Een veilige website in vier simpele stappen

Wie een eigen website heeft wil voorkomen dat deze gehackt of op een andere wijze aangevallen wordt. Gelukkig kan het optimaliseren van de veiligheid van de website in slechts vier simpele stappen! Het is het eerste wat moet gebeuren na het vinden van een geschikt domein.

Stap 1: geschikte webhosting voor de website
Na het vinden van een geschikte domeinnaam, is het kiezen voor een passend hostingpakket. Gebruik van een private cloud server voorkomt afhankelijkheid van andere (slecht beveiligde) websites of applicaties op de server. Dit is een risico bij het gebruik van een shared webhostingpakket. Bij dat pakket wordt de server opgedeeld in diverse pakketjes, waarbij iedere klant een pakketje toegewezen krijgt.

Stap 2: voorzie het CMS van de laatste updates
Veel websites worden tegenwoordig ontwikkeld op basis van een zogenaamd Content Management System. Het bekendste CMS is WordPress, maar ook Joomla en bijvoorbeeld Drupal zijn systemen die regelmatig gebruikt worden. Met een CMS is de ontwikkeling van een website heel eenvoudig. Kies een geschikte template, voorzie de website van content en zet deze live! Het is belangrijk om zo’n CMS en de onderliggende besturingssoftware tijdig te updaten.

Stap 3: vermijd het gebruik van onbekende plug-ins
De functionaliteit van een CMS is uit te breiden met plug-ins. Het wordt afgeraden om daarbij plug-ins te gebruiken van onbekende ontwikkelaars. Vaak zijn deze plug-ins niet veilig genoeg, met alle risico’s van dien. Ze kunnen zelfs gemaakt zijn om een achterdeurtje aan de website toe te voegen. Het advies is om altijd naar de recensies over specifieke plug-ins te kijken. Deze geven een beeld van de betrouwbaarheid hiervan. Bij WordPress is ook te zien wanneer er voor het laatst een update is verschenen. Gebruik geen plug-ins die al jaren niet zijn geüpdatet.

Stap 4: monitor het verkeer naar de website
Tot slot loont het om het verkeer naar de website in de gaten te houden. Als het verkeer plotseling sterk toeneemt, kan er sprake zijn van een beginnende DDoS-aanval. De hostingprovider kan zo’n aanval wellicht blokkeren. Het voorkomt dat de website offline gaat, doordat de server het aantal aanroepen niet kan verwerken. Gevoelige organisaties wordt aangeraden te kiezen voor een hostingpakket met preventie tegen DDoS-aanvallen.

Deel dit artikel via: