Kwetsbaarheid melden
Bij Yolknet hechten wij groot belang aan de veiligheid van onze website en de gegevens van onze klanten. Ondanks onze zorgvuldige aandacht kan het zijn dat er een kwetsbaarheid wordt gevonden. Vind je een beveiligingsprobleem? Meld dit dan zodat wij het snel en verantwoord kunnen oplossen.
Wat Yolknet van je vraagt
- Stuur je bevindingen zo spoedig mogelijk per e-mail (bij voorkeur versleuteld met onze PGP-sleutel) naar ons toe.
- Beschrijf het probleem duidelijk, zodat wij het kunnen reproduceren en verhelpen. Een URL of IP-adres met een omschrijving volstaat meestal, maar bij complexere kwetsbaarheden kan meer informatie nodig zijn.
- Voer geen aanvallen uit via fysieke beveiliging, social engineering, of externe (derde partij) applicaties.
- Voer geen brute force- of denial of service-aanvallen uit.
- Maak geen misbruik van het lek, kopieer alleen wat strikt nodig is om het aan te tonen, en installeer geen malware of verander geen gegevens.
- Deel het probleem niet met anderen voordat het is opgelost.
- Laat je contactgegevens achter (e-mail en telefoonnummer), zodat we met je kunnen samenwerken aan een oplossing.
Wat Yolknet je belooft
- Yolknet reageert binnen drie werkdagen, met een evaluatie van uw melding en een verwachte oplossingsdatum.
- Uw melding behandelen wij vertrouwelijk en delen wij niet zonder uw toestemming, behoudens wettelijke verplichtingen.
- Wij houden je op de hoogte van de voortgang.
- Wil je dat je naam wordt genoemd als ontdekker van de kwetsbaarheid? Dan nemen we dat graag mee in onze communicatie.
- Bij een onopzettelijke ontdekking en naleving van de regels nemen wij geen juridische stappen tegen je.
Uitsluitingen
Rapporteer geen bevindingen zonder praktisch risico, geen blind gekopieerde meldingen uit automatische scans, en geen kwetsbaarheden op andere domeinen dan yolknet.nl. Meldingen van door ons geaccepteerde functionaliteit, publieke niet-gevoelige bestanden, of ontbrekende standaarden die wij niet promoten behandelen wij niet als kwetsbaarheden.
Met deze tekst biedt Yolknet een transparant en veilig proces voor het melden van kwetsbaarheden via de verwijzing in de security.txt, volledig in lijn met het voorbeeld op Internet.nl.
Uitleg Joomla-extensies
Als we bij Yolknet met Joomla werken maken we ook gebruik van extensies om de mogelijkheden van het systeem uit te breiden. Extensies zijn toevoegingen die je kunt installeren om je website meer functies te geven. Denk aan het toevoegen van een fotogalerij, contactformulier, of webwinkel, zonder dat je zelf hoeft te programmeren. Ze werken als extra stukjes software die je website beter, veelzijdiger en veiliger maken.
Hieronder zie je een lijst van de extensies die we het meest gebruiken en kun je kort zien wat ze toevoegen aan je website.
Acymailing
Voor het versturen van nieuwsbrieven gebruiken we meestal Acymailing.
Admin Tools
Deze extensie zorgt voor een extra bescherming. Het heeft een firewall, scanner op verdachte bestanden en nog meer hulpmiddelen.
Akeeba Backup
Zoals de naam doet vermoeden kun je met Akeeba Backup een backup van een Joomla-website of -webshop maken. Voordat je aanpassingen uitvoert of updates installeert bijvoorbeeld.
CSV Improved (CSVI)
Hiermee kun je gegevens importeren en exporteren naar en van verschillende Joomla-componenten.
DJ-ImageSlider
Toont een slider (of carrousel).
DPCalendar
Deze extensie wordt gebruikt om een kalender te tonen en te beheren.
EasyDiscuss
Met deze extensie kun je een forum-achtige omgeving opzetten waarmee je met andere (ingelogde) gebruikers kunt communiceren. Je kunt berichten of mededelingen plaatsen waar andere gebruikers vervolgens op kunnen reageren.
