Beveiligingnieuws Logo

Onze partners

Akuvox

SOBA

Add Secure

Crown Security Services

Nenova

MPL

Lobeco

Milestone

Centurion

OpenEye

Eagle Eye Networks

VBN

Multiwacht Security

ADI

MOBOTIX

i-Pro

SMC Alarmcentrale

Alphatronics

VVNL

Eizo

Brivo

Hanwha Vision Europe

VGN Group

G4S

VEB

Paralax

Traka ASSA ABLOY

Unii

OSEC

Masset

Trigion

WBN Security

NIBHV

LUGN

Service Centrale Nederland

Van Dusseldorp Training

Sequrix

IDIS

Top Security

Connect Security

SmartSD

HID

Genetec

Bosch Security Systems

Teletek

Network Optix

Paxton

VisionPlatform.ai

VAIBS

ARAS

HD Security

Securitas

Distri Company

Supraenet

SmartCell

VIGI

Seagate

Optex

Advancis

Regio Control Veldt

Paraat

2N

Ajax Systems

Aritech

Alarm Meldnet

ASSA ABLOY

Synguard

CDVI

CSL

Bydemes

Kidde Commercial

Seris

Secusoft

Uniview

ASIS

Een veilige website in vier simpele stappen

21 december 2020
Redactie
10:00

Wie een eigen website heeft wil voorkomen dat deze gehackt of op een andere wijze aangevallen wordt. Gelukkig kan het optimaliseren van de veiligheid van de website in slechts vier simpele stappen! Het is het eerste wat moet gebeuren na het vinden van een geschikt domein.

Stap 1: geschikte webhosting voor de website
Na het vinden van een geschikte domeinnaam, is het kiezen voor een passend hostingpakket. Gebruik van een private cloud server voorkomt afhankelijkheid van andere (slecht beveiligde) websites of applicaties op de server. Dit is een risico bij het gebruik van een shared webhostingpakket. Bij dat pakket wordt de server opgedeeld in diverse pakketjes, waarbij iedere klant een pakketje toegewezen krijgt.

Stap 2: voorzie het CMS van de laatste updates
Veel websites worden tegenwoordig ontwikkeld op basis van een zogenaamd Content Management System. Het bekendste CMS is WordPress, maar ook Joomla en bijvoorbeeld Drupal zijn systemen die regelmatig gebruikt worden. Met een CMS is de ontwikkeling van een website heel eenvoudig. Kies een geschikte template, voorzie de website van content en zet deze live! Het is belangrijk om zo’n CMS en de onderliggende besturingssoftware tijdig te updaten.

Stap 3: vermijd het gebruik van onbekende plug-ins
De functionaliteit van een CMS is uit te breiden met plug-ins. Het wordt afgeraden om daarbij plug-ins te gebruiken van onbekende ontwikkelaars. Vaak zijn deze plug-ins niet veilig genoeg, met alle risico’s van dien. Ze kunnen zelfs gemaakt zijn om een achterdeurtje aan de website toe te voegen. Het advies is om altijd naar de recensies over specifieke plug-ins te kijken. Deze geven een beeld van de betrouwbaarheid hiervan. Bij WordPress is ook te zien wanneer er voor het laatst een update is verschenen. Gebruik geen plug-ins die al jaren niet zijn geüpdatet.

Stap 4: monitor het verkeer naar de website
Tot slot loont het om het verkeer naar de website in de gaten te houden. Als het verkeer plotseling sterk toeneemt, kan er sprake zijn van een beginnende DDoS-aanval. De hostingprovider kan zo’n aanval wellicht blokkeren. Het voorkomt dat de website offline gaat, doordat de server het aantal aanroepen niet kan verwerken. Gevoelige organisaties wordt aangeraden te kiezen voor een hostingpakket met preventie tegen DDoS-aanvallen.

Deel dit artikel via:

Vlog

Premium partners

Seagate

Boon Edam

VIGI

SequriX

Artitech Kidde Commercial

Suricat

Distri Company

Wordt een partner