Het is gemakkelijk om fouten te maken tijdens de opwinding van het openen van een nieuwe website. Hoe maak je een website: voor beginners Hoe maak je een website: voor beginners Vandaag begeleid ik je bij het maken van een complete website. Maak je geen zorgen als dit moeilijk klinkt. Ik zal je er bij elke stap doorheen leiden. Lees verder . Een klein winkeltje, een portfolio of een blog in brand steken is erg leuk, maar het omgaan met beveiligingslekken en hacks is een stuk minder. Wanneer u een nieuwe website opzet, is het belangrijk ervoor te zorgen dat deze veilig is.
Gelukkig zijn de meeste dingen die u moet doen heel eenvoudig. Sommigen zullen wat tijd nodig hebben, maar het is een waardige investering. Laat uw site niet onbeschermd achter! Hier zijn 10 dingen die je kunt doen om het veilig te houden.
1. Kies een veilige domeinregistreerder
Wanneer u uw domein registreert, wilt u ervoor zorgen dat niemand er controle over kan krijgen. Als een miscreant zich kan aanmelden bij uw domeinregistreerder, kunnen ze deze overdragen naar zichzelf of verdere schade aanrichten.
Er zijn een paar opties voor domeinregistreerders die gebruik maken van tweefactorauthenticatie (2FA) Wat is twee-factorenauthenticatie, en waarom u het zou moeten gebruiken Wat is twee-factorenauthenticatie, en waarom u het zou moeten gebruiken Twee-factor-authenticatie (2FA) is een beveiligingsmethode die twee verschillende manieren vereist om uw identiteit te bewijzen. Het wordt vaak gebruikt in het dagelijks leven. Bijvoorbeeld betalen met een creditcard vereist niet alleen de kaart, ... Lees meer. Dit voegt een extra beveiligingsniveau toe en maakt het veel moeilijker voor iemand anders om toegang te krijgen. Zelfs als iemand erin slaagt om je wachtwoord te krijgen, hebben ze waarschijnlijk geen toegang tot je telefoon.
Hier zijn enkele registrars die 2FA aanbieden:
- Dynadot
- GoDaddy
- Lexsynergy
- Name.com
- NameCheap
2. Verberg uw informatie van WHOIS
Elke website heeft een WHOIS-vermelding en als u geen stappen onderneemt om er zeker van te zijn dat uw gegevens worden beschermd, zijn uw naam en e-mailadres gemakkelijk voor spam-bedrijven te vinden. Zowel uw naam als uw e-mailadres zijn nodig voor identiteitsdiefstal, dus privé houden kan u ook op dat gebied beschermen.
De meeste webhosts bieden anonieme WHOIS-registratie voor een kleine vergoeding, maar er zijn er een paar die het gratis aanbieden. Met Dreamhost en 1and1 kunt u gratis een site openen met anonieme WHOIS-informatie.
Of u ervoor kiest om het te betalen of niet, doe er alles aan om uw naam en e-mail (of zelfs alleen uw e-mailadres) buiten uw WHOIS-record te houden. Het bespaart u de tijd dat u met veel spam omgaat en maakt het net iets moeilijker voor iemand om uw gegevens te achterhalen.
3. Wijzig uw wachtwoorden
Hopelijk is dit vanzelfsprekend, maar verander je wachtwoorden onmiddellijk. Hoe maak je sterke wachtwoorden die bij je persoonlijkheid passen? Genereer krachtige wachtwoorden die bij je persoonlijkheid passen. Zonder een sterk wachtwoord zou je je snel aan de ontvangende kant van een cybercriminaliteit bevinden. Een manier om een gedenkwaardig wachtwoord te maken, kan zijn om het aan uw persoonlijkheid aan te passen. Lees verder . Als uw domein, host, CMS of iets anders wordt geleverd met een standaard beheerderswachtwoord, wijzigt u dit. Je moet zelfs je gebruikersnaam veranderen van "admin" naar iets anders als dat de standaard is.
Het is geen slecht idee om uw wachtwoorden ook regelmatig te wijzigen. Gebruik een wachtwoordbeheer 7 Clever Password Manager Superpowers die u moet gaan gebruiken 7 Clever Password Manager Superpowers die u moet gebruiken Wachtwoordbeheer dragen een groot aantal geweldige functies, maar wist u dat ook? Hier zijn zeven aspecten van een wachtwoordbeheerder waar u van zou moeten profiteren. Lees meer om ze bij te houden en zorg ervoor dat ze veilig zijn.