EDocman
Dit is een oplossing voor document- en downloadbeheer voor je website. Je kunt gebruikers verschillende toegangsrechten geven tot documenten en categoriën.
EDocman kan ook zoeken in Pdf-, Word- en Excel-bestanden.Easy Profile
Met Easy Profile kunnen gebruikers een uitgebreid profiel invullen. Wat nuttig kan zijn als je een online community wilt opzetten.
EShop
Een extensie waarmee je een eenvoudige webshop kunt toevoegen aan je website.
Events Booking
Hiermee kun je activiteiten (of evenementen) weergeven op je website waar deelnemers zich voor kunnen aanmelden of tickets voor kunnen kopen.
GDPR
Deze extensie zorgt voor een cookiemelding op je website die voldoet aan de Goolge consent mode V2
Hikashop
Een extensie waarmee je een uitgebreide webshop kunt toevoegen aan je website. Er zitten veel mogelijkheden in om de extensie helemaal aan te passen aan de manier waarop je deze zou willen gebruiken.
JCE Editor
Met de editor kun je teksten opmaken, zoals opsommingen, links instellen naar andere pagina's en tekst cursief maken. Ook kun je tabellen maken en afbeeldingen invoegen.
JCH Optimize
Het optimaliseren van een pagina kan belangrijk zijn voor een snelle laadtijd. Bezoekers hoeven niet lang te wachten, waardoor de kans kleiner is dat ze de pagina verlaten voordat ze iets hebben aangeklikt of besteld. Het optimaliseren kan onder andere bestaan uit het samenvoegen van alle opmaakbestanden tot 1 bestand.
K2
K2 is een verzameling van hulpprogramma's om pagina's en hun inhoud te beheren.
OSMap
Een sitemap is plattegrond van een website of webshop. Voor zoekmachines kan het een handig hulpmiddel zijn om te weten uit welke pagina's een website of webshop bestaat. Met OSMap kan een sitemap worden gemaakt.
Regular Labs - Advanced Module Manager
Modules zijn een soort bouwstenen die je op verschillende plekken op een website of webshop kunt tonen. Met Advanced Module Manager krijg je meer instelmogelijkheden, zoals het tonen aan bepaalde browsers, gebruikersgroepen, talen en zelfs tijdstippen.
Regular Labs - Articles Anywhere
Articles Anywhere biedt meer instelmogelijkheden dan Joomla zelf. Je kunt artikelen zelfs in andere artikelen weergeven.
Regular Labs - Better Preview
Als je een artikel in Joomla opslaat heb je een nieuw tabblad in je browser nodig om het resultaat te bekijken. Better Preview toont een voorbeeldknop om met een druk op de knop te kijken hoe een artikel eruit zal zien voordat je het opslaat of publiceert.
Regular Labs - Modules Anywhere
Modules zijn een soort bouwstenen die je op verschillende plekken op een website of webshop kunt tonen. Met Modules Anywhere kun je ze overal op je website of webshop tonen.
Regular Labs - Tabs
Hiermee kun je tabbladen tonen op je website.
RSForm Pro
Extensie om formulieren te maken, zoals een contactformulier. Er zijn ook formulieren mogelijk waarmee je een online betaling regelt.
RSSeo
Een goede SEO is belangrijk voor een succesvolle website of webshop. RSSeo is een handig hulpmiddel hierbij.
SP PageBuilder
Met dit hulpmiddel kun je zonder technische kennis een webpagina bouwen. SP PageBuilder heeft kant-en-klare blokken die je kunt gebruiken en in een eigen volgorde kunt zetten.
Virtuemart
VirtueMart is een webwinkel.
Yootheme Pro
Een geavanceerd framework waarmee een template gemaakt kan worden. De template bepaalt in welke layout je website getoond wordt.
Yootheme Widgetkit
Een verzameling functionaliteiten om je website uit te breiden met onder andere diavoorstellingen en galerijen. Kijk voor meer uitleg en voorbeelden op https://yootheme.com/widgetkit#widgets.
Yootheme Zoo
Met Zoo kun je een catalogus maken in Joomla. Zoals een kookboek of database met films. Kijk voor meer uitleg en voorbeelden op https://yootheme.com/zoo#apps.