Hoe kunt u uw website beveiligen? Deze tips leert u hoe u ervoor kunt zorgen dat uw website wordt beschermd tegen aanvallen. Het gebruik van een SSL-certificaat en HTTPS is de eenvoudigste manier om een adres te beveiligen, maar er zijn nog een paar andere dingen die u kunt doen om te voorkomen dat hackers en malware uw website in gevaar brengen. Een website beveiligen is net zoals een Bewakingscamera plaatsen in je woning.
Houd uw website up-to-date. Het niet updaten van de software, beveiliging en scripts van uw website wanneer dat nodig is, is een zekere manier om indringers en malware te laten profiteren van uw site.
Dit geldt ook voor patches van de hostingdienst van uw website (indien van toepassing). Wanneer er een update voor uw website beschikbaar is, installeer deze dan zo snel mogelijk.
Houd ook de certificaten van uw site up-to-date. Dit heeft geen directe invloed op de veiligheid van uw website, maar zorgt er wel voor dat uw website in de zoekmachines blijft verschijnen.
2
Gebruik beveiligingssoftware of plugins. Er zijn verschillende website firewalls waarop u zich kunt abonneren voor een constante bescherming, en website hosting diensten zoals WordPress bieden vaak ook beveiligingsplugins. Net zoals het beschermen van uw computer met een antivirusprogramma, is het verstandig om uw website te beschermen met beveiligingssoftware[1].
Sucuri Firewall is een goed betaalde optie, en je zou in staat moeten zijn om gratis firewall of beveiligingsplugins te vinden voor WordPress, Weebly, Wix, en andere hosting diensten.
Website applicatie firewalls (WAF’s) zijn meestal cloud-gebaseerd, wat betekent dat u geen software op uw computer hoeft te downloaden om ze te gebruiken.
3
Voorkom dat gebruikers bestanden kunnen uploaden. Door mensen toe te staan bestanden naar uw website te uploaden, wordt automatisch een beveiligingslek gecreëerd. Verwijder indien mogelijk alle formulieren of gebieden waarnaar gebruikers van de website bestanden kunnen uploaden.
Het beperken van formulieren die toestaan dat uploads slechts één bestandstype ondersteunen (bijvoorbeeld een JPG voor foto’s) is een andere mogelijke oplossing voor dit probleem.
Dit kan lastig zijn als uw website afhankelijk is van een webpaginaformulier voor zaken als sollicitatiebrieven. U kunt dit probleem omzeilen door een e-mailadres in te stellen voor de inzendingen en dit adres toe te voegen aan uw “Contact” pagina, zodat gebruikers hun bestanden kunnen e-mailen in plaats van ze te uploaden naar uw website.
4
Installeer een SSL-certificaat. Een SSL-certificaat bevestigt in wezen dat uw website veilig is en in staat is om gecodeerde informatie heen en weer te sturen tussen uw server en de browser van een persoon. U zult meestal een jaarlijkse vergoeding moeten betalen om uw SSL-certificaat te onderhouden.Betaalde SSL-distributieopties zijn onder andere GoGetSSL en SSLs.com.
Een gratis dienst genaamd “Let’s Encrypt” zal ook een SSL-certificaat uitgeven.
Bij het kiezen van een SSL-certificaat heeft u drie opties: domeinvalidatie, bedrijfsvalidatie en uitgebreide validatie. Zowel zakelijke validatie als uitgebreide validatie zijn vereist door Google om de groene “Secure” balk naast de URL van uw site te ontvangen.[3].
5
Gebruik HTTPS-codering. Als u eenmaal een SSL-certificaat hebt geïnstalleerd, zou uw website in aanmerking moeten komen voor HTTPS-codering; u kunt de HTTPS-codering meestal activeren door uw SSL-certificaat te installeren in de sectie “Certificaten” van uw website.[4].
Als u gebruik maakt van een website platform zoals WordPress of Weebly, maakt uw website waarschijnlijk al gebruik van HTTPS.
Een HTTPS-certificaat moet elk jaar worden vernieuwd.
6
Maak veilige wachtwoorden aan. Het gebruik van unieke wachtwoorden voor de aspecten van uw website op beheerdersniveau is niet genoeg; u moet ingewikkelde, willekeurige wachtwoorden bedenken die nergens anders worden gerepliceerd en hun sleutel ergens buiten de map van de website opslaan. U kunt bijvoorbeeld een wirwar van zestien cijfers en cijfers als wachtwoord gebruiken. U kunt het wachtwoord dan opslaan in een offline bestand op een andere computer of harde schijf.
7
Verberg uw administratiemappen. Het benoemen van de map “admin” of “root” van de gevoelige bestanden van uw website is handig; helaas geldt dit zowel voor u als voor hackers. Het veranderen van de naam van de locatie van deze bestanden in iets vervelends (bijvoorbeeld “Nieuwe map (2)” of “geschiedenis”) kan het moeilijker maken voor potentiële aanvallers om uw bestanden te lokaliseren.
8
Houd foutmeldingen eenvoudig. Als uw foutmelding te veel informatie weggeeft, kunnen hackers en malware de informatie misbruiken om zaken als de hoofdmap van uw website te vinden en er toegang toe te krijgen. In plaats van expliciete details toe te voegen aan de foutmeldingen op uw website, kunt u overwegen een beknopte verontschuldiging aan te bieden en terug te linken naar de hoofdwebsite. Dit geldt voor alles van 404 fouten tot 500 type servercodes.
9
Altijd hash wachtwoorden. Als u gebruikerswachtwoorden op uw website opslaat, zorg er dan voor dat u ze in een hashed formaat opslaat. Een veel voorkomende fout bij nieuwe website-eigenaren is het opslaan van wachtwoorden in platte tekst, waardoor de wachtwoorden gemakkelijk te stelen zijn als een hacker erin slaagt het bestand te vinden.Zelfs productieve sites zoals Twitter hebben zich in het verleden schuldig gemaakt aan deze fout.