Embed Size (px)
Citation preview
VOOR EEN
VEILIGEWEBSITE
3
Veilige hosting, een introductie
Ons leven speelt zich steeds vaker en langer online af. Kleding, eten, boeken en computers kopen we niet meer in een winkel in de stad, maar vanuit onze luie stoel bij een webshop. We bestellen zelfs vaatwassers en jacuzzi’s online. De kans is vrij groot dat ook jij op dit moment online zaken doet of juist van plan bent om binnenkort via het internet spullen of diensten aan de man te brengen. Anders ben je niet geïnteresseerd in deze whitepaper over veilige hosting, is onze voor de hand liggende inschatting ;-).
Stel jezelf eerst deze vraag: vind jij je eigen online veiligheid heel erg belangrijk en heb jij de bescherming van de persoonsgegevens van je klanten ook goed geregeld, of ben je in elk geval van plan dit te gaan doen?
Reageer jij met een volmondig “JA”? Mooi, dan ben je al een stuk verder dan veel van je concullega’s.
In deze “hulp bij het maken van een veilige website” leggen wij je uit wat jij allemaal kunt doen om jouw site of shop optimaal te beveiligen en jezelf en je klanten beter te beschermen tegen cybercriminelen en hackers. Maar vooral ook hoe je ervoor kunt zorgen dat alle persoonsgegevens die bezoekers op jouw site achterlaten versleuteld worden verstuurd.
4
INHOUDSOPGAVE
123456789
10111213141516
Kies een betrouwbare webhoster 6
Back-ups en updates 7
Gebruik sterke wachtwoorden 8
Kies altijd een hostingpakket met SSL-certificaat 9
Waarom https (SSL) zo belangrijk is 9
Gebruik HSTS (HTTP Strict-Transport-Security) in combinatie met een SSL-certificaat. 10
Bezoekers dwingen om SSL/TLS te gebruiken 11
Zorg voor veilige e-mail 12
Kies voor een goed spam- en virusfilter 13
Veilige FTP via FTPS 14
Striktere websitebeveiliging met HTTP-reactieheaders 15
Two-factor authentication of two-step verification? 16
Bestanden en mappen beveiligen 17
De juiste bestandsrechten voor een betere beveiliging (CHMOD) 18
Zorg ervoor dat DNNSec aanstaat voor jouw domein. 21
Wees je bewust van standaard statistieken/access logs. 21
5
6
Kies een betrouwbare webhoster1-------
Het is een open deur van jewelste en tóch staan nog veel te weinig mensen er echt bij stil. Een veilige website begint al bij je keuze voor een betrouwbare webhoster.
Maar wat is betrouwbaar en waar moet je bij je keuze op letten? Simpel, een goede webhoster heeft – net als Vevida – zijn zaakjes goed voor elkaar.
De servers staan in een datacenter in NederlandDe websites draaien op snelle SSD-serversJe kunt bellen met een Nederlandstalige klantenserviceHet hostingpakket voor jouw site is inclusief een SSL-certificaatEr worden dagelijks back-ups van al je data en e-mails gemaaktWebsites maken gebruik van de meest recente PHP-versieWerkt altijd met de laatste updates
� � � � � � �
7
Back-ups en updates2Wij kunnen het niet vaak genoeg zeggen: maak geregeld een back-up van al je (website)data en werk altijd je website(s) plus plugins bij naar de meest recente versie. Op die manier ben jij meteen al een stuk beter beschermd tegen het werk van cybercriminelen en hackers. Zij maken namelijk handig gebruik van kwetsbaarheden in verouderde software voor het verzamelen van interessante data of het uitvoeren van een DDoS-aanval.
Dat bijwerken naar de laatste versie geldt niet alleen voor jouw website. Het is net zo belangrijk om ook de software op jouw computer geregeld te updaten. Die updates worden namelijk niet voor niks uitgebracht. Je voorkomt ermee dat je te maken krijgt met ransomeware als Wannacry en Petya. Die laatste versie legde het Deense transportbedrijf Maersk plat en kostte het bedrijf een slordige 250 miljoen euro. D’r zat een kwetsbaarheid in de boekhoudsoftware op de computers van het bedrijf. Denk niet: Ik heb maar een kleine website en ben helemaal niet boeiend voor hacker en cybercriminelen. Want voor criminelen is iedereen interessant.
Zie het updaten en back-uppen als het onderhoud aan je auto. Zorg jij goed voor je voertuig, dan heb je er langer plezier van en laat hij je niet in de steek. Laat je het onderhoud versloffen, dan is de kans groot dat je met pech langs de kant van de weg belandt. En ook al heb je een kleine auto: je laat nooit je sleutels in het portier zitten. Doe dat dan ook niet met je website.
8
Veilige Hosting is onze zaak. Maar ook jij kunt veel doen aan je eigen online beveiliging. Vooral met betrekking tot je website. Eén ding staat hierbij als een paal boven water: gebruik altijd sterke wachtwoorden als inlog op je site! Veilige wachtwoorden bestaan uit minimaal tien letters, cijfers en leestekens.
