Praktische vereisten voor website-beveiliging: 6 dingen die u moet doen om uw website te beveiligen

Artikel geschreven door: Timothy Shim
  • Web Tools
  • Bijgewerkt: Nov 17, 2020

Met meer dan een miljard websites op het internet vandaag, als eigenaar van een van die sites, denk je misschien dat er niet veel kans is dat een cybercrimineel je doelwit zou kunnen zijn. Voordat we daar echter toe komen, laten we even een stap terug doen en bekijken wat uw website voor u betekent.

Als een individu, zou je gewoon kunnen bezitten een persoonlijke website or zelfs een klein bedrijf online waarvan je denkt dat die te verwaarlozen is. Er is een waarde in alles en zelfs een kleine site bevat een soort gegevens. Misschien een inlognaam en wachtwoord die u gebruikt voor al uw online accounts? Als u een klein bedrijf bezit, vertegenwoordigt uw website uw merk en reputatie, plus tonnen waardevollere informatie die niet alleen uw, maar ook uw klanten toebehoren.

Als je artikelen hebt gevonden van Forbes, The Economist of een willekeurig aantal internetbeveiligingsbedrijven die er zijn vandaag, het is zeer waarschijnlijk dat u zich bewust bent van de term 'Data is the new Oil'. Het is een van de meest waardevolle items geworden die vandaag online beschikbaar zijn (en daarom zien we de opkomst van VPN) en kan, net als alles, worden gestolen en verhandeld of uitgewisseld.

Image credit: David Parkins

Cybercriminelen zullen het niet erg vinden als je website klein is, ze gebruiken tools die elke site die ze tegenkomen gratis testen, gewoon informatie verzamelen. Als ze de informatie niet kunnen gebruiken, kunnen ze deze altijd verkopen aan iemand anders die dit kan.

Aangezien de meesten van ons de apparatuur niet fysiek bezitten en onderhouden wij hosten onze websites op, zullen we kijken naar de niet-fysieke aspecten van websitebeveiliging. Dit omvat twee hoofdgebieden; 1) beveiliging van de website zelf en 2) beveiliging van de gegevens die uw klanten aan u verstrekken.

Houd er rekening mee dat iedereen die uw site bezoekt, als een klant kan worden beschouwd, niet alleen degenen die bij u aankopen doen.

1. Houd uw scripts en hulpmiddelen up-to-date

Zorg ervoor dat uw site-platform en eventuele andere scripts die u gebruikt up-to-date zijn. Elke software bekend bij de mensheid is vrijgegeven met bugs en mogelijke beveiligingslekken. Zelfs degenen die op de hoogte worden gehouden, hebben deze mazen. Het enige dat nodig is, is één kwetsbaarheid en cybercriminelen kunnen toegang krijgen. Door ervoor te zorgen dat u regelmatig updates uitvoert, wordt de kans kleiner dat beveiligingslekken worden misbruikt.

Dit is vooral belangrijk voor degenen die websitetools gebruiken die open source zijn. Door hun aard laten open source tools zich kwetsbaar voor diegenen die op zoek zijn naar exploits. Om dit te bestrijden, zijn er talloze tools die u kunt gebruiken om u te helpen controleren.

Proberen

Scan mijn server biedt een gratis beveiligingstestservice die u kunt proberen. Voer gewoon de URL van uw site in en het zal u helpen om te scannen op beveiligingszwakheden zoals cross-site scripting, SQL-injectie en vele andere kwetsbaarheden. De eerste site die u scant, is gratis, maar als u meer dan één site hebt, is er een kleine vergoeding voor.

Een andere optie is Web Inspector, hoewel dit veel beperkter is. Web Inspector helpt u te scannen op malware die mogelijk uw code infecteert. Het is helaas ook beperkt om één pagina tegelijk te scannen. De tool is echter vrij goed, ontwikkeld door beveiligingsbedrijf COMODO, een specialist in oplossingen voor internetbeveiliging.

2. Verzin veilige wachtwoorden

Kies verstandig uw wachtwoorden, niet alleen om ze te onthouden

Ik kan me niet eens herinneren hoe vaak dit probleem al is opgetreden, maar om de een of andere reden verzinnen zoveel gebruikers wachtwoorden die cybercriminelen zelfs kunnen raden als ze dat willen.

Hacking-tools zijn tegenwoordig zo geavanceerd dat de pincode-wachtwoorden van 6-cijfers uit het verleden nu een grap lijken. Verzin een wachtwoord dat hoofdletters en een kleine letters, speciale tekens en cijfers combineert.

