända svar din programmerare skall ge dig är att användarnamnet admin inte bör användas, och att han direkt efter installation döper om användaren till något helt annat än admin.
  RÄTT SVAR FRÅN WEBBYRÅN: Nej vi vägrar låta dig använda "admin" som inloggning!
• Vilka filrättigheter sätter ni på Joomlas konfigurationsfil? - Här kommer de flesta troligtvis svara: "Filrättigheterna rör vi inte, det sköter webbhotellet". Detta behöver i och för sig inte vara fel, men de riktigt insatta i Joomla vet dock att konfigurationsfilen bör flyttas utanför Joomla-installationen, och samtidigt ges rättigheterna 0444. Om din programmerare inte känner detta, så kan duktiga hackers i värsta fall komma åt alla inställningar till dina databaser och enkelt ta över hela din webbplats.
• Vilka filrättigheter ställer ni in på webbplatsens mappar och filer? - Här finns bara ett svar; 0755 på mappar och 0644 på filer. Annars lämnas din webbplats helt öppen för angrepp utifrån.
  På ren svenska innebär rättigheten 0755 att ägaren till mappen (ägaren = ditt konto på webbhotellet) kan läsa, skriva och köra mappen, medans resten (övriga användare på webhotellet och andra utomstående) bara kan läsa och köra mappen. Rättigheten 0644 betyder: ägaren- läs och kör, resten - läs.
  Vi problem med installationen kan en genväg vara att sätta 0777 som rättighet. Detta betyder på ren svenska att vem som helst (läs hackaren) kan både läsa och skriva till mappar och filer.
• Kan du förklara vad SQL-injections är för något? - SQL-injections är ett av de vanligaste sätten för hackare att unyttja slarvig programmering för att ta över en webbplats. Det är ett sätt att skicka kommandon direkt till databasen genom t.ex. ett inloggningsformulär. Enda sättet att skydda sig mot detta, är att validera dvs kontrollera att det som fylls i i ett webbformulär är riktigt. Om du tex förväntar dig att besökaren skall fylla i sitt namn, så måste du med programmeringens hjälp kontrollera att bara tecknen a-ö skickas till databasen och inga andra tecken tillåts. Om webbyrån slingrar på sig och ber att få kolla upp vad SQL-injections är, så skall du direkt undvika byrån. De har absolut ingen koll på säkerhet, och detta ökar sannolikheten att din webbplats hackas förr eller senare.

Övriga frågor

Här har vi samlat lite andra frågor, vars svar avslöjar om den du anlitat för din Joomla-webbplats gör ett noggrannt elller slarvigt jobb.

• Kan jag få min designmall levererad som zip-fil för enkel installation? - Om svaret är nej på denna fråga, så avslöjar detta att din webdesigner inte riktigt har koll på hur man paketerar joomla-mallar. Det kan även indikera att din webdesigner fuskar genom att göra om någon annans design för att passa din webbplats.
• Jobbar ni med MVC-programmering? - Om du anlitat en programmerare för att skapa moduler, komponenter eller plugins till Joomla så bör han känna till vad MVC-programmering är för något. Det är nämligen ett metod inom PHP-programmering där man separerar koden från innehållet, och är den programmeringsmetod som senaste Joomla versionerna är uppbygd kring. MVC står för Model View Controller.
• Skapar ni en favicon till webbplatsen? - En favicon är den lilla ikon som i webbläsaren visas brevid adressfältet och i din bokmärkesmeny. Om ingen favicon skapas till hemsidan, så används Joomlas standardfavicon (se bild nedan).
  
  Denna standardfavicon avslöjar direkt för insatta besökare att din webbplats är en Joomla-hemsida. Du avslöjar då direkt för en potentiell hackare exakt vilket system som används, och hackaren kan då testa alla kända säkerhets hål mot din Joomla-webbplats. Din designer bör därför skapa en egen favicon för just din webbplats, både ut säkerhetssynpunkt och eftersom det är betydligt snyggare designmässigt (Se bild nedan på egen favicon).
  
• Kan jag få sökmotorvänliga adresser? - Sökmotorvänliga adresser är i stort sett standard hos de som jobbar med Joomlahemsidor. Skillnaden mellan en vanlig Joomla-adress och en sökmotorvänlig joomla-adress kan betyda väldigt mycket om du på allvar vill ha hög placering i sökmotorerna.
  Joomlas standardadresser skrivs enligt följande: www.dinwebbplats.se/index.php?option=com_content...., en ganska svårbegriplig adress omöjlig att lägga på minnet.
  Sökmotorvänliga adresser skrivs enligt följande: www.dinwebbplats.se/mittämne/ettsökord/minartikel.html

Jag hoppas att denna artikel skall ge dig lite mer kött på benen när du jämför olika webdesigners och programmerare som jobbar med Joomla. Har du några andra tips till checklistan, eller frågor som du tycker att vi missat så får du gärna skicka ett mail till This e-mail address is being protected from spambots. You need JavaScript enabled to view it

PS. Ställ inte ovanstående frågor till din webdesigner via mail, utan ställ istället frågorna över telefon. De livsviktiga frågorna är något som skall sitta i ryggmärgen hos varje seriös joomlautvecklare som inte skall behöva någon vidare betänketid.