Beveiliging nieuws

Onze partners

EAL

RoSecure

Multiwacht

Add Secure

CSL

Eagle Eye Networks

ASSA ABLOY

VAIBS

Akuvox

Traka ASSA ABLOY

G4S

Genetec

Bydemes

MPL

NIBHV

Masset Solutions

Unii

Secusoft

VEB

Nenova

Seris

SOBA

Kiwa

Hanwha Vision Europe

GFT

2N

Advancis

Paxton

ASIS

Centurion

DZ Technologies

i-Pro

Connect Security

Brivo

Alarm Meldnet

Regio Control Veldt

Uniview

Lobeco

OSEC

Sequrix

Ajax Systems

Nimo Dog Security

Oribi ID Solutions

Dero Security Products

ARAS

Bosch Security Systems

Eizo

Avigilon Alta

Top Security

PG Security Systems

NetworxConnect

SmartSD

De Beveiligingsjurist

Optex

Nimo Drone Security

ADI

HID

Paraat

BHVcertificaat.online

JMB Groep

HD Security

20face

CDVI

VideoGuard

Crown Security Services

CardAccess

Gold-IP

Dahua

Seagate

SMC Alarmcentrale

Hikvision

Trigion

Service Centrale Nederland

Alphatronics

VVNL

Milestone

IDIS

Securitas

Explicate

VBN

SmartCell

Een veilige website in vier simpele stappen

21 december 2020
Redactie
10:00

Wie een eigen website heeft wil voorkomen dat deze gehackt of op een andere wijze aangevallen wordt. Gelukkig kan het optimaliseren van de veiligheid van de website in slechts vier simpele stappen! Het is het eerste wat moet gebeuren na het vinden van een geschikt domein.

Stap 1: geschikte webhosting voor de website
Na het vinden van een geschikte domeinnaam, is het kiezen voor een passend hostingpakket. Gebruik van een private cloud server voorkomt afhankelijkheid van andere (slecht beveiligde) websites of applicaties op de server. Dit is een risico bij het gebruik van een shared webhostingpakket. Bij dat pakket wordt de server opgedeeld in diverse pakketjes, waarbij iedere klant een pakketje toegewezen krijgt.

Stap 2: voorzie het CMS van de laatste updates
Veel websites worden tegenwoordig ontwikkeld op basis van een zogenaamd Content Management System. Het bekendste CMS is WordPress, maar ook Joomla en bijvoorbeeld Drupal zijn systemen die regelmatig gebruikt worden. Met een CMS is de ontwikkeling van een website heel eenvoudig. Kies een geschikte template, voorzie de website van content en zet deze live! Het is belangrijk om zo’n CMS en de onderliggende besturingssoftware tijdig te updaten.

Stap 3: vermijd het gebruik van onbekende plug-ins
De functionaliteit van een CMS is uit te breiden met plug-ins. Het wordt afgeraden om daarbij plug-ins te gebruiken van onbekende ontwikkelaars. Vaak zijn deze plug-ins niet veilig genoeg, met alle risico’s van dien. Ze kunnen zelfs gemaakt zijn om een achterdeurtje aan de website toe te voegen. Het advies is om altijd naar de recensies over specifieke plug-ins te kijken. Deze geven een beeld van de betrouwbaarheid hiervan. Bij WordPress is ook te zien wanneer er voor het laatst een update is verschenen. Gebruik geen plug-ins die al jaren niet zijn geüpdatet.

Stap 4: monitor het verkeer naar de website
Tot slot loont het om het verkeer naar de website in de gaten te houden. Als het verkeer plotseling sterk toeneemt, kan er sprake zijn van een beginnende DDoS-aanval. De hostingprovider kan zo’n aanval wellicht blokkeren. Het voorkomt dat de website offline gaat, doordat de server het aantal aanroepen niet kan verwerken. Gevoelige organisaties wordt aangeraden te kiezen voor een hostingpakket met preventie tegen DDoS-aanvallen.

Deel dit artikel via:

Vlog 2

Premium partners

Seagate

MPL

Videoguard

Suricat

Wordt een partner