Veiligheid niet vanzelfsprekend bij zelfgebouwde website
Tegenwoordig zijn er diensten waarmee vrijwel iedereen op simpele wijze een website kan bouwen. Er zijn diverse complete systemen beschikbaar die gratis kunnen worden gebruikt om een website mee op te zetten. Maar zoals met veel producten is beveiliging tegen kwaadwillenden niet vanzelfsprekend.
Veel kennis van zaken is op het eerste gezicht niet nodig, want echte webdesigners hebben het meeste werk al gedaan. Wat teksten, foto’s en logo’s vervangen en de website kan online. Dat is natuurlijk mooi, maar zoals alles heeft dit wel een schaduwzijde. Veel mensen zijn niet voldoende op de hoogte van veiligheidsrisico’s die deze manier van webdesign met zich meebrengt. Waar moet je rekening mee houden, als je een veilige website wilt bouwen?
Veiligheid is een relatief begrip
Zoals vrijwel elk deurslot uiteindelijk door een inbreker te kraken is, zo is de beveiliging voor websites ook slechts een relatief begrip. Een slot is niet zo zeer bedoeld om de mogelijkheid tot inbraak uit te sluiten, maar om risico’s te verlagen. Zo werkt het online ook. Hoe lastiger het kwaadwillende types wordt gemaakt, hoe eerder deze geneigd zijn om elders een poging te wagen. Het hangt natuurlijk ook af van het uiteindelijke doel van de website. Een website met uitsluitend foto’s van dieren is voor een hacker minder interessant dan een website waarop financiële transacties plaatsvinden of waarvan klantgegevens kunnen worden buitgemaakt. Maar zelfs een op het oog oninteressante website kan gehackt worden. Bijvoorbeeld om er verboden content (kinderporno) op te publiceren of om hem te misbruiken voor het versturen van spam.
Is gratis software onveilig?
De software op zich is niet gevaarlijk. Het is slechts het gebruikte gereedschap. Het gaat erom hoe ermee omgegaan wordt. Een uniek en onmogelijk te raden wachtwoord van minimaal twaalf tekens maakt al een groot verschil. Een website wordt ondergebracht bij een zogenoemde hostingprovider. Ook hierbij geldt dat minstens gebruik gemaakt moet worden van zeer goede wachtwoorden en liefst ook 2-trapsauthenticatie. Gaat het om meerdere websites, dan is een reselleraccount een goede optie. Dat omvat een pakket waarin meerdere websites ondergebracht kunnen worden.
Tegenwoordig valt ook aan een beveiligingscertificaat niet te ontkomen. Soms is zo’n SSL-certificaat bij de prijs inbegrepen, soms wordt een meerprijs gevraagd. Met zo’n certificaat wordt de verbinding tussen de website en de bezoekers versleuteld, zodat de informatieoverdracht beveiligd is. En denk aan updates, zodra de website gereed is. Ook in cyberspace is er een voortdurende wapenwedloop tussen beveiligers en criminelen.