4. Update uw websitesoftware
Zodra u uw registratie heeft beveiligd, is het tijd om de site zelf te beveiligen. En de eerste stap daarin - net als de eerste stap bij het beveiligen van iets anders - is om alles up-to-date te houden.
Terwijl bedrijven gaten in hun beveiliging ontdekken, geven ze patches en updates vrij. Als u uw software niet bijwerkt, blijft u kwetsbaar. De meeste hosts maken dit zeer eenvoudig en zullen u er vaak aan herinneren om te updaten wanneer er een nieuwe versie beschikbaar is. Toch is het een goed idee om regelmatig uw versie-informatie te controleren.
5. Gebruik beveiligingsinvoegtoepassingen
Als u een inhoudbeheersysteem (CMS) gebruikt 10 Meest populaire inhoudbeheersystemen online 10 Meest populaire inhoudbeheersystemen online De dagen met handgecodeerde HTML-pagina's en beheersing van CSS zijn allang voorbij. Installeer een content management systeem (CMS) en binnen enkele minuten kun je een website hebben om te delen met de wereld. Lees Meer, er zijn beveiligingsplug-ins beschikbaar voor. De groten zoals WordPress 18 Plug-ins en tips voor Wordpress-beveiliging om uw blog te beveiligen 18 Plug-ins en tips voor Wordpress-beveiliging om uw blog te beveiligen Lees meer Drupal, Joomla en Magento hebben allemaal een hoop van hen. Het enige dat u hoeft te doen, is degene kiezen die het beste bij uw situatie passen, vervolgens downloaden, installeren en activeren.
Elke CMS en beveiligingsextensie geven u verschillende adviezen over precies wat u moet gebruiken. Het is ook een goed idee om beoordelingen van derden te raadplegen over beveiligingsinvoegtoepassingen. Maar als de plug-in is gemaakt door een gerenommeerde leverancier, helpt dit om uw site veilig te houden. Gebruik hogere beveiligingsinstellingen om nog meer kwetsbaarheden te elimineren en houd ook uw extensies up-to-date.
6. Schakel HTTPS in
Het is niet alleen uw eigen veiligheid waar u aan moet denken. Zowel uw bezoekers als Google stellen het op prijs dat u al het verkeer op uw site versleutelt. Vooral als uw bezoekers gevoelige informatie delen.
Sommige hostingservices activeren HTTPS automatisch voor u en anderen laten u dit met een klik of twee doen. Als u self-hosting of gewoon het huren van serverruimte, moet u misschien op de moeilijke manier doen. Dat houdt in het kopen van een SSL-certificaat, het activeren ervan en het configureren van uw site om HTTPS te gebruiken.
Het is niet ingewikkeld, maar het proces kan verschillen voor uw hostingservice. Neem dus contact op met hen om de beste manier te vinden om het te doen.
7. Controleer de machtigingen
Verschillende gebruikers van uw website hebben verschillende machtigingsniveaus. Als beheerder hebt u toestemming om alles te wijzigen wat u wilt, andere mensen moeten beperkter zijn. Met CMS's kunt u vaak de machtigingen voor bezoekers, ingelogde bezoekers, editors, bijdragers en vele andere groepen gebruikers wijzigen.
Bedenk hoeveel toegang elke groep zou moeten hebben. Moeten uw editors nieuwe gebruikers maken? Moeten uw lezers pagina's kunnen bewerken? Geef iedereen zo min mogelijk rechten om zijn of haar werk te doen.
Als u echt technisch wilt worden, kunt u een FTP-client gebruiken. Windows-bestandsverkenner in een FTP-client veranderen Windows-verkenner in een FTP-client veranderen Als u bestanden tussen computers moet verplaatsen, is FTP een geweldige manier om te doen het. En als u Windows File Explorer gebruikt, hebt u geen externe FTP-client meer nodig. Hier leest u hoe ... Lees meer om alle bestanden op uw site te bekijken en hun rechten te bekijken in symbolische of numerieke notatie. Vervolgens kunt u de opdrachtterminal gebruiken om machtigingen te wijzigen. (Als je geen idee hebt waar ik het over heb, wees daar dan voorzichtig mee!)
8. Verberg uw beheerderspagina's
De pagina's die u gebruikt om u aan te melden en uw website te beheren, moeten niet zichtbaar zijn voor zoekmachines. Dit lijkt misschien niet echt een beveiligingsmaatregel, maar het maakt het moeilijker voor mensen met slechte bedoelingen om die pagina's te vinden. En omdat het meestal heel gemakkelijk is om te doen, is het de moeite waard om een paar minuten te nemen.
