Elke dag die voorbijgaat, brengt nieuws met zich mee over een gloednieuw lek van persoonlijke informatie via internet. Of het nu gaat om creditcardgegevens van miljoenen gebruikers of hun e-mail-ID's en wachtwoorden, persoonlijke naaktfoto's van beroemdheden of zelfs geheime geheime overheidsgegevens - de wereld van hackers heeft het internet en het gebrek aan beveiliging op elk mogelijk niveau gedemocratiseerd.
Je vraagt je misschien af wat dit te maken heeft met je onschuldige kleine blog of website die geen creditcardgegevens van gebruikers of naaktfoto's van Scarlett Johansson bij zich heeft.
$config[code] not foundHackers kunnen in een kwestie van minuten je onopvallende website veranderen in een kwaadaardige spionnenbot, waardoor gevoelige gebruikersgegevens naar hackers worden verzonden zonder dat je het je zelfs maar realiseert. Erger nog, ze kunnen je websitedatabases hacken en belangrijke informatie vernietigen of manipuleren, je inhoud injecteren met kwaadaardige links en zelfs de hostingserver kapen die moet worden gebruikt in botnet-DDoS-aanvallen.
Maar genoeg van dit angstfeest. Het is niet allemaal doem en somberheid die er op het web. Er zijn dingen die jij bent kan doe om je website te beveiligen tegen hackers en word een doelwit voor online vandalen. Hier is een overzicht van de eenvoudigste stappen die u kunt nemen:
Houd alle software bijgewerkt
Of uw website nu helemaal is opgebouwd door uw ontwikkelingsteam of u hebt ervoor gekozen om een doe-het-zelf-site te maken op een turnkey-platform van derden, als eigenaar van een site is het uw taak om ervoor te zorgen dat elk stukje software dat u gebruikt up-to-date is.
CMS-providers zoals WordPress, Joomla en hun soortgenoten werken de klok rond aan het proberen om gaten in hun systemen te dichten en geven regelmatig patches en updates vrij die hun software minder kwetsbaar maken voor aanvallen. Zorg ervoor dat u deze updates uitvoert en dat u de nieuwste versie hebt om uw site op elk gewenst moment te ondersteunen.
Als uw site plug-ins van derde partijen gebruikt, houdt u de updates bij en zorgt u ervoor dat deze ook op tijd worden bijgewerkt. Vaak bevatten veel sites plug-ins die na verloop van tijd niet meer worden gebruikt. Ruim uw website op met ongebruikte, oude en niet-bijgewerkte plug-ins: het zijn eenden voor hackers om als gateway te worden gebruikt om uw site binnen te gaan en er grote schade toe te brengen.
Bouw lagen van beveiliging rond uw site
Net zoals u uw deuren vergrendelt voordat u uw huis verlaat en antivirussoftware op uw computer installeert voordat u op internet surft, moet u ook een beveiligingssysteem hebben dat als eerste verdediging van uw website tegen hackaanvallen kan dienen. Een webapplicatie Firewall is die eerste verdedigingslinie. Deze oplossingen zijn ontworpen om inkomend verkeer te inspecteren, kwaadaardige verzoeken te bieden en uit te wissen - bescherming tegen spam, brute force-aanvallen, SQL-injecties, Cross Site Scripting en andere OWASP Top 10-bedreigingen.
Tot een paar jaar geleden waren Web Application Firewalls alleen beschikbaar als hardwareapparaten, maar vandaag de dag zorgen enkele Security-as-a-service (SECaaS) -providers voor een revolutie in de sector door cloudtechnologie te gebruiken om de prijzen van eerder alleen gevonden beveiligingsoplossingen te verlagen in bedrijfsniveau-instellingen.
Bijgevolg kunnen alle website-eigenaren nu een cloud-gebaseerde webapplicatie-firewall "huren", zonder zich te binden aan prijzige beveiligingsapparatuur of zelfs over een dedicated hosting-server. Beter nog, deze plug-and-play-services vereisen geen beveiligingsexperts of proberen elk aspect van webbeveiliging te leren kennen. (De meesten van ons hebben niet de tijd om ook cybersecurity-experts te worden.)
