Een veilige website maken!

We kunnen ons heel goed voorstellen dat het lastig is om de beveiliging van je website op orde te krijgen en te werken naar een veilige website wanneer je bijvoorbeeld Joomla, Magento of WordPress updates uitvoert en je website ziet er ineens heel anders uit omdat je template of plug-in er niet mee overweg kan. Wanneer je zelf beperkte technische kennis hebt om dit te repareren is een back-up terugzetten en niet meer updaten vaak de oplossing, echter ook gelijk de oorzaak van een gehackte website en schadelijk voor jouw online reputatie.

Beveiliging (Cybersecurity) is een gedeelde verantwoordelijkheid

In dit artikel delen we daarom een aantal basisprincipes voor een veilige website, door deze tips toe te passen kun je al veel verbeteren aan de beveiliging van je website.

Gebruik een SSL certificaat

Is jouw website benaderbaar via http? Stap gelijk over op veilige hosting met https. Een SSL certificaat maakt jouw website veiliger voor bezoekers maar helpt ook wanneer je zelf inlogt in de backend van je website, je gebruikersnaam en wachtwoord worden dan namelijk automatisch versleuteld verzonden.

Verwerkt jouw website persoonsgegevens dan is een SSL certificaat volgens de AVG wet verplicht. Lees hier hoe je bij ons alles veilig maakt met https https://www.mediamet.nl/helpdesk/ufaqs/hoe-maak-ik-het-veilig/

Gebruik een sterk wachtwoord.

Gebruik een wachtwoord van minimaal 8 tekens, hoe langer het wachtwoord des te moeilijker het wachtwoord te kraken is. Met een hele zin als wachtwoord creëer je een heel sterk wachtwoord. Daarnaast is een zin vaak makkelijk te onthouden. Een lang en ‘makkelijk’ wachtwoord kan sterker zijn dan een kort en ‘lastig’ wachtwoord. Bijvoorbeeld: Vanavondgaik-netflixkijken-totikinslaapval!

Maar vertel niet aan iedereen dat je dit ook daadwerkelijk doet, want dan is het voor de hand liggende informatie net als eenvoudig te raden combinaties zoals namen, geboortedata of adressen. Maak daar dus geen gebruik van.

Update je CMS en externe templates / plug-ins

Via handige kant-en-klare webapps, zoals bijvoorbeeld Joomla, Magento en WordPress, kan iedereen snel een eigen website opzetten. Installeer een CMS en kies één van de duizenden templates en je kunt aan de slag. Na de installatie en het vullen van je website moet je wel aandacht blijven besteden aan je website en regelmatig onderhoud uitvoeren.

Wanneer er een lek wordt gevonden moet deze gedicht worden via securitypatches (updates). Wanneer je deze niet installeert kunnen hackers toegang krijgen tot jouw omgeving, zorg er dus voor dat jouw webapp zo snel mogelijk up-to-date is. Bij MediaMet gebruiken wij een handige tool genaamd Patchman, hierdoor ontvang je automatisch een melding over beveiligingsrisco’s op je hostingpakket en dichten wij het lek. Vergeet niet om regelmatig te controleren of geïnstalleerde plug-ins en extensies volledig up-to-date zijn.

Gaat het mis, kijk in de logs van de server waar het mis gaat en los dat op. Voorkomen dat het mis gaat is redelijk simpel, gebruik geen oude plug-ins en templates, controleer of je leverancier updates maakt en zo niet, zoek een andere leverancier.

Nog even voor de zekerheid: Het updaten van je omgeving is niet als de deur op slot doen en is helaas niet altijd genoeg. Uiteindelijk is alles te hacken. Maar voorkomen is beter dan genezen.

Gebruik een Web Application Firewall” (WAF)

We scannen proactief op verdacht gedrag en registreren pogingen om de beveiliging te omzeilen. Zo kunnen wij goed in de gaten houden welke inbreekmethoden er gebruikt worden, anderzijds kunnen we zo veel hacks tegenhouden bij de voordeur. Heeft jouw webapp ook een firewall zoals bijvoorbeeld voor WordPress “All In One WP Security & Firewall” installeer deze dan ook voor nog betere beveiliging.

Bij MediaMet zijn de volgende beveiligingsmaatregelen standaard:

  • SSL certificaten
  • Patchman
  • WAF (webapplicatie firewall)
  • Back-ups tot 7 dagen bewaard

En niet te vergeten: Updatebeleid voor de onderliggende servers