Met sommige CMS's en beveiligingsinvoegtoepassingen kunt u deze pagina's verbergen voor zoekmachines. Als de uwe deze functionaliteit niet biedt, kunt u dit handmatig doen door uw robots.txt-bestand te bewerken, dat toegankelijk moet zijn via uw CMS-instellingen of cPanel-beheerderssectie. Voeg het volgende toe aan het bestand:
User-agent: * Disallow: [the relative URL of the page] In WordPress zou u "/ wp-admin /" als de URL gebruiken. Andere CMS's hebben verschillende URL's. U kunt ook andere pagina's uitsluiten die gebruikers niet hoeven te zien. Dit is niet alleen goed voor de beveiliging, maar het kan ook uw SEO helpen!
9. Bescherm tegen Cross-Site Scripting
XSS is een hacktaktiek Wat is Cross-Site Scripting (XSS), en waarom is het een bedreiging voor de beveiliging? Wat is Cross-Site Scripting (XSS), en waarom is dit een beveiligingsbedreiging Cross-site scriptingkwetsbaarheden zijn het grootste probleem met de websitebeveiliging vandaag. Uit onderzoeken is gebleken dat ze schokkend veel voorkomen: 55% van de websites bevat XSS-kwetsbaarheden in 2011, volgens het laatste rapport van White Hat Security, dat in juni is uitgebracht ... Lees meer dat code op uw website uitvoert via rouleringsmethoden. Het kan bijvoorbeeld in een contactformulier gebeuren. Door een script in het contactformulier op te nemen, kan een hacker uw website ertoe brengen die code uit te voeren, toegang te verlenen of rampen te veroorzaken.
Bescherming tegen dit soort aanvallen is eigenlijk vrij ingewikkeld. Als je meer wilt weten over de methoden die je kunt gebruiken, bekijk dan dit geweldige anti-XSS-spiekbriefje van OWASP. Als je minder technisch bent ingesteld, zijn er veel anti-XSS-plug-ins beschikbaar. Sommige beveiligingsplug-ins dekken mogelijk dit beveiligingslek, maar gaan er niet vanuit dat dit het geval is. Zorg dat je beschermd bent.
10. Voorkom informatielekkage
Terwijl XSS, SQL-injectie Wat is een SQL-injectie? [MakeUseOf Explains] Wat is een SQL-injectie? [MakeUseOf Explains] De wereld van internetbeveiliging wordt geplaagd door open poorten, achterdeurtjes, gaten in de beveiliging, Trojaanse paarden, wormen, kwetsbaarheden voor firewalls en een hele reeks andere problemen die ons dagelijks scherp houden. Voor privé-gebruikers is ... Lees meer, wachtwoordscheuren en andere methoden van hacking misschien het gevaarlijkst, het zijn vaak de eenvoudigste dingen die problemen veroorzaken. Informatielekkage is een van die dingen.
Wanneer u per ongeluk informatie weggeeft waarvan u niet van plan was (of niet op de hoogte bent), is dat informatielek. Het is gemakkelijk voor ontwikkelaars om per ongeluk HTML-opmerkingen in uw websitecode achter te laten, die gevoelige informatie bevatten.
Als u met een standaard CMS-implementatie werkt, is dit niet echt een probleem. Maar als je iemand hebt laten ontwerpen die voor jou een aangepast thema is, of uitgebreid werk heeft verzet op de website, moet je controleren op lekken van informatie. Een van de beste manieren is om de optie Bron weergeven in uw browser te gebruiken en snel te scannen op HTML-opmerkingen die niet zijn verwijderd.
Grotere websites die uit honderden of duizenden pagina's bestaan, kunnen een speciale beveiligingsspecialist (of in ieder geval een stagiair) nodig hebben om dit proces te doorlopen. Hoe dan ook, het is gemakkelijk om te controleren, dus sla het niet over.
Beveilig uw site nu!
Wanneer u een nieuwe website maakt, zijn er veel dingen die u moet doen. En het is gemakkelijk om deze basisbeveiligingsmaatregelen te vergeten. Maar ze kunnen u op de lange termijn veel problemen (en mogelijk veel geld) besparen. Dus sla ze niet over! Zorg ervoor dat uw site veilig is voordat u aan uw inhoud begint te werken.
Welke andere tips heb je voor het beveiligen van nieuwe websites? Deel je mening in de comments hieronder!