Beveiligingnieuws Logo

Onze partners

Add Secure

Trigion

GFT

SmartCell

Lobeco

ADI

Uniview

Hikvision

Unii

ASSA ABLOY

CardAccess

SMC Alarmcentrale

IDIS

Seris

Akuvox

OSEC

i-Pro

SOBA

HD Security

2N

Securitas

Nenova

EAL

Bydemes

ARAS

Advancis

VAIBS

Bosch Security Systems

Alarm Meldnet

Gold-IP

Nimo Drone Security

VEB

BHVcertificaat.online

VBN

Paraat

Milestone

DZ Technologies

Masset Solutions

Seagate

Genetec

Paxton

Connect Security

CSL

Alphatronics

CDVI

HID

Dero Security Products

ASIS

Avigilon Alta

Ajax Systems

Centurion

Eizo

Regio Control Veldt

RoSecure

Brivo

Explicate

Nimo Dog Security

NetworxConnect

Traka ASSA ABLOY

Optex

Service Centrale Nederland

SmartSD

Multiwacht

PG Security Systems

Kiwa

20face

JMB Groep

Sequrix

Secusoft

Top Security

Oribi ID Solutions

VVNL

Eagle Eye Networks

G4S

NIBHV

Crown Security Services

De Beveiligingsjurist

VideoGuard

Hanwha Vision Europe

Een veilige website in vier simpele stappen

21 december 2020
Redactie
10:00

Wie een eigen website heeft wil voorkomen dat deze gehackt of op een andere wijze aangevallen wordt. Gelukkig kan het optimaliseren van de veiligheid van de website in slechts vier simpele stappen! Het is het eerste wat moet gebeuren na het vinden van een geschikt domein.

Stap 1: geschikte webhosting voor de website
Na het vinden van een geschikte domeinnaam, is het kiezen voor een passend hostingpakket. Gebruik van een private cloud server voorkomt afhankelijkheid van andere (slecht beveiligde) websites of applicaties op de server. Dit is een risico bij het gebruik van een shared webhostingpakket. Bij dat pakket wordt de server opgedeeld in diverse pakketjes, waarbij iedere klant een pakketje toegewezen krijgt.

Stap 2: voorzie het CMS van de laatste updates
Veel websites worden tegenwoordig ontwikkeld op basis van een zogenaamd Content Management System. Het bekendste CMS is WordPress, maar ook Joomla en bijvoorbeeld Drupal zijn systemen die regelmatig gebruikt worden. Met een CMS is de ontwikkeling van een website heel eenvoudig. Kies een geschikte template, voorzie de website van content en zet deze live! Het is belangrijk om zo’n CMS en de onderliggende besturingssoftware tijdig te updaten.

Stap 3: vermijd het gebruik van onbekende plug-ins
De functionaliteit van een CMS is uit te breiden met plug-ins. Het wordt afgeraden om daarbij plug-ins te gebruiken van onbekende ontwikkelaars. Vaak zijn deze plug-ins niet veilig genoeg, met alle risico’s van dien. Ze kunnen zelfs gemaakt zijn om een achterdeurtje aan de website toe te voegen. Het advies is om altijd naar de recensies over specifieke plug-ins te kijken. Deze geven een beeld van de betrouwbaarheid hiervan. Bij WordPress is ook te zien wanneer er voor het laatst een update is verschenen. Gebruik geen plug-ins die al jaren niet zijn geüpdatet.

Stap 4: monitor het verkeer naar de website
Tot slot loont het om het verkeer naar de website in de gaten te houden. Als het verkeer plotseling sterk toeneemt, kan er sprake zijn van een beginnende DDoS-aanval. De hostingprovider kan zo’n aanval wellicht blokkeren. Het voorkomt dat de website offline gaat, doordat de server het aantal aanroepen niet kan verwerken. Gevoelige organisaties wordt aangeraden te kiezen voor een hostingpakket met preventie tegen DDoS-aanvallen.

Deel dit artikel via:

Vlog 8

Premium partners

SequriX

Suricat

Seagate

Videoguard

Wordt een partner