3 januari 2019
Bijgewerkt op 6 mei 2020

Een veilige website

Alles op internet brengt beveiligingsproblemen met zich mee, een website loopt dus altijd het risico gehackt te worden. Het is belangrijk dat risico zo klein mogelijk te houden. Zo kan bijvoorbeeld worden ingesteld dat (kleine) WordPress CMS updates automatisch mogen worden uitgevoerd, dat is kostenloos. Die updates verschijnen echter pas wanneer beveiligingslekken ontstaan zijn.. Plugins kunnen vaak uberhaubt niet automatisch worden geupdate.

Een website bestaat uit de basissoftware en (meestal) een aantal geïnstalleerde plugins. In de software kunnen fouten in de code zitten, van zowel WordPress als de daarop geinstalleerde plugins. Een hacker kan die fouten gebruiken om bijvoorbeeld de homepage te vervangen door een pagina van de hacker zelf. Jou bedrijf of organisatie kan schade ondervinden van een dergelijke aanval. Het is daarom belangrijk maatregelen te nemen.

Maatregelen die ik neem

Webdegelijk neemt al bij de bouw van een website beveiligingsmaatregelen.
Een greep uit de beveiligingsmaatregelen die ik doorgaans neem vind je hieronder.

  • Aan ../wp-admin een parameter toegevoegen zoals bijvoorbeeld lk4$#@rkj
  • Een SQLki shield aanzetten om SQL injections te voorkomen
  • Verdachte gebruikers filteren
  • Direct en Remote file inclusion shield aanzetten
  • Upload scanner toepassen
  • Voorkomen dat een admin op de front-end kan inloggen
  • Herhaaldelijk verkeerd inloggen behandelen als veiligheidsrisico
  • Beveiliging tegen veelvoorkomende file injection attacks
  • PHP Easter Eggs onmogelijk maken
  • Beveiliging tegen clickjacking
  • Reduceren MIME type beveiligingsrisico
  • XSS preventie
  • Apache en PHP version signature verwijderen
  • Content transformation voorkomen
  • Toegang van bepaalde user agents ontzeggen
  • Server beveiliging
  • Toggles Back-end beveiliging
  • Redirect index.php naar de root

Is jou website beveiligd?

Vertrouw niet alleen op het updaten naar 'de laatste software update', voor WordPress (of ander CMS) en alle gebruikte plugins, want elke dag worden er weer nieuwe lekken gevonden.

Paul Borkent
Als zzp'er ontwikkel ik websites en Google Ads campagnes voor verschillende branches zoals zakelijke dienstverlening, metaal, zorg, wetenschap. Dat doe ik voor zowel B2B als B2C. Ik verdiep me regelmatig in de actuele stand van de techniek, marketing en design om de ambities van mijn klanten te kunnen blijven bijbenen.
┬ę 2004-2019 Webdegelijk
map-markereye-slashlinkedin-squarephonepaper-plane