Website veilig maken
Wilt u graag uw website veilig maken, dan geven we hier enkele handige tips. In dit artikel vindt u verschillende manieren om uw website veilig te maken en veilig te houden.
Verschillende platforms
Er zijn verschillende soorten websites, zo zijn er reeds bestaande platforms zoals: WordPress, Joomla, Drupal etc. maar ook zelf gemaakte websites. Voor de reeds bestaande platforms zijn er verschillende manieren beschikbaar die gebruikt kunnen worden om een website veilig te houden. Heb je bijvoorbeeld een WordPress website laten bouwen door een websitebouwer zoals Lifeinfive.nl, dan kunnen zij jouw altijd helpen of advies geven over het beschermen van de website.
Mogelijkheden voor aanvallen op uw website
Eerst bekijken we de verschillende manieren hoe uw website eventueel aangevallen zou kunnen worden. Dit kan zijn door een computer of door een mens. Sommige mensen hebben het nou eenmaal gemunt op het inbreken van websites om daar vervolgens misbruik van te maken. Daarom moet alles wat door een mens wordt ingevoerd “opgeschoont” worden. Dit houdt in dat er een algoritme over de input van de user gehaalt moet worden die de schadelijke dingen uit de input haalt, zodat er bijvoorbeeld geen SQL injecties of andere schadelijke dingen gedaan kunnen worden.
Het kan ook zijn dat een computer wordt aangestuurd om uw website kwaad te doen. Dit kan op verschillende manieren, de meest voorkomende manieren zijn tegenwoordig de zogenoemde: “Brute Force attack”, en de “DDoS” aanval.
Brute Force attack
Een Brute Force attack houdt in dat een computer heel erg veel combinaties van bijvoorbeeld wachtwoorden probeert in te voeren om zo achter het admin wachtwoord te komen. Als het admin wachtwoord dan eenmaal achterhaalt is wordt er vaak een ander account aangemaakt met administrator rechten en zo kan de kwaadwillende uw website beheren.
DDoS aanval
Een DDoS (Distributed Denial of Service) is lastig om te voorkomen, maar niet onmogelijk. Als er een DDoS aanval wordt uitgevoerd dan wordt er meestal gebruik gemaakt van een botnet. Een botnet is een verzameling van computers over het internet die geinfecteerd zijn met een bepaald virus, zodat de kwaadwillende tijdelijk over de computer kan beschikken. Hierdoor heeft de kwaadwillende een beschikking over een hele grote groep van computers. Vervolgens worden door al deze computers tegelijk bepaalde aanvragen gedaan aan de website, waardoor de website teveel aanvragen krijgt en een overload krijgt. Hierdoor is de website dan overbelast, en gaat deze offline.
Tips voor het veilig maken van jouw website
Achterhaal eerst in welk platform je website gemaakt is. Om een aanval te voorkomen kunnen bepaalde maatregelen genomen worden. Zoals eerder aangegeven zijn er voor de platforms plugins beschikbaar. Zo is er bijvoorbeeld een plugin voor mensen met WordPress websites genaamd: Wordfence Security, deze plugin zorgt ervoor dat er een limiet op verkeerde inlog pogingen gezet wordt. Waardoor een Brute Force attacker niet de mogelijkheid krijgt om meer dan 10 pogingen uit te voeren.
Wordfence zorgt ook voor het scannen van bestanden. Als er bepaalde bestanden geinfecteerd zijn kan Wordfence deze scannen en daar de kwade codes uithalen. De website veilig maken kan dus een stuk gemakkelijker zijn met deze plugin.
Lees reviews van andere mensen over bepaalde veiligheidsproblemen en welke plugins zij gebruikten. Sommige plugins zijn gratis te downloaden, maar er zijn ook betaalde mogelijkheden. Overweeg zelf of jouw website vaak het doelwit kan worden van aanvallen en of het de moeite is om betaalde plugins te installeren.
Voorkom makkelijke inloggegevens. Ondanks dat het algemeen bekend is, dat hackers vaak de standaard wachtwoorden gebruiken, zijn er toch nog heel veel mensen die overal dezelfde wachtwoorden voor gebruiken. Een WordPress website maakt bijvoorbeeld automatisch de administrator naam: ‘Admin’ aan. Dit is voor hackers heel makkelijk te doorzien, en voor gebruikers erg gemakkelijk om aan te passen. Zorg dus dat je niet met ‘admin’ inlogt maar kies een minder voor de hand liggende naam. Gebruik ook geen wachtwoorden zoals 123abc123 of qwerty, want dan maak je het hackers wel heel gemakkelijk.