Met honderdduizenden websites die elk jaar worden gehackt, wordt duidelijk dat hostingproviders niet voldoende zijn uitgerust om alle websitebeveiligingsbedreigingen aan te pakken, omdat websitebeveiliging eerlijk gezegd niet binnen hun primaire agenda valt. Nu vullen cloud-gebaseerde webapplicatie-firewalls die leegte aan.
Schakel over naar
HTTPS of Hyper Text Transfer Protocol Secure, is een beveiligd communicatieprotocol dat wordt gebruikt om gevoelige informatie tussen een website en een webserver over te brengen. Als u uw website naar het HTTPS-protocol verplaatst, moet u in feite een coderingslaag van TLS (Transport Layer Security) of SSL (Secure Sockets Layer) aan uw HTTP toevoegen om uw gebruikers en uw eigen gegevens extra beveiligd te maken tegen hackpogingen.
Hoewel HTTPS een noodzaak is voor alle online transacties, is de rest van de website meestal in de meeste gevallen HTTP. Dit alles zal echter veranderen met de recente aankondiging van Google dat HTTPS een ranking factor voor zoeken zal zijn. Naast het beveiligingsaspect van dingen, is het nu nog logischer om uw hele website naar HTTPS te verplaatsen om tegelijkertijd uw zoekresultatenrangschikking te verbeteren.
Gebruik sterke wachtwoorden, verander regelmatig
Deze is een andere no-brainer. Aanvallen met brute kracht die proberen te raden dat combinaties van gebruikersnaam en wachtwoord zich in de afgelopen jaren op alarmerende snelheid hebben vermenigvuldigd, met duizenden aanvallen die dagelijks op internet worden gedetecteerd.
Het gebruik van sterke wachtwoorden is een effectieve manier om brute force- en woordenboekaanvallen te beperken, zo niet volledig te elimineren. Sterke wachtwoorden zijn niet alleen een vereiste voor uw e-mail of financiële transacties online, ze zijn ook noodzakelijk voor uw websiteserver, beheerders- en databasewachtwoorden.
Zorg ervoor dat uw wachtwoord bestaat uit een combinatie van alfanumerieke tekens, symbolen, hoofdletters en kleine letters en ten minste 12 tekens lang is om brute force-aanvallen te voorkomen.
Gebruik niet hetzelfde wachtwoord voor alle aanmeldingen van uw verschillende websites. Wijzig uw wachtwoorden regelmatig om ze dubbel veilig te houden. Bewaar gebruikerswachtwoorden in gecodeerde vorm. Dit zorgt ervoor dat aanvallers, zelfs als er een beveiligingsinbreuk is, feitelijke gebruikerswachtwoorden niet in handen krijgen.
Maak Admin-mappen moeilijk te spotten
Een ingenieuze manier waarop hackers toegang krijgen tot de gegevens van uw site is door rechtstreeks naar de bron te gaan en uw beheerdersgidsen te hacken.
Hackers kunnen scripts gebruiken die alle mappen op uw webserver scannen op weggeefnamen als 'admin' of 'login', enz. En hun energie concentreren op het invoeren van deze mappen om de beveiliging van uw website in gevaar te brengen. Met de meeste populaire CMS's kunt u uw beheerdersmappen hernoemen naar een naam van uw keuze. Kies onschadelijke klinkende namen voor uw beheerdersmappen die alleen bekend zijn bij uw webmasters om de kans op een mogelijke inbreuk aanzienlijk te verminderen.
Dit is zo'n eenvoudig en gemakkelijk te vermijden hacking-scenario, dat het verbazingwekkend is hoe miljoenen websites het nog steeds negeren.
Conclusie
De meesten van ons gaan door het leven met de filosofie 'Het zal mij niet gebeuren'. Die filosofie is echter niet bewezen in de wereld van online beveiliging. Een geslaagde aanval op uw site leidt niet alleen tot afbreuk aan de gegevens van gebruikers en uw eigen informatie, maar kan ook leiden tot een zwarte lijst van uw site door Google en andere zoekproviders, omdat uw geïnfecteerde site het verspreiden van kwaadaardige inhoud op het web kan veroorzaken.
Erger aan de kant van voorzichtigheid werkt het beste op dit gebied. Voer ten minste deze basisstappen meteen uit om te voorkomen dat u een zacht doelwit bent voor kwaadwillende hackers.
Websitebeveiliging Foto via Shutterstock, HTTPS-afbeelding van Null-byte
Meer in: Contentmarketing 10 Reacties ▼
