Hoe maak je een website veilig
Een website veilig maken en houden is een doorlopend proces, en is niet in 1 keer te regelen. Er zijn namelijk altijd zaken die bijgewerkt dienen te worden naarmate de technologie veranderd, en extra maatregelingen genomen worden. De maatregelingen die je kan verwerken in je website zullen we in deze blog post nader toelichten. En hoe je voor jezelf een planning kan maken om jouw website veilig te houden.
Een website veilig houden, de voordeur
De voordeur van een website kan gezien worden als de gebruikersnamen en wachtwoorden die gebruikt worden. In elk Content Management Systeem zoals WordPress, Joomla, Drupal en Umbraco is het beheer van de websites mogelijk met een administrator account. Dit administrator account is in de meeste gevallen verbonden aan een email adres. En daar begint dit eigenlijk mee. Het email adres is te beveiligen met een twee factor authenticatie, en de accounts zelfs zijn hier vaak ook mee te beveiligen met een plugin. Ook is het van enorm belang dat je sterke wachtwoorden voor vrijwel elk component aanmaakt. Probeer hier dus altijd sterke wachtwoorden voor aan te maken. En doe dit bijvoorbeeld met onze wachtwoord generator. Hier worden sterke wachtwoorden mee aangemaakt die op te slaan zijn in de browser die gebruikt wordt, of een wachtwoord manager.
De sterke wachtwoorden worden dan aangemaakt voor de database gegevens, de website accounts, het email adres wat gebruikt wordt en enige andere accounts zoals het FTP account waarmee de bestanden ingezien kunnen worden. Zolang je hier altijd sterke wachtwoorden voor insteld en dit regelmatig bijhoudt en of update. Dan zal je de voordeur van een beveiligde website goed op orde hebben.
Probeer ook altijd voor een website de administrator accounts en de gebruikersnamen niet direct te raden zijn aan de website. Zoals niet de gebruikersnaam “admin” gebruikt wordt voor alles. Maar toegevoegd wordt met jouw eigen gegevens die niet standaard op de website zichtbaar zijn.
De achterdeur van een website beveiligen
De achterdeur van een website kan gezien worden als de technologie die gebruikt wordt. Is bijvoorbeeld een stabiele en long term support PHP versie geïnstalleerd, de ASP.NET versie. Of wordt hier gebruik gemaakt van een oudere versie. Zeker met PHP zien we vaker dan goed is nog dat er PHP 5.6 wordt gebruikt die inmiddels enkele jaren niet meer ondersteund wordt. In combinatie met de onveilige MySQL(); functie. PDO of MySQLi is het minst wat gebruikt dient te worden voor de database connectie.
Doe dus onderzoek naar de gebruikte techniek van een website en probeer altijd de laatste stabiele versies te gebruiken. Meer hierover in een latere kop.
Een SSL certificaat, wat is de rol hiervan?
Een SSL certificaat maakt een website niet ook gelijk veilig, waar een SSL certificaat voor is, is het beveiligen van de connectie tussen een eindgebruiker en jouw website. Gegevens die de bezoeker opgeeft om te verzenden naar jouw website. Zoals een account wat aangemaakt wordt. Zullen hier beveiligt over de lijn gaan wanneer bijvoorbeeld vanuit een openbare WIFI verbinding gewerkt wordt. Dit heeft verder niet te maken met het beveiligen van de website zelf. Naast een SSL certificaat is het dus ook belangrijk dat de overige beveiligingsmaatregelingen toegepast worden zodat dit naar behoren beveiligd wordt.
Bijhouden en bijwerken van Updates
Een van de meest belangrijk zaken voor het veilig houden van een website is het bijhouden van de updates die hiervoor uitkomen. Met het bijhouden van updates kan je ervoor zorgen dat een website veilig is. Zeker met een content management systeem is het belangrijk om updates die uitkomen tijdig te verwerken en te installeren. Vaak zijn dergelijke updates vol met beveiligingsfixes en zorgen die ervoor dat jouw website ondersteund wordt met een hoop aantal nieuwe functionaliteit naast de beveiligingsupdates. Reden genoeg om dus altijd bij te blijven met updates!
Op de hoogte blijven van ontwikkelingen
Op de hoogte blijven wat er allemaal gebeurd binnen jouw Content Management Systeem, binnen de hosting en overige zaken. Is het belangrijk om hier op de hoogte van te blijven. Schrijf je bijvoorbeeld in bij beveiliging forum en hou onze blog posts en aankondigingen in de gaten. Met een aantal updates is het dan al gauw mogelijk om snel problemen te voorkomen en op te lossen.
Door jezelf hier op de hoogte te houden hou je het ook beter in de gaten wat er allemaal gebeurd dan op menig andere manier. Volg dus de blog posts en houdt bij wat er veranderd bij ontwikkelingen in het Content Management Systeem wat gebruikt wordt, wat er gebeurd in de plugins die je gebruikt, en het thema. Zo voorkom je een hoop problemen binnen je website.
Backups, backups, backups
Backups blijven een belangrijk onderdeel van elke veilige website, of dit nu het belang is van het herstellen van een fout, of na het binnendringen door een onveilige plugin. Met een aantal extra maatregelen kan je ervoor zorgen dat je altijd terug kan naar een eerder tijdstip. En dus fouten kunt herstellen en problemen op kunt lossen. Het maken van backups kan op een aantal verschillende wijzen in je hosting. Dit kan met een scheduled task, via een plugin of handmatig. Met een handmatige backup kan je vaak het eenmalig, of vaker maken van een backup. Met een plugin of scheduled task is dit echter vaak een heel stuk makkelijker in te stellen. Dit loopt dan op de automatische piloot verder op de achtergrond.
Met het maken van een automatische backup heb je hier naast het periodisch bijwerken hier eigenlijk geen omkijken meer naar. Om alles over het maken van backups te lezen kan je het eerdere artikel hiervoor lezen wat gemaakt is.
https://www.mijnhostingpartner.nl/client/knowledgebase/backup/automatisch-een-backup-laten-maken-scheduled-task/
En dat zijn alle tips die we hebben voor het hebben en houden van een veilige website. Nog meer zaken die jij altijd toepast op jouw website? Laat het ons weten via de chat!