Als je ECHT je wachtwoorden niet meer weet, probeer dan een wachtwoordbeheerder om je op de hoogte te houden.

Houd er echter rekening mee dat dit ook toepassingen zijn en als zodanig ook kunnen worden gehackt.

Proberen

Probeer het om u te starten LastPass, Dashlane or KeePass. Sommige zijn gratis, andere niet.

3. Gebruik HTTPS en SSL

Veel mensen zijn zich nog steeds niet bewust van HTTP en SSL, maar als eigenaar van een site zijn deze belangrijk.

Voor diegenen die online winkels runnen of transacties uitvoeren voor uw klanten online, SSL is NIET optioneel. SSL-certificaten kunnen uit vele bronnen worden verkregen maar je kunt het beste een kopen bij een gerenommeerde aanbieder zoals SSL.com.

Als alternatief kunnen veel webhostingproviders zoals A2Hosting en SiteGround fungeert ook als een externe wederverkoper en kan deze aan u verkopen.

Digicert is gespecialiseerd in SSL-certificaten en heeft verschillende opties beschikbaar

Als je net begint, laat je webhostingprovider weten dat je van plan bent om een ​​eCommerce-site te starten en het is waarschijnlijk dat ze een pakketdeal hebben met alles wat je nodig hebt. Klik hier om de uitgebreide lijst van WHSR met potentiële websitehosts te bekijken.

Overigens, ook als u geen eCommerce-site gaat runnen, kijken webbedrijven vandaag ook uit naar beveiliging.

Bijvoorbeeld Google gebruikt nu HTTPS als een ranglijstsignaal. Door dit te doen, helpen ze ervoor zorgen dat mensen die hun zoekmachine gebruiken worden doorverwezen naar authentieke en veilige websites.

Zelfs sommige bankwebsites zijn niet beveiligd en veel browsers herkennen dit nu!

Proberen

SSL.com is nu bijna in de buurt van 20 jaar in de branche. Het bedrijf levert SSL-certificaten aan grote organisaties zoals Cisco en HP.

4. Back-up van uw bestanden

Het maakt niet uit hoe wij, er is altijd de kans op de Wet van Murphy voorkomen en terwijl dat alleen maar zuigt, helpt het om voorbereid te zijn. Het bijhouden van ten minste twee sets back-ups is ideaal, één onsite en één offsite. Het belangrijkste is om de gegevens constant te houden, zodat er bedrijfscontinuïteit is in geval van een aanval of zelfs bestandscorruptie. Houd er rekening mee dat dit ook geldt voor de informatie in uw database, niet alleen voor uw sitebestanden.

Nogmaals, veel web hosting providers bieden vandaag deze service aan. Sommige voeren standaard basisbackups uit, maar als de reputatie van uw bedrijf afhankelijk is van uw website, kan het een goed idee zijn om uitgebreidere plannen te overwegen.

5. Houd uw klantgegevens veilig

De digitale eeuw is er een die een grote vooruitgang in de technologie omvat, maar dat betekent dat naarmate mensen digitaliseren, meer van hun persoonlijke informatie dan ooit tevoren online wordt verplaatst. Als bedrijf is het uw verantwoordelijkheid ervoor te zorgen dat u hen helpt de informatie die zij met u hebben gedeeld zo privé en veilig mogelijk te houden. Dit omvat niet alleen betalingsinformatie zoals creditcardnummers, maar ook persoonlijke informatie, zoals namen, identificatienummer enzovoort.

Dit is waar wat we eerder over SSL hebben besproken, gedeeltelijk binnenkomt. SSL, of Secure Socket Layer is wat informatie beveiligt tijdens de overdracht van het ene punt naar het andere. Helaas houdt SSL de transmissie alleen veilig. U moet er nog steeds voor zorgen dat het beveiligd is zodra het uw website bereikt!

Sla indien mogelijk gevoelige gegevens niet op als dat niet nodig is.

Omdat dat praktisch onmogelijk is, komt hier de codering. Sommige platforms zoals WordPress worden geleverd met wachtwoordversleuteling voor gebruikersaccounts en andere stukjes informatie. Dit is eenvoudig, maar niet ideaal. Als u uw eigen website host op een server die eigendom is van uzelf, kunt u op verschillende manieren zelf codering instellen. Voor degenen die hosting serverruimte huren, is dit opnieuw waar je moet terugkeren naar je hostingprovider.

