Een veilige website

Alles op internet brengt beveiligingsproblemen met zich mee, een onbeveiligde website (ook al draait die op de allernieuwste versie van Wordpress of een ander cms) loopt helaas altijd het risico gehackt te worden. Het is belangrijk dat risico zo klein mogelijk te houden.

Een website bestaat uit de basissoftware en (meestal) een aantal geïnstalleerde extensies. In de software kunnen fouten in de code zitten. Een hacker kan die fouten gebruiken om bijvoorbeeld de homepage te vervangen door een pagina van de hacker zelf. Jou bedrijf of organisatie kan schade ondervinden van een dergelijke aanval. Het is daarom belangrijk maatregelen te nemen.

Maatregelen die ik neem

Webdegelijk neemt al bij de bouw van een website beveiligingsmaatregelen.
Een greep uit de beveiligingsmaatregelen die ik doorgaans neem vind je hieronder.

Aan ../administrator een parameter toegevoegen zoals bijvoorbeeld lk4$#@rkj

Een SQLki shield aanzetten om SQL injections te voorkomen

Verdachte gebruikers filteren

Direct en Remote file inclusion shield aanzetten

Upload scanner toepassen

Voorkomen dat een superadmin op de front-end kan inloggen

Herhaaldelijk verkeerd inloggen behandelen als veiligheidsrisico

Beveiliging tegen veelvoorkomende file injection attacks

PHP Easter Eggs onmogelijk maken

Toegang tot configuration.php-dist en htaccess.txt blokkeren

Beveiliging tegen clickjacking

Reduceren MIME type beveiligingsrisico

XSS preventie

Apache en PHP version signature verwijderen

Content transformation voorkomen

Toegang van bepaalde user agents ontzeggen

Server beveiliging

Toggles Back-end beveiliging

Redirect index.php naar de root

Is jou website beveiligd?

Vertrouw niet alleen op het updaten naar 'de laatste software update', want elke dag worden er weer nieuwe lekken gevonden.

Tags