Beveiliging van websites

Beveiliging van websites

Illustratie door Webdesign

Beveiliging van websites is een item wat zeer belangrijk is en grote impact heeft op sites. Daarom is het verstandig om jouw website al zo bijgewerkt mogelijk te houden. En tijdens het ontwikkelen de beveiliging in een hoog vaandel te stellen. Zo kan je met gerust hart van je website gebruikmaken en van jouw website hosting een succes te maken! Met welke punten dien je rekening te houden? Laten we de verschillende punten even behandelen.

SSL certificaten

Het is geen nieuws meer en het is zelfs verplicht voor webshops om er een te hebben. Een SSL certificaat. Dat is het welbekende groene slotje wat je bij steeds meer en meer websites ziet. Die zorgt ervoor dat inloggegevens en browse gedrag versleuteld worden tussen jou en de website. Op openbare netwerken kunnen gegevens dan niet lukraak opgevangen worden.

Code

Maak geen gebruik van oudere code die niet meer veilig is. Als je kijkt naar PHP dan heb je de mysql_ functie die nog veel gebruikt wordt in oudere applicaties van bijvoorbeeld WordPress hosting of Joomla. Die methode om te verbinden met de database is niet meer veilig en vatbaar voor SQL injecties in de website. Verder kunnen er ook vatbaarheden in plugins of thema’s zitten van Content Management Systemen. Doe dus altijd wel je huiswerk wanneer je een plugin of thema installeert. Kijk op forums en naar de reviews hoe actief die zijn. Dat is een goede indicatie van de levensduur van de plugin of thema. Schrijfrechten zijn ook belangrijk om na te lopen op de folders. Dit kan via de filemanager in het control panel.

Wachtwoorden

Het is een open deur maar we kaarten hem in dit soort blogs altijd nog even aan. De wachtwoorden die je gebruikt voor zowel je mail accounts, databases en websites zijn ontzettend belangrijk om hier complexe voor te gebruiken. Wachtwoord lijsten van een paar GB zijn namelijk zo te downloaden via Torrent sites. Die vervolgens door script kiddies gebruikt worden om je site neer te halen met Kali. Waarom? Dat is een goede vraag. Gelukkig pakken wij de meeste boosdoeners er zo uit met onze Web Application Firewall. Die monitored actief alle inlog pogingen en blokkeert zo het IP adres als iemand het meerdere keren foutief probeert. Ook blokkeren wij het gebruik van de meest simpele wachtwoorden zoals welkom12 en p@ssword.

Heb je nog meer vragen over wat je zoal kan doen om je veilig te houden? Start dan eens een chat met een van onze medewerkers. Die helpen je graag verder in de juiste richting.