6. Beveilig uw gegevensoverdracht met een VPN

Hoewel er veel opties zijn waarbij codering of andere beveiligingsmaatregelen worden gebruikt, is er geen andere optie die uw gegevensoverdracht beter beveiligt dan een VPN-service (meer informatie hierover in onze VPN-gids). Deze geweldige serviceproviders zijn ontworpen om ervoor te zorgen dat uw gegevens via veilige kanalen worden gerouteerd en zeer versleuteld.

Met een enkel abonnement op een always-on services zoals NordVPN or RitaVPN, kunt u ervoor zorgen dat alle gevoelige informatie die u verzendt of ontvangt, zoals wachtwoorden, zakelijke e-mails, offertes en meer, veilig is. Voor website-eigenaren die zeer mobiel zijn, is dit cruciaal omdat wifi-verbindingen dat zijn notoir onveilig.

Andere opties om de beveiliging van uw site te verbeteren

Zelfs de beste beveiligingsplannen die je opmaakt, houden cybercriminelen misschien niet op een afstand. Als de gedachte om alle bovenstaande stappen te moeten doorlopen om dingen veilig te houden je hoofdpijn begint te geven, maak je geen zorgen, er zijn andere opties.

Tegenwoordig zijn er meerdere manieren waarop u hulp kunt krijgen van experts tegen een fractie van de prijs die het vroeger kostte. Laten we een kijkje nemen naar drie website beveiligingsbedrijven: Securi, Incapsula en Cloudflare.

1. Sucuri

Sucuri is een zeer gerenommeerde leverancier van webbeveiligingsservices en biedt een hele reeks services voor een zo laag mogelijke prijs als $ US16.99 per maand. Voor een maandelijks bedrag biedt Sucuri alles, van websitebeveiliging en monitoring tot een noodherstelplan. Volledige gemoedsrust verpakt in een mooi, veilig pakket.

Functies / prijzenBasicProBedrijf
Draait op één website$ 199.99 / jaar$ 299.99 / jaar$ 499.99 / jaar
Web App Firewall
Laag 7 DDoS-bescherming
Voorwaartse DDoS-migitatie
SSL Cert. Ondersteuning
Load Balancing
Free Trial30 dagen30 dagen30 dagen

Bezoek online: Sucuri.net

2. Incapsula

Incapsula lijkt op Sucuri en biedt vergelijkbare oplossingen voor zowel Sucuri als Cloudflare, maar de prijsstellingsplannen lijken minder gestructureerd. Er zijn geen open niveaus en de prijzen zijn gebaseerd op offerteaanvragen. Elk product dat Incapsula aanbiedt, lijkt individuele componenten te zijn, dus diegenen die hopen op een redelijk geprijsde 'alles-in-één'-oplossing moeten mogelijk ergens anders naar kijken.

Bezoek online: Incapsula.com

3. Cloudflare

Cloudflare staat beter bekend als een Content Distribution Network (CDN), wat ook in de eerste plaats is hoe het een solide naam heeft opgebouwd bij het beveiligen van sites van klanten tegen Distributed Denial of Service (DDoS) -aanvallen. Nogmaals, net als Incapsula, zijn de prijsniveaus van Cloudflare nogal duister.

Bezoek online: Cloudflare.com

Conclusie

Van eenvoudige doe-het-zelfbeveiligingsfixes tot toegewijde webbeveiligingsbedrijven, er zijn vandaag zoveel opties beschikbaar voor site-eigenaren dat het in alle eerlijkheid, negeren van het probleem, criminele nalatigheid is. Het probleem van torenhoge prijzen behoort ook tot het verleden en bijna alle bedrijven van vandaag zouden zich in ieder geval de basisprincipes van beveiligingsoplossingen kunnen veroorloven.

Begin vooral bij uw webhost, die in de eerste plaats het basisplatform voor uw website is. Zorg ervoor dat u de host kiest die in staat is om u de juiste tools aan te bieden, en niet alleen te streven naar de goedkoopste optie.

Om te beginnen, kijk eens hoe we u aanbevelen een potentiële webhost evalueren.

Over Timothy Shim

Timothy Shim is een schrijver, redacteur en tech nerd. Begonnen zijn carrière op het gebied van informatietechnologie, vond hij snel zijn weg in druk en heeft sindsdien gewerkt met internationale, regionale en nationale mediatitels zoals ComputerWorld, PC.com, Business Today en The Asian Banker. Zijn expertise ligt op het gebied van technologie, zowel vanuit het oogpunt van de consument als van de onderneming.