Joomla 3.8.8 notities over de veranderde standaard instellingen

Bijgewerkte site beveiliging aanbevelingen

Tekstfilters

Vanaf Joomla 3.8.8, staan de standaard tekstfilter instellingen niet meer toe dat de standaard beheer gebruikersgroep ongefilterde inhoud kan ingeven. We moedigen site eigenaren aan hun tekstfilter instellingen te bekijken en dezelfde wijzigingen toe te passen om uw site beveiliging te verbeteren.
U vindt de huidige tekstfilter instellingen in het beheergedeelte.
Beheergedeelte  →  Systeem  →  Algemene instellingen  →  Tekstfilters

Aangeraden wordt de tekstfilter instellingen te wijzigen  →  Beheerder filter groep van niet filteren naar standaard blacklist.

Niet verzenden van het wachtwoord in platte tekst via email

Vanaf Joomla 3.8.8, zal de “Wachtwoord versturen” optie in gebruikersbeheer niet meer standaard geactiveerd zijn. We bevelen aan de instellingen te controleren op alle bestaande sites. Ga, om dat te doen, naar:
Beheergedeelte  →  Systeem  →  Algemene instellingen  →  Gebruikers  →  Wachtwoord versturen

Upload instellingen

We bevelen aan de lijst met toegestane te uploaden bestandsextensies te controleren evenals de toegestane te uploaden MIME-types. Vanaf Joomla 3.7.3, hebben we de toegestane upload extensies en MIME-types veranderd. Flash bestanden zijn niet meer toegestaan aangezien het uploaden van Flash bestanden zonder een goede review grote beveiliging gevolgen kan hebben. Het wordt aanbevolen Flash bestanden te blokkeren tegen uploaden binnen Joomla.
Daarom bevelen we aan de volgende waarden te verwijderen bij de upload instellingen in Mediabeheer, om het uploaden van Flash-bestanden te voorkomen:

• Toegestane bestandsextenties (bestandsypes): "swf" en "SWF"
• Toegestane MIME-types: "application/x-shockwave-flash"

Ga, om deze waarden te verwijderen, naar:
Beheergedeelte  →  Systeem  →  Algemene instellingen  →  Media

Mail aan vriend

Samen met de hierboven genoemde wijzigingen, gaan we ook de Mail aan vriend functie standaard deactiveren voor nieuwe installaties.
We bevelen aan te controleren of u deze functie nog nodig heeft op uw sites.
Let op dat dit op verschillende plekken kan worden ingesteld:

1. Bij het artikel en bij het menu-item vindt u het op het "Opties"-tabblad.
2. U vindt het ook bij de Algemene instellingen van de artikel component.

Ga, als u de instellingen in het algemeen wilt deactiveren, naar:
Beheergedeelte  →  Systeem  →  Algemene instellingen  →  Artikelen (u moet iets naar beneden scrollen)