- 12 juni 2012

25 tips voor een veilige website: deel 1 – Veiligheid

Het opbouwen en behouden van groeiende bezoekersaantallen is een lastig en langdurig proces. Vertrouwen is één van de pijlers waarop het succes van een website is gebaseerd. Dit vertrouwen bouw je op door een veilige en betrouwbare website neer te zetten en te onderhouden. Vaak komt daar meer bij kijken dan je van tevoren had verwacht. In mijn vijfdelige serie ’25 tips voor een veilige website’ vertel ik waar je rekening mee kunt houden bij de beveiliging van je website.

Een veilige website deel 1 – Veiligheid

Veiligheid is één van de belangrijkste onderdelen van je website, vaak besef je dit pas als het te laat is. Lees daarom de volgende tips en verdiep je verder als dat nodig is.

1. Zorg voor een goed back-upsysteem

Gaat er iets mis met je website, dan is het handig als je een back-up achter de hand hebt. Maak dus regelmatig een back-up. Hoe vaak is afhankelijk van de dynamiek van je site (is je website statisch of wijzigt deze elke dag?). Scan voor extra zekerheid elke back-up op Malware, het liefst met verschillende scanners. Wil je absolute zekerheid, bewaar dan meerdere back-ups van verschillende tijdstippen op meerdere locaties. Als je bij je webhost gebruik maakt van een SQL-database, maak hier dan ook een aparte back-up van.

2. Gebruik een degelijk wachtwoordsysteem

Sterke wachtwoorden verhogen de veiligheid van je website. Gebruik verschillende wachtwoorden. Een sterk wachtwoord bestaat minimaal uit acht tot tien tekens en is een mix van letters, cijfers en leestekens (%@*^). Bestaande woorden, namen of geboortedata kun je beter vermijden. Wijzig belangrijke wachtwoorden elke maand en bewaar ze niet in een kladblok- of Word-bestand op je computer. Verder raad ik je aan om niet in te loggen via openbare netwerken of computers en log altijd uit in plaats van alleen de browser af te sluiten.

3. Beperk het aantal inlogpogingen

Hoe sterk je wachtwoord ook is, als iemand met een speciaal programma alle mogelijke combinaties probeert, is het mogelijk dat hij uiteindelijk toch toegang krijgt. Hiervoor gebruikt hij een Brute-Force- of Dictionary-attack. Je kan dit goed tegengaan door in te stellen dat iemand binnen tien minuten maximaal drie foute inlogpogingen mag doen. Stel na deze pogingen een blokkade in van het betreffende ip-adres van bijvoorbeeld 30 minuten. Ben je de enige die inlogt op je site, zet het inlogscript dan onder een andere naam en op een andere plek.

4. Gebruik een SSL-certificaat

Met een SSL-certificaat verstuur je data op een beveiligde manier over het internet. SSL is vitaal voor webshops en websites met gevoelige informatie. Zonder een SSL-certificaat worden de gegevens van een websitebezoeker (bijvoorbeeld een bestelling) onversleuteld verstuurd. Een kwaadwillend persoon kan deze kostbare gegevens dus redelijk eenvoudig stelen. Een SSL-certificaat zorgt ervoor dat gegevens versleuteld naar de ontvanger worden verstuurd en vergroot zo de veiligheid en betrouwbaarheid van een website of webshop.

5. Volg de ontwikkelingen van je gebruikte software

Gebruik je externe software als Joomla, phpbb3, Magento, VBulletin of WordPress om je site, blog, shop of forum op te draaien? Verdiep je dan in de patches en veiligheid daarvan. Via de betreffende website of het forum lees je over de nieuwste ontwikkelingen op het gebied van updates, versies, patches en beveiligingslekken. Het voordeel van fora is dat je advies en hulp kunt krijgen.

Heb je zelf een nuttige beveiligingstip? Deel hem alsjeblieft met ons door een reactie onder dit blog te plaatsen!

Lees ook de andere artikelen uit deze serie over een veilige website:

Dit artikel delen op social media

Één reactie

25 tips voor een veilige en betrouwbare website: deel 5 – Bezoekers > Yourhosting blog on 20 september 2012

[...] Veiligheid [...]

Reageer op deze post

Het e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd met *