U wilt graag dat uw website veilig en te allen tijde online beschikbaar is. Wij helpen u er graag bij. Wij geven u deze keer 5 praktische tips om uw website veiliger te maken.

Die kunt u gebruiken om de kans op een hack te verminderen. Zo dragen wij graag bij aan hosting zonder zorgen voor u – én een veiliger internet.

Link naar deze kopTip 1: Dat overkomt alleen anderen!

“Dat overkomt mijn website niet”, horen wij vaak. Helaas is dit net zo vaak niet waar; accepteer het feit dat een website niet veilig en onhackbaar is. Hoe sneller dit besef komt, hoe beter.

Iedere webapplicatie bevat beveiligingsproblemen. Het lekken van 6,5 miljoen wachtwoorden door het sociale netwerk LinkedIn is hiervan een recent voorbeeld. Gelukkig worden beveiligingsproblemen in webapplicaties snel gevonden en gerapporteerd aan de ontwikkelaars van de applicatie. De ontwikkelaars lossen deze beveiligingsproblemen op met een patch of een nieuwe versie.

Termen
Beveiligingsproblemen in software en webapplicaties worden vaak ook wel lekken of kwetsbaarheden genoemd. Vulnerabilities in het Engels. Een exploit is een stukje code om een dergelijk beveiligingsprobleem te misbruiken. Een patch daarentegen is een doekje voor het bloeden om een beveiligingsprobleem snel te verhelpen.

Link naar deze kopTip 2: Houd software actueel

Voor vrijwel iedere webapplicatie worden patches, updates en nieuwe versies uitgebracht. Updates die bepaalde beveiligingsproblemen verhelpen.

Het is belangrijk dat deze updates geïnstalleerd worden. Dit geldt niet alleen voor het core-pakket (de kern van Joomla, WordPress, Drupal of DotNetNuke bijvoorbeeld), maar ook voor alle bijbehorende plug-ins, modules en extensies.

Een bijkomend voordeel is dat in updates en nieuwe versies ook de code van de software verbeterd en geoptimaliseerd is. Hierdoor zal de code – en dus uw website – vaak een betere performance geven dan de oudere versie.

Link naar deze kopTip 3: Gebruik beschikbare beveiligingsopties

Webapplicaties leveren vaak additionele beveiligingsopties of plug-ins/modules mee. Maak hiervan gebruik om uw website beter te beveiligen.

Klanten van VEVIDA kunnen ook gebruik maken van ISAPI_Rewrite 3 of IIS IP Address and Domain Restrictions module voor het blokkeren van:

  • IP-adressen van ongewenste bezoekers
  • spambots
  • HTTP-verzoeken op welbekende backdoor-scripts

De IIS module Request Restrictions kan gebruikt worden voor het afschermen van mappen en bestanden binnen uw website. Onze klantenservice vertelt u er graag meer over.

Link naar deze kopTip 4: Goede back-ups

Mocht het onverhoopt tóch misgaan met uw website, dan is het fijn dat u kunt beschikken over goede back-ups. VEVIDA biedt aan klanten met een Premium en Professional hostingpakket deze back-ups. Hier hoeft u zich dan geen zorgen meer over te maken. Om hier gebruik van te maken kunt u uw Standaard Hosting pakket of Basic pakket upgraden. Neemt u voor meer informatie contact op met onze klantenservice.

Link naar deze kopTip 5: Google

Dit had eigenlijk tip 1 moeten zijn: controleer regelmatig de zoekresultaten van uw website in Google. U kunt eenvoudig zien of er “vreemde” resultaten opduiken met de zoekopdracht site:www.uwdomeinnaam.nl. Als u uw website hebt aangemeld bij Google Webmastertools krijgt u ook van Google bericht als er iets vreemds op uw website wordt aangetroffen.

Link naar deze kopTot slot

Tot zover deel 1 van onze serie tips voor een veilige website.

Wij hopen dat u deze praktische tips goed kunt gebruiken voor het beveiligen van uw website. Hebt u vragen over dit artikel of over een specifieke tip? Neemt u dan contact op met onze klantenservice. Deze is telefonisch bereikbaar via 050-5492234 (Nederland) of 09-2185919 (Belgë). U kunt ook een vraag stellen via het scherm Mijn vragen in MyVEVIDA.

Hebt u zelf een goede tip, die u graag met ons wilt delen? Laat het ons weten via kenniscentrum@vevida.com.

In de volgende nieuwsbrief ontvangt u 5 extra tips voor een nóg veiligere website.

Over de auteur
Jan Reilink is ruim 10-jaar in dienst bij VEVIDA als systeembeheerder. Zijn specialiteiten zijn Windows Server, IIS, PHP, websites, optimalisatie en beveiliging. Daarnaast houdt Jan al jaren een technisch blog Saotn.nl bij, met nieuws en artikelen over deze onderwerpen.