Desondanks behoren “123456”, “password”, “welkom” of “naam+ geboortejaar” wereldwijd nog steeds tot de populairste wachtwoorden. Tot overmaat van ramp hanteren we voor al onze accounts ook nog eens hetzelfde wachtwoord.
Veilige wachtwoorden zijn niet alleen van belang voor je e-mailaccounts of de inlog bij je bank. Voor het creëren van een veilige website moet je ook een sterk wachtwoord instellen waarmee je inlogt. Waarom? Omdat cybercriminelen anders in no time bij al jouw gevoelige data kunnen of omdat hackers jouw kwetsbare site kunnen gebruiken voor het versturen van spam of het uitvoeren van DDoS-aanvallen, waarbij ze de systemen van banken, overheidsgebouwen en ziekenhuizen platleggen. Als Vevida hebben wij inmiddels veel tijd en energie gestoken in het beveiligen van onze servers. Die zijn echter zo sterk als de zwakste schakel. Samen maken we het internet veiliger.
Maak gebruik van wachtwoordhulpen
Natuurlijk begrijpen wij wel waarom eenvoudige wachtwoorden zo populair zijn. Het is gewoon heel lastig om keer op keer een nieuw sterk wachtwoord te bedenken en te onthouden. Maar er zijn enkele slimme programmaatjes beschikbaar die dit denkwerk voor jou uitvoeren: 1Password of Lastpass. Deze wachtwoordhulpen genereren sterke wachtwoorden en slaan ze op in “jouw eigen kluis”. Het enige wat jij moet doen is één veilig wachtwoord aanmaken voor “deze kluis”. Mac-gebruikers beschikken met de “Sleutelhanger” op hun desktop al over een wachtwoordhulp.
Meer tips lees je in dit artikel over sterke wachtwoorden.
Gebruik sterke wachtwoorden3
9
Kies altijd een hostingpakket met SSL-certificaat4
Wil jij een veilige website? Kies dan altijd voor een hostingpakket mét SSL-certificaat. Waarom? Met een door SSL beveiligde website bescherm jij de persoonsgegevens die jouw klanten op je website of webshop achterlaten. De gegevens die zij invullen worden via altijd een versleutelde verbinding – en dus veilig – verstuurd.
Belangrijk om te weten is dat je al een SSL-verbinding nodig hebt zodra jij bezoekers van je site of shop om een e-mailadres vraagt. Dat is een eis van de Nederlandse overheid en de Europese Unie. Je herkent een met SSL beveiligde website aan het groene slotje en https:// voor de domeinnaam.
Het zal je niet verbazen dat bij Vevida de pakketten Veilige Hosting, WordPress Hosting en Premium Hosting allemaal inclusief een gratis SSL-certificaat zijn
10
Mocht je denken dat een met SSL beveiligde website een overbodige luxe is, dan zit je er goed naast. Jouw klanten bijvoorbeeld vinden het juist heel fijn dat je de bescherming van hun persoonsgegevens serieus neemt.
Maar er is meer! Chrome – toch ’s werelds meest gebruikte webbrowser – waarschuwt bezoekers inmiddels dat ze zich op een onveilige website bevinden. Nu is dat nog door middel van een opvallende “i” in de url voor de domeinnaam. Straks staat daar heel prominent in het rood “Onveilig”. Dat schrikt potentiële klanten echt wel af.
Heb je echter een met SSL beveiligde website, dan zit je goed. Google beloont sites mét SSL met een hogere ranking in de zoekresultaten. Misschien nog wel belangrijker is het feit dat de Europese Unie en de Nederlandse overheid SSL verplicht stellen zodra je bezoekers van je website vraagt om hun e-mailadres achter te laten. Dit hebben we je in het hoofdstukje hierboven al gemeld, maar we vinden het zó belangrijk dat we je er nóg een keer op wijzen.
Waarom https (SSL) zo belangrijk is5
Het is dus logisch dat wij Veilige Hosting inclusief een gratis SSL-certificaat aanbieden, dat we ook nog eens voor jou installeren. Daar heb je dus zelf geen omkijken naar.
11
Gebruik HSTS (HTTP Strict-Transport-Security) in combinatie met een SSL-certificaat.6
HSTS is een beveiligingsmaatregel die SSL-beveiligde websites beschermt tegen zogenoemde “downgrade aanvallen“. Door een HSTS-reactieheader mee te sturen zorg je ervoor dat webbrowsers alleen het beveiligde HTTPS protocol gebruiken en nooit het onveilige HTTP. In dit artikel lees je hoe je dit instelt voor jouw website.
