- 27 juni 2012

25 tips voor een veilige website: deel 2 – Instellingen

Instellingen voor je website voor meer veiligheid

In dit deel bekijken we enkele technische instellingen voor je website. Die lijken misschien ingewikkeld, maar iedereen kan ze uitvoeren. Vraag eventueel je hostingprovider om hulp of stel je vraag via een forum.

6. Stel de juiste bestandspermissies in

Met behulp van FTP(s) en/of het CHMOD-commando stel je per bestand in wie je toestemming geeft tot het lezen, schrijven en uitvoeren van je bestanden. Je wilt bijvoorbeeld niet dat iemand anders zomaar je .htaccess aanpast. Weet wel goed welke permissies bij welke bestanden horen. Zo houd je je website veilig en bovendien functioneel voor je bezoeker.

7. Beveilig mappen en bestanden met een .htaccess-bestand

Met behulp van een .htaccess-bestand stel je in welke ip-adressen wel of geen toegang hebben tot het bestand. Op deze manier houd je gevoelige bestanden enkel voor jezelf toegankelijk en blokkeer je de websitetoegang voor ongewenste personen. Met behulp van een .htaccess-bestand beveilig je in één keer een hele map.

8. Bewaak en controleer invoervelden/formulieren

Op vrijwel elke website heeft de bezoeker de mogelijkheid om zijn of haar gegevens in te voeren. Denk hierbij aan persoonsgegevens als naam, adres en e-mail. Wordt de invoer niet gecontroleerd, dan kunnen kwaadwillenden ongewenste code of instructies laten uitvoeren. Zorg daarom voor veilige formulieren waarbij het script de invoer op juistheid en veiligheid controleert.

9.Voorkom de weergave van foutmeldingen

Er zijn genoeg mensen die informatie over de veiligheid van je website wegnemen. Dit doen ze aan de hand van foutmeldingen op je website. Door opzettelijk foutmeldingen te forceren achterhalen ze bijvoorbeeld waar bestanden staan en hoe de mapstructuur eruitziet. Probeer foutmeldingen direct te herstellen en ga opzoek naar mogelijkheden om de weergave van foutmeldingen te voorkomen. WordPress heeft daar bijvoorbeeld speciale plugins voor.

10. Verdiep je in de beveiligingsinstellingen van je webhost

Bekijk de beschikbare beveiligingsinstellingen van je hostingprovider. Een veelvoorkomende instelling is bijvoorbeeld het aan- of uitzetten van ‘Safe Mode’. Dit voorkomt het uitvoeren van mogelijk kwaadaardige scripts maar kan ook bepaalde gewenste functies onmogelijk maken. Het is dus een kwestie van afwegen welke instelling je kiest. Neem contact op met je webhost of lees het bijbehorende forum voor meer informatie.

Lees ook de andere artikelen uit deze serie over een veilige website:

Samenvatting
Naam artikel
Instellingen voor je website die voor meer veiligheid zorgen
Beschrijving
In dit deel bekijken we enkele technische instellingen voor je website. Die lijken misschien ingewikkeld, maar iedereen kan ze uitvoeren. Vraag eventueel je hostingprovider om hulp of stel je vraag via een forum.
Auteur
Naam organisatie
Yourhosting
Logo organisatie

Dit artikel delen op social media

Één reactie

25 tips voor een veilige en betrouwbare website: deel 5 – Bezoekers > Yourhosting blog on 28 maart 2013

[...] Instellingen [...]

Reageer op deze post

Het e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd met *