Een veilige website

Alles op internet brengt beveiligingsproblemen met zich mee, een onbeveiligde website (ook al draait die op de allernieuwste versie van WordPress of een ander cms) loopt helaas altijd het risico gehackt te worden. Het is belangrijk dat risico zo klein mogelijk te houden.

Een website bestaat uit de basissoftware en (meestal) een aantal geïnstalleerde extensies. In de software kunnen fouten in de code zitten. Een hacker kan die fouten gebruiken om bijvoorbeeld de homepage te vervangen door een pagina van de hacker zelf. Jou bedrijf of organisatie kan schade ondervinden van een dergelijke aanval. Het is daarom belangrijk maatregelen te nemen.

Maatregelen die ik neem

Webdegelijk neemt al bij de bouw van een website beveiligingsmaatregelen.
Een greep uit de beveiligingsmaatregelen die ik doorgaans neem vind je hieronder.

• Aan ../administrator een parameter toegevoegen zoals bijvoorbeeld lk4$#@rkj
• Een SQLki shield aanzetten om SQL injections te voorkomen
• Verdachte gebruikers filteren
• Direct en Remote file inclusion shield aanzetten
• Upload scanner toepassen
• Voorkomen dat een superadmin op de front-end kan inloggen
• Herhaaldelijk verkeerd inloggen behandelen als veiligheidsrisico
• Beveiliging tegen veelvoorkomende file injection attacks
• PHP Easter Eggs onmogelijk maken
• Toegang tot configuration.php-dist en htaccess.txt blokkeren
• Beveiliging tegen clickjacking
• Reduceren MIME type beveiligingsrisico
• XSS preventie
• Apache en PHP version signature verwijderen
• Content transformation voorkomen
• Toegang van bepaalde user agents ontzeggen
• Server beveiliging
• Toggles Back-end beveiliging
• Redirect index.php naar de root

Is jou website beveiligd?

Vertrouw niet alleen op het updaten naar 'de laatste software update', want elke dag worden er weer nieuwe lekken gevonden.