- 27 juni 2012

25 tips voor een veilige website: deel 2 – Instellingen

Het opbouwen en behouden van groeiende bezoekersaantallen is een lastig en langdurig proces. Vertrouwen is één van de pijlers waarop het succes van een website is gebaseerd. Dit vertrouwen bouw je op door een veilige en betrouwbare website neer te zetten en te onderhouden. Vaak komt daar meer bij kijken dan je van tevoren had verwacht. In mijn vijfdelige serie ‘25 tips voor een veilige website‘ vertel ik waar je rekening mee kunt houden bij de beveiliging van je website. Vandaag deel 2 met tips over instellingen voor je website.

Een veilige website deel 2 – Instellingen

In dit deel bekijken we enkele technische instellingen van je website. Die lijken misschien ingewikkeld, maar iedereen kan ze uitvoeren. Vraag eventueel je hostingprovider om hulp of stel je vraag via een forum.

6. Stel de juiste bestandspermissies in

Met behulp van FTP(s) en/of het CHMOD-commando stel je per bestand in wie je toestemming geeft tot het lezen, schrijven en uitvoeren van je bestanden. Je wilt bijvoorbeeld niet dat iemand anders zomaar je .htaccess aanpast. Weet wel goed welke permissies bij welke bestanden horen. Zo houd je je website veilig en bovendien functioneel voor je bezoeker.

7. Beveilig mappen en bestanden met een .htaccess-bestand

Met behulp van een .htaccess-bestand stel je in welke ip-adressen wel of geen toegang hebben tot het bestand. Op deze manier houd je gevoelige bestanden enkel voor jezelf toegankelijk en blokkeer je de websitetoegang voor ongewenste personen. Met behulp van een .htaccess-bestand beveilig je in één keer een hele map.

8. Bewaak en controleer invoervelden/formulieren

Op vrijwel elke website heeft de bezoeker de mogelijkheid om zijn of haar gegevens in te voeren. Denk hierbij aan persoonsgegevens als naam, adres en e-mail. Wordt de invoer niet gecontroleerd, dan kunnen kwaadwillenden ongewenste code of instructies laten uitvoeren. Zorg daarom voor veilige formulieren waarbij het script de invoer op juistheid en veiligheid controleert.

9.Voorkom de weergave van foutmeldingen

Er zijn genoeg mensen die informatie over de veiligheid van je website wegnemen. Dit doen ze aan de hand van foutmeldingen op je website. Door opzettelijk foutmeldingen te forceren achterhalen ze bijvoorbeeld waar bestanden staan en hoe de mapstructuur eruitziet. Probeer foutmeldingen direct te herstellen en ga opzoek naar mogelijkheden om de weergave van foutmeldingen te voorkomen. WordPress heeft daar bijvoorbeeld speciale plugins voor.

10. Verdiep je in de beveiligingsinstellingen van je webhost

Bekijk de beschikbare beveiligingsinstellingen van je hostingprovider. Een veelvoorkomende instelling is bijvoorbeeld het aan- of uitzetten van ‘Safe Mode’. Dit voorkomt het uitvoeren van mogelijk kwaadaardige scripts maar kan ook bepaalde gewenste functies onmogelijk maken. Het is dus een kwestie van afwegen welke instelling je kiest. Neem contact op met je webhost of lees het bijbehorende forum voor meer informatie.

Lees ook de andere artikelen uit deze serie over een veilige website:

Dit artikel delen op social media

Één reactie

25 tips voor een veilige en betrouwbare website: deel 5 – Bezoekers > Yourhosting blog on 28 maart 2013

[...] Instellingen [...]

Reageer op deze post

Het e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd met *