Advertentie
Het is gemakkelijk om fouten te maken tijdens de opwinding van het openen van een nieuwe website Hoe een website te maken: voor beginnersVandaag zal ik je begeleiden bij het maken van een complete website vanaf nul. Maak je geen zorgen als dit moeilijk klinkt. Ik zal je er bij elke stap doorheen begeleiden. Lees verder . Het opstarten van een kleine winkel, portfolio of blog is erg leuk, maar het omgaan met beveiligingsinbreuken en hacks is veel minder. Wanneer u een nieuwe website opzet, is het belangrijk om ervoor te zorgen dat deze veilig is.
Gelukkig zijn de meeste dingen die je moet doen heel gemakkelijk. Sommige kosten wat tijd, maar het is een waardige investering. Laat uw site niet onbeschermd achter! Hier zijn 10 dingen die u kunt doen om het veilig te houden.
1. Kies een Secure Domain Registrar
Wanneer u uw domein registreert, wilt u er zeker van zijn dat niemand er controle over krijgt. Als een onverlaten zich kan aanmelden bij uw domeinregistreerder, kunnen ze deze naar zichzelf overzetten of verdere schade aanrichten.
Er zijn een paar opties voor domeinregistreerders die gebruiken tweefactorauthenticatie (2FA) Wat is tweefactorauthenticatie en waarom u deze moet gebruikenTwee-factor-authenticatie (2FA) is een beveiligingsmethode die twee verschillende manieren vereist om uw identiteit te bewijzen. Het wordt veel gebruikt in het dagelijks leven. Betalen met een creditcard vereist bijvoorbeeld niet alleen de kaart, ... Lees verder . Dit voegt een extra beveiligingsniveau toe en maakt het voor iemand anders veel moeilijker om toegang te krijgen. Zelfs als iemand uw wachtwoord weet te krijgen, heeft hij waarschijnlijk geen toegang tot uw telefoon.
Hier zijn enkele registrars die 2FA aanbieden:
- Dynadot
- GoDaddy
- Lexsynergy
- Name.com
- NameCheap
2. Verberg uw informatie voor WHOIS
Elke website heeft een WHOIS-vermelding, en als u geen stappen onderneemt om ervoor te zorgen dat uw informatie daar beschermd is, zullen uw naam en e-mailadres gemakkelijk te vinden zijn voor spambedrijven. Zowel uw naam als uw e-mailadres zijn nodig voor identiteitsdiefstal, dus als u ze privé houdt, kunt u ook op dat vlak worden beschermd.
De meeste webhosts bieden anonieme WHOIS-registratie tegen een kleine vergoeding, maar er zijn er een paar die deze gratis aanbieden. Beide Dreamhost en 1 en 1 laat je gratis een site openen met anonieme WHOIS-informatie.
Of u nu besluit om ervoor te betalen of niet, doe wat u kunt om uw naam en e-mailadres (of zelfs alleen uw e-mailadres) buiten uw WHOIS-record te houden. Het bespaart u de tijd om met veel spam om te gaan en maakt het net iets moeilijker voor iemand om uw informatie in handen te krijgen.
3. Wijzig uw wachtwoorden
Hopelijk spreekt dit vanzelf, maar wijzig uw wachtwoorden onmiddellijk Sterke wachtwoorden genereren die passen bij uw persoonlijkheidZonder een sterk wachtwoord zou u zich snel aan de ontvangende kant van een cybercriminaliteit kunnen bevinden. Een manier om een gedenkwaardig wachtwoord te maken, is door het aan uw persoonlijkheid aan te passen. Lees verder . Als uw domein, host, CMS of iets anders wordt geleverd met een standaard beheerderswachtwoord, wijzig dit dan. Je moet zelfs je gebruikersnaam wijzigen van 'admin' in iets anders als dat de standaard is.
Het is ook geen slecht idee om uw wachtwoorden regelmatig te wijzigen. Gebruik een wachtwoordbeheerder 7 Slimme wachtwoordbeheer-superkrachten die u moet gaan gebruikenWachtwoordmanagers hebben veel geweldige functies, maar wist u hiervan? Hier zijn zeven aspecten van een wachtwoordbeheerder waarvan u zou moeten profiteren. Lees verder om ze bij te houden en ervoor te zorgen dat ze veilig zijn.
