Afgelopen 17 augustus 2023 is de EOL (End Of Life) van Joomla 3.x (3.10 ingegaan). Dit betekent dat de organisatie achter Joomla! 3, Open Source Matters, geen updates meer uitbrengt voor Joomla! 3 websites, ook al worden er (ernstige) beveiligingsproblemen gevonden.
Als ernstige beveiligingsproblemen in Joomla worden gevonden, door onderzoekers of hackers, is er een verhoogde kans op dat een Joomla! 3 website gehacked wordt. En die beveilingingsproblemen worden niet verbeterd met een update.
Ook de makers van extensies (software die binnen Joomla! 3 draait) updaten hun software niet meer voor Joomla! 3.
Waarom? Omdat inmiddels al een tijd Joomla! 4 is uitgebracht, die een flinke vernieuwing is. Joomla! 4 krijgt wel reguliere foutenverbetering en oplossingen voor beveiligingsproblemen.
Mijn website is een Joomla! 3 website, wat nu?
Er zijn een aantal opties:
- Upgrade/Migreer je Joomla! 3 website naar Joomla! 4;
- Migreer naar WordPress, waar updates en upgrades makkelijker zijn;
- Laat je Joomla! 3 website extra beveiligen (tijdelijk totdat je 1 of 2 kan doen of om te zien hoe lang je het ongehacked uit kan houden).
1. Upgrade/Migreer je Joomla! 3 website naar Joomla! 4
Dit is, zeker als je bij Joomla wil blijven, verreweg de beste optie. Er zijn bij Joomla, maar ook elders op het internet handleidingen te vinden hoe je zo’n migratie aanpakt. Neem er de tijd voor, zoek alles goed uit, kopieer je website naar een testsite en probeer de migratie uit en kijk wat je aan extra acties moet doen om de website succesvol naar Joomla! 4 te krijgen. Pas dan toe op je huidige website en migreer naar Joomla! 4.
Zoals je merkt hierboven is migreren van Joomla! 3 naar Joomla! 4 niet een simpele druk op de knop en het is klaar. Joomla doet het wel zo voorkomen, maar mijn ervaring met migraties naar Joomla! 4 is dat er altijd wel een template of een bepaalde Joomla extensie een probleem heeft. Dit resulteert in foutmeldingen tijdens de migratie die in beeld komen of juist alleen te zien zijn in de webserver logging (zoals 500 Internal Server errors). Vaak moet er ook een andere template worden gekozen (een template bepaalt het uiterlijk), dit kan best wat uitzoekwerk zijn.
Niet aan jouw besteed? Schakel mijn hulp in!
Als je het migreren naar Joomla! 4 uitvoeren zelf niet ziet zitten, of je wilt hulp, dan kan je contact opnemen met mij. Ik heb al vele Joomla! 3 websites naar Joomla! 4 gebracht, elke site is anders en heeft zijn ‘unieke’ en ‘minder unieke’ problemen die ik succesvol kan oplossen, met als resultaat een Joomla! 4 website waar je weer jaren mee voort kan. Contact met mij opnemen kan via het contactformulier op mijn site CMSJoy of direct via het aanvraagformulier.
2. Migreer naar WordPress
Updates en upgrades in WordPress zijn vaak juist wel een simpele druk op de knop en hop je hebt een nieuwere versie, zeker als de gebruikte plugins ook met de nieuwere versie van WordPress werken. Als je plugins gebruikt die regulier geupdate worden door de makers, zit je vaak wel goed.
Wil je van Joomla! 3 naar WordPress? Dan zal je de inhoud van je Joomla! 3 website moeten overzetten naar WordPress + dat je WordPress moet voorzien van een mooi thema (= is de tegenhanger van de Joomla template). Het nadeel van WordPress tov Joomla in het algemeen is wel dat vaak de plugins en thema’s betaald moeten worden aan de makers, waarbij je bij Joomla vaker een extensie gratis kan gebruiken. Alhoewel dat laatste ook wel weer minder wordt.
Zie je een migratie naar WordPress niet zitten of is het teveel werk? Dan kan ik je helpen!
Mis je de ervaring, tijd en kennis om zelf te migreren van Joomla! 3 naar WordPress? Schakel mij dan in. Ik zorg ervoor, na overleg en inventarisatie dat je site in WordPress gaat werken. Interesse? Neem dan contact met mij op via het contactformulier.
3. Extra beveiligen van je Joomla! 3 website
Mijn mening is dat je elk CMS, of dat nu WordPress of Joomla is, sowieso extra moet beveiligen. Alleen een sterk wachtwoord met evt Multi Factor Authentication en alles snel updaten is niet genoeg. Het beste is om ook een Web Application Firewall (WAF) in te zetten, PHP scans uit te voeren op hacks, je site te monitoren op beschikbaarheid en te scannen op kwetsbaarheden. Er zijn verschillende diensten, plugins voor WordPress en extensies voor Joomla die dit voor je kunnen doen. Het configureren van deze diensten en website software vereist enige kennis van security en van de CMS die je gebruikt.
Als je nog niet van plan bent een overstap te maken naar Joomla 4 of WordPress, dan kan je in de tussentijd beter je website zo optimaal mogelijk beveiligen als je een Joomla! 3 website hebt.
Voor deze situatie maar ook voor recente up-to-date websites heb ik enkele jaren geleden het Abonnement Veilige Website bedacht, een abonnement dat je bij mij (CMSJoy) kan afnemen waarbij ik zorg dat je website veilig zo veilig mogelijk zijn werk kan doen met zo min mogelijk verstoringen door hackers. Voor meer informatie zie deze pagina op de CMSJoy site.
Tot slot
Of je nu een Up-to-date, End Of Life of Out-of-Support website hebt, als je je bezoekers en jezelf zo lang mogelijk wil laten genieten van je website, kan je het beste zowel je website zo up-to-date mogelijk maken als de nodige extra beveiligingsmaatregelen nemen. Nu zal je misschien denken, waarom zou iemand mijn website willen hacken? Ik heb daar toch niets kostbaars of belangrijks staan? Dat kan zo zijn, maar voor een hacker maakt het niet uit, die vind altijd wel een manier om je site uit te buiten zodat zij er voordeel aan hebben, nadat deze door hen gehacked is.