Websitebeveiliging is natuurlijk altijd belangrijk. Op dit moment wordt er extra veel aandacht besteed aan websitebeveiliging vanwege de Key Reinstallation AttaCK, ook wel KRACK genoemd. Dit lek in het WPA2-protocol zorgt ervoor dat iedereen die Wifi-verbindingen gebruikt risico loopt dat gegevens onderschept worden door internetcriminelen.
Particulieren en bedrijven wordt aangeraden uitsluitend nog websites te bezoeken die beveiligd zijn, omdat het Wifi-netwerk geen veiligheid meer biedt. Hieronder vind je 6 tips om je website optimaal te beveiligen.
1. Een SSL-certificering
Iedereen wordt nu aangeraden om uitsluitend zichtbaar beveiligde websites te bezoeken. Je kunt zien of een website beveiligd is aan de URL. HTTPS is veilig en HTTP is onveilig. Heb jij nog een HTTP-website? Dan is het nu echt het moment om je website goed te beveiligen en om te zetten naar HTTPS. Hier heb je een SSL-certificaat voor nodig. Het kopen van SSL-certificaten is de eerste stap. Het aangeschafte certificaat moet vervolgens worden geïnstalleerd, zodat alle webpagina’s worden omgezet naar HTTPS. Als dit gedaan is, dan is de website veilig voor bezoekers.
2. Vermijd open php-scripts
Open php-scripts op de website vormen als het ware een deur voor internetcriminelen. Hackers kunnen hierdoor gemakkelijk de website binnendringen. In principe is dit te verhelpen door de scriptinstellingen aan te passen van het standaard 777 naar 755. Een relatief eenvoudige en kleine handeling die ervoor zorgt dat open deuren voor hackers worden gesloten.
3. Versleutelde opslag
De manier waarop gegevens worden opgeslagen is belangrijk. Klanten moeten zeker kunnen zijn dat hun gegevens veilig zijn, maar ook jouw eigen gegevens moeten veilig opgeslagen worden. Het is immers precies deze informatie waar de meeste hackers de zinnen op hebben gezet. Je kunt gegevens goed weghouden van hackers door deze versleuteld op te slaan. Schade na een hack kun je niet volledig voorkomen, maar wanneer gegevens in een versleutelde vorm staan opgeslagen kan de schade wel sterk worden beperkt.
4. Een goede hostingomgeving
Goedkopere hostingpakketten en kosteloze hostingpakketten bieden over het algemeen weinig beveiliging. Het is belangrijk dat de website op een server staat die goed beveiligd is, zodat je kunt vertrouwen op een veilige, betrouwbare en goed beveiligde webhosting. Is jouw hostingomgeving niet optimaal veilig? Dan is een overstap aan te raden. Je kunt bij Yourhosting bijvoorbeeld goed terecht voor een veilige hostingomgeving.
5. Een moeilijk te kraken wachtwoord
Je website kan vrij makkelijk via de ftp-login worden gekraakt wanneer je wachtwoord relatief zwak is. Nog altijd zijn er mensen die de eigen geboortedatum of de naam van een kind gebruiken als wachtwoord. Makkelijk te onthouden, maar ook makkelijk te kraken door kwaadwillende partijen. Pas je wachtwoord aan naar een moeilijk te kraken wachtwoord. Dit betekent dat je cijfers, tekens, kleine letters en hoofdletters combineert. Dit maakt het een stuk lastiger om het wachtwoord te kraken.
6. Inlogbeperking
Wachtwoorden worden soms pas na duizenden keren proberen gekraakt. Professionele hackers gebruiken hiervoor zogenaamde hack-scripts die automatisch blijven proberen het wachtwoord te kraken totdat het juiste wachtwoord aangetroffen wordt en men in de beveiligde omgeving terecht komt. Je kunt voorkomen dat dit soort scripts blijven proberen je wachtwoord te kraken door een inlogbeperking in te stellen. Beperk het aantal inlogpogingen tot een minimum, zoals drie keer, zodat het voor hackers geen zin heeft om er hack-scripts op los te laten.