4. Update uw websitesoftware
Zodra u uw registratie heeft beveiligd, is het tijd om de site zelf te beveiligen. En de eerste stap daarin is - net als de eerste stap om iets anders te beveiligen - om alles up-to-date te houden.
Als bedrijven gaten in hun beveiliging ontdekken, brengen ze patches en updates uit. Als je je software niet bijwerkt, blijf je kwetsbaar. De meeste hosts maken dit heel eenvoudig en zullen je er vaak aan herinneren om te updaten wanneer er een nieuwe versie beschikbaar is. Toch is het een goed idee om regelmatig uw versie-informatie te controleren.
5. Gebruik beveiligingsplug-ins
Als je een content management systeem (CMS) 10 populairste online contentmanagementsystemenDe tijd van met de hand gecodeerde HTML-pagina's en het beheersen van CSS is allang voorbij. Installeer een content management systeem (CMS) en binnen enkele minuten kunt u een website delen met de wereld. Lees verder , er zijn beveiligingsplug-ins voor beschikbaar. De grote zoals WordPress 18 WordPress-beveiligingsplug-ins en tips om uw blog te beveiligen Lees verder , Drupal, Joomla en Magento hebben er allemaal een heleboel. Het enige dat u hoeft te doen, is degene kiezen die het beste bij uw situatie passen en vervolgens downloaden, installeren en activeren.
Elke CMS en beveiligingsextensie geeft u ander advies over wat u precies moet gebruiken. Het is ook een goed idee om te raadplegen recensies van derden over beveiligingsplug-ins. Maar als de plug-in is gemaakt door een gerenommeerde leverancier, helpt deze uw site veilig te houden. Gebruik hogere beveiligingsinstellingen om nog meer kwetsbaarheden te elimineren en houd uw extensies ook up-to-date.
6. Schakel HTTPS in
U moet niet alleen aan uw eigen beveiliging denken. Zowel uw bezoekers als Google zullen het waarderen dat u al het verkeer op uw site versleutelt. Vooral als uw bezoekers gevoelige informatie zullen delen.
Sommige hostingservices activeren automatisch HTTPS voor u, en andere laten u dit met een paar klikken doen. Als u zelf hosting host of gewoon serverruimte huurt, moet u het misschien op de moeilijke manier doen. Dat houdt in dat u een SSL-certificaat koopt, activeert en uw site configureert om HTTPS te gebruiken.
Het is niet bijzonder ingewikkeld, maar het proces kan verschillen voor uw hostingservice, dus neem contact op met hen om de beste manier te vinden om het te doen.
7. Controleer machtigingen
Verschillende gebruikers van uw website hebben verschillende toestemmingsniveaus. Als beheerder heb je toestemming om alles te veranderen wat je wilt - andere mensen zouden beperkter moeten zijn. Met CMS-en kunt u vaak de rechten voor bezoekers, ingelogde bezoekers, redacteuren, bijdragers en vele andere groepen gebruikers wijzigen.
Bedenk hoeveel toegang elke groep zou moeten hebben. Moeten uw redacteuren nieuwe gebruikers aanmaken? Moeten uw lezers pagina's kunnen bewerken? Geef iedereen zo min mogelijk rechten om hun werk te doen.
Als je echt technisch wilt worden, dan kan dat gebruik een FTP-client Hoe Windows File Explorer in een FTP-client te veranderenWanneer u bestanden tussen computers moet verplaatsen, is FTP een geweldige manier om dit te doen. En als u Windows File Explorer gebruikt, heeft u geen FTP-client van derden meer nodig. Hier is hoe... Lees verder om alle bestanden op uw site te bekijken en hun rechten in symbolische of numerieke notatie te bekijken. Vervolgens kunt u de opdrachtterminal gebruiken om de rechten te wijzigen. (Als je geen idee hebt waar ik het over heb, wees hier dan voorzichtig mee!)
8. Verberg uw beheerderspagina's
De pagina's die u gebruikt om in te loggen en uw website te beheren, mogen niet zichtbaar zijn voor zoekmachines. Dit lijkt misschien niet echt een beveiligingsmaatregel, maar het maakt het moeilijker voor mensen met kwaadaardige bedoelingen om die pagina's te vinden. En omdat het meestal heel gemakkelijk te doen is, is het de moeite waard om een paar minuten te nemen.
