U wilt graag dat uw website veilig en te allen tijde online beschikbaar is. Wij helpen u er graag bij. Deze keer weer 5 praktische tips om uw website nog veiliger te maken.

(lees hier de eerste 5 tips voor een veilige websites)

 

Link naar deze kopTip 1: Gebruik niet standaard beheerdersaccounts

Iedereen weet dat het standaard beheerdersaccount van WordPress admin is, en dat van Joomla administrator.

Wist u dat u de naam van dit beheerdersaccount zelf kunt kiezen? U kunt er zelfs uw eigen naam voor gebruiken. Een andere naam gebruiken voor het beheerdersaccount maakt het voor derden moeilijker om op uw website in te loggen. Tevens staat een bericht geplaatst onder uw eigen naam professioneler.

 

Link naar deze kopTip 2: Gebruik niet standaard tabelvoorvoegsels

Hiervoor geldt hetzelfde als de naam van het beheerdersaccount: Het standaard tabelvoorvoegsel – table prefix – van de MySQL-database van WordPress is wp_. Joomla gebruikt jos_. Veel exploits gaan uit van de standaard instellingen en dus van deze prefixes. Gelukkig gebruikt Joomla vanaf versie 2.5 willekeurig gegenereerde prefixes.

U maakt het kwaadwillenden extra moeilijk door een andere prefix te kiezen. Tijdens de installatie van een webapplicatie kunt u dit opgeven.

 

Link naar deze kopTip 3: Gebruik goede, sterke wachtwoorden

Het belang van goede, sterke wachtwoorden is intussen wel bekend. Echter, helaas komen standaard wachtwoorden als 123456 of geheim nog te vaak voor. Ook worden wachtwoorden te vaak hergebruikt op verschillende websites.

Een wachtwoordzin (passphrase in het Engels) is veel veiliger, en vaak toch makkelijk te onthouden. Bijvoorbeeld:

Dit w4chtwoord is g3heim$

is een wachtwoord van 26 karakters, inclusief spaties, een hoofdletter, cijfers en een leesteken. Een letter ‘a’ is vervangen door het cijfer ‘4’ en een letter ‘e’ door het cijfer ‘3’. Zoals iedere reguliere zin begint het wachtwoord met een hoofdletter. Het dollar-teken $ aan het eind kan onthouden worden omdat dit teken in bepaalde programmeertalen wordt gebruikt om het einde van een regel aan te geven. U kunt ook een punt ‘.’ gebruiken.

Voor iedere website of webservice is een andere wachtwoordzin te bedenken. Hierdoor kan het gebeuren dat u erg veel wachtwoorden moet onthouden. Dat is soms lastig en vervelend. Gelukkig bestaan er programma’s die dit voor u regelen; zogenaamde password managers. Twee programma’s zijn Password Safe en KeePas.

U slaat alle wachtwoorden op in een password manager en hoeft dan nog maar één master wachtwoord te onthouden. Best gemakkelijk!

 

Link naar deze kopTip 4: Verwijder oude en ongebruikte software

Alles wat online staat kan misbruikt worden. Hebt u onlangs uw oude website vervangen, en staan de oude bestanden nog online? Dan zijn die bestanden eenvoudig terug te vinden in bijvoorbeeld Google.

Hetzelfde geldt voor oude, uitgeschakelde en ongebruikte plug-ins en modules. Deze hebben binnen een webapplicatie vaak een vaste locatie. Een locatie die altijd hetzelfde is op websites met die specifieke webapplicatie en plug-in of module. Er bestaat software die het internet afspeurt opzoek naar de locaties van kwetsbare, verouderde plug-ins en modules.

Hebt u zo’n plug-in of module uitgeschakeld in het CMS, maar niet verwijderd, dan kan de scan software deze bestanden nog steeds aanroepen, uitvoeren en misbruiken.

 

Link naar deze kopTip 5: Volg “Coding Standards”

U maakt uw website helemaal zelf? Dan is het belangrijk dat u bepaalde coding standards volgt om de kans op programmeerfouten te verkleinen.

Een coding standard is eigenlijk niets anders dan een set afspraken hoe men gestructureerd webapplicaties en software ontwikkelt in een programmeertaal (C#, VB.Net, ASP, PHP) of programma (Zend Studio, Visual Studio, Eclipse, NetBeans).

Ook is het verstandig om van een bestaand, en gerenommeerd, Framework gebruik te maken. Ze zijn er voor verschillende programmeertalen. Enkele voorbeelden in PHP zijn:

  • Zend Framework
  • Smarty template engine
  • Symphony High Performance Framework

Link naar deze kopBonus tip: Houd de computer veilig en up-to-date

Ook het veilig en up-to-date houden van uw computer is belangrijk om uw website veilig te houden. Het gebeurt regelmatig dat een website wordt gehackt met via virussen buitgemaakte inloggegevens.

In het kort de punten waar u om moet denken:

  • Beveiligingsupdates:
    • installeer regelmatig beveiligingsupdates voor uw besturingssysteem.
    • denk ook aan updates voor geïnstalleerde software, waaronder Adobe Reader, Adobe Flash Player, Oracle Java en verschillende browsers (Internet Explorer, Firefox, Google Chrome, Apple Safari).
  • schakel de bijgeleverde firewall in.
  • installeer een virusscanner.
    • update deze regelmatig.
    • voer regelmatig een volledige scan op de computer uit.
    • scan regelmatg de computer met een nieuw geïnstalleerde virusscanner, voor extra zekerheid. Een gratis scanner zoals AVG of ClamAV kunt u eenvoudig downloaden, bijwerken (updaten), scannen en weer verwijderen. ClamAV biedt gratis scanners voor de besturingssystemen Linux, Windows en Mac OS X.
  • sla geen inloggegevens op in FTP-programma’s. Gebruik hiervoor de eerder genoemde password managers.
  • Windows-gebruikers kunnen het programma Enhanced Mitigation Experience Toolkit (EMET) van Microsoft gebruiken voor het verder beveiligen van het besturingssysteem.

 

Link naar deze kopTot slot

Dit was het tweede en – voorlopig – laatste deel van onze serie tips voor een veilige website.

Wij hopen dat u deze praktische tips goed kunt gebruiken voor het beveiligen van uw website. Hebt u vragen over dit artikel of over een specifieke tip? Neemt u dan contact op met onze klantenservice. Deze is telefonisch bereikbaar via 050-5492234 (Nederland) of 09-2185919 (Belgë). U kunt ook een vraag stellen via het scherm Mijn vragen in MyVEVIDA.

Hebt u zelf een goede tip, die u graag met ons wilt delen? Laat het ons weten.

Over de auteur
Jan Reilink is ruim 10-jaar in dienst bij VEVIDA als systeembeheerder. Zijn specialiteiten zijn Windows Server, IIS, PHP, websites, optimalisatie en beveiliging. Daarnaast houdt Jan al jaren een technisch blog Saotn.nl bij, met nieuws en artikelen over deze onderwerpen.