Hoe maak je een veilige website?
Websites zijn geweldig. Ze kunnen tegenwoordig zoveel meer dan ooit tevoren, waaronder films streamen, gebruikers games laten spelen vanuit de webbrowser, naar populaire muziek luisteren en contact maken met vrienden. Deze vooruitgang in webontwikkeling is echter geëvenaard door vooruitgang in malware en cyberaanvallen. Hackers moeten nu in staat zijn om externe websites en webservers te infecteren met malware die vervolgens kan worden gebruikt om individuele computers te infecteren, wat miljoenen schade veroorzaakt door gegevensverlies. Er is geen gegarandeerde manier om jezelf volledig te beschermen tegen deze hackers, omdat ze hun strategieën altijd updaten en herzien, maar als je deze stappen volgt, is je site beveiligd tegen alle, behalve de meest geavanceerde cyberaanvallen.
Stap 1
Maak sterke wachtwoorden voor de backend van uw website, ook wel de beheerpagina genoemd. Dit is erg belangrijk, want als een cybercrimineel toegang kan krijgen tot de backend, kan hij vrijwel alles doen wat hij wil, aangezien alles vanaf de backend met uw site kan worden gedaan. Sterke wachtwoorden bevatten zowel hoofdletters als kleine letters en cijfers en zijn ten minste acht tekens lang. Veel websitebeheerders volgen een strenger beleid bij het beveiligen van de backends van hun sites; ze maken hun wachtwoorden minstens vijftien tekens.
Stap 2
Maak sterke wachtwoorden voor elk FTP-, bestandsoverdrachtsprotocol en accounts die toegang hebben tot uw webserver. Volg dezelfde richtlijnen als voor de back-end van uw site, maar u moet er ook voor zorgen dat, als u FTP-accounts aan anderen hebt gegeven, zij geen eenvoudigere wachtwoorden maken voor hun eigen gemak.
Stap 3
Werk uw serverbesturingssysteem regelmatig bij. Huur je serverruimte van een webhostingprovider, dan heb je hier geen omkijken naar, want je hostingprovider regelt dit voor je. Als u echter uw eigen server onderhoudt, moet u ten minste eenmaal per twee weken op beveiligingsupdates controleren; raadpleeg de documentatie van uw besturingssysteem voor details.
Stap 4
Volg goede beveiligingspraktijken op alle computers waarvan u FTP naar uw server gebruikt of vanaf de back-end inlogt. Hoe sterk uw wachtwoorden ook zijn, een keylogger zal de beveiliging van uw site in gevaar brengen. Dit omvat het hebben van een sterke anti-malwaresuite, inclusief een firewall, en het up-to-date houden ervan. Populaire anti-malware-suites zijn onder meer McAfee, Norton en Vipre.
Vertrouw uw gebruikers. Als u feedback begint te ontvangen waarin wordt geklaagd dat er willekeurige storingen op uw site lijken te zijn of dat deze langzaam laadt of dat uw site veel spam verzendt, bestaat de kans dat uw site is aangevallen. Als u naar deze waarschuwingen luistert, kunt u veel tijd en moeite besparen.