Met sommige CMS'en en beveiligingsplug-ins kunt u deze pagina's verbergen voor zoekmachines. Als de uwe deze functionaliteit niet biedt, kunt u dit handmatig doen door uw robots.txt-bestand te bewerken, dat toegankelijk zou moeten zijn vanuit uw CMS-instellingen of cPanel-beheerdersgedeelte. Voeg het volgende toe aan het bestand:
User-agent: * Disallow: [de relatieve URL van de pagina]In WordPress zou je "/ wp-admin /" gebruiken als de URL. Andere CMS-en hebben verschillende URL's. U kunt ook alle andere pagina's verbieden die gebruikers niet hoeven te zien. Dit is niet alleen goed voor de beveiliging, maar het kan ook uw SEO helpen!
9. Bescherm tegen cross-site scripting
XSS is een hacktactiek Wat is Cross-Site Scripting (XSS) en waarom het een beveiligingsrisico isCross-site scripting-kwetsbaarheden zijn tegenwoordig het grootste beveiligingsprobleem van websites. Studies hebben aangetoond dat ze schokkend vaak voorkomen: volgens het laatste rapport van White Hat Security, uitgebracht in juni... bevatte 55% van de websites XSS-kwetsbaarheden in 2011. Lees verder dat betekent dat u code op uw website uitvoert via round-about-methoden. Het kan bijvoorbeeld gebeuren via een contactformulier. Door een script in het contactformulier op te nemen, kan een hacker uw website ertoe brengen die code uit te voeren, waardoor ze toegang krijgen of grote schade aanrichten.
Bescherming tegen dit type aanval is eigenlijk nogal ingewikkeld. Als je meer wilt weten over de methoden die je kunt gebruiken, bekijk dan dit geweldig anti-XSS spiekbriefje van OWASP. Als je technisch minder geneigd bent, zijn er tal van anti-XSS-plug-ins beschikbaar. Sommige standaardbeveiligingsplug-ins dekken dit beveiligingslek mogelijk, maar gaan er niet vanuit dat dit het geval is. Zorg ervoor dat je beschermd bent.
10. Voorkom informatielekkage
Terwijl XSS, SQL injectie Wat is een SQL-injectie? [MakeUseOf Explains]De wereld van internetbeveiliging wordt geplaagd door open poorten, achterdeuren, beveiligingsgaten, Trojaanse paarden, wormen, firewall-kwetsbaarheden en een hele reeks andere problemen die ons elke dag scherp houden. Voor particuliere gebruikers, ... Lees verder , wachtwoordkraken en andere hackmethoden lijken misschien het gevaarlijkst, het zijn vaak de eenvoudigste dingen die problemen veroorzaken. Informatielekkage is een van die dingen.
Wanneer u per ongeluk informatie weggeeft die u niet van plan was (of niet kent), is dat informatielek. Het is gemakkelijk voor ontwikkelaars om per ongeluk HTML-opmerkingen in uw websitecode achter te laten die gevoelige informatie bevatten.
Als u met een standaard CMS-implementatie werkt, is dit niet zo'n groot probleem. Maar als u iemand een aangepast thema voor u heeft laten ontwerpen of uitgebreid ontwikkelingswerk op de website hebt gedaan, moet u controleren op informatielekkage. Een van de beste manieren is om simpelweg de Bron bekijken optie in uw browser en zoek snel naar HTML-opmerkingen die niet zijn verwijderd.
Voor grotere websites die uit honderden of duizenden pagina's bestaan, is mogelijk een speciale beveiligingsspecialist (of in ieder geval een stagiair) nodig om dit proces te doorlopen. Hoe dan ook, het is gemakkelijk te controleren, dus sla het niet over.
Beveilig uw site nu!
Als je een nieuwe website maakt, zijn er veel dingen die je moet doen. En het is gemakkelijk om deze basisbeveiligingsmaatregelen te vergeten. Maar ze kunnen u op de lange termijn veel problemen (en mogelijk veel geld) besparen. Dus sla ze niet over! Zorg ervoor dat uw site veilig is voordat u aan uw inhoud gaat werken.
Welke andere tips heb je voor het beveiligen van nieuwe websites? Deel uw mening in de onderstaande opmerkingen!
Dann is een contentstrategie- en marketingconsultant die bedrijven helpt bij het genereren van vraag en leads. Hij blogt ook over strategie en contentmarketing op dannalbright.com.