Reactieheader, ook wel Response Headers, zijn vaak onzichtbaar en hiermee communiceert de server met de browser van de bezoeker. Is jouw website volledig beveiigd met SSL, dan kun je de browser van een bezoeker vertellen dat het enkele en alleen HTTPS mag gebruiken. Maar hoe regel je dat?
Door de onderstaande XML-code toe te voegen aan jouw web.config bestand, kun je jouw website nog beter beveiligen op een Windows IIS webserver.
<rewrite> <rules> <!-- eventuele rewrite regels --> </rules><outboundRules> <rule name=”Add Strict-Transport-Security when HTTPS” enabled=”true”> <match serverVariable=”RESPONSE_Strict_Transport_Security” pattern=”.*” /> <conditions> <add input=”{HTTPS}” pattern=”on” ignoreCase=”true” /> </conditions> <action type=”Rewrite” value=”max-age=31536000; includeSubDomains; preload” /> </rule>
, h
Heb je Linux hosting, dan kun je de onderstaande regel opnemen in het .htaccess bestand.
Door hiervan gebruik te maken bied je jouw bezoekers net een beetje meer veiligheid en privacy, doordat “downgrade attacks” worden voorkomen.
Header set Strict-Transport-Security “max-age=31536000” env=HTTPS
12
SSL-certificaten zijn tegenwoordig een must voor iedere website. Het komt echter regelmatig voor dat het gebruik van SSL niet wordt afgedwongen. Om jouw bezoekers goed te beschermenis het verstandig het verplicht https te laten gebruiken.
Je kunt dit doen door al het verkeer om te leiden naar https waardoor je ervan bent verzekerd dat bezoekers van jouw website altijd SSL/TLS gebruiken.Met het onderstaande code zorg je ervoor dat alle pagina’s die worden aangeroepen via http worden om geleid naar https.
RewriteEngine On# HTTPS-verbinding voor alle pagina’sRewriteCond %{HTTP_HOST} (.+) [NC]RewriteCond %{HTTPS} Off [NC]RewriteRule (.*) https://%1/$1 [L,R=301]
, h
Bezoekers dwingen om SSL/TLS te gebruiken7
13
Sla deze code op in een bestand met de naam .htaccess en bewaar deze in de ‘root’ van jouw Linux webhosting.
Maak je gebruik van Windows IIS webhosting dan regel je dit in via onderstaande code. Sla deze code op in een bestand met de naam web.config in de ‘root’ van jouw webhosting.
<?xml version=”1.0” encoding=”UTF-8”?><configuration> <system.webServer> <rewrite> <rules> <!-- redirect HTTP naar HTTPS --> <rule name=”HTTP to HTTPS redirect” stopProcessing=”true”> <match url=”(.*)” /> <conditions> <add input=”{HTTPS}” pattern=”off” ignoreCase=”true” /> </conditions> <action type=”Redirect” url=”https://{HTTP_HOST}/{R:1}” /> </rule> </rules> </rewrite> </system.webServer></configuration>
, h
14
Of het nu gaat om IMAP, POP3 of Webmail, zorg er altijd voor dat je e-mail veilig is.
Als je er zeker van wilt zijn dat je e-mailverkeer veilig gebeurt, kies dan voor een hostingpartij die e-mail over SSL doet. Hierbij wordt de communicatie tussen jouw computer/tablet/smartphone en de mailserver versleuteld verstuurd en opgehaald.
Extra beveiliging:
SPF RecordKomen jouw mailtjes geregeld in de spam van de ontvanger terecht? Dan doe je vast iets verkeerd! Spam werkt met een soort van puntensysteem. Een van de belangrijkste punten is het hebben van een SPF-record voor je mail bij je hoster.
PGPCommuniceer met vercijferde e-mail via PGP (Pretty Good Privacy). Zo wordt je e-mail versleuteld tot bij de ontvanger. De e-mail is alleen leesbaar wanneer de ontvanger ook de sleutel heeft.
Zorg voor veilige e-mail8
Gebruik PGP-versleuteling dus enkel wanneer de ontvanger ook dezelfde encryptie gebruikt.
Tip!
Checklist:
Check of je hoster e-mail over SSL aanbiedtVerstuur bij voorkeur e-mail via de SMTP-server van je eigen hostingprovider en niet via je internetprovider (als deze niet dezelfde zijn tenminste).Stel een SPF-record in voor je e-mailCheck of je hoster back-ups maakt je e-mail en hoe dit is geregeldIndien gewenst: maak gebruik van PGP
� � � � � �
15
Beveiliging van je e-mail wil ook zeggen dat jouw computer en alle gegevens daarop zijn beschermd. Zoals we allemaal weten komen virussen meestal binnen via e-mail of downloads van vage sites. Spam komt altijd binnen via de e-mail en is vaak onschuldig. Toch ervaren we spam als zeer vervelend. Maar, hoe werkt spam nu precies?
Anti-spam
Als je e-mail goed is geregeld, dan biedt jouw hostingprovider een instelbaar spamfilter aan. Zo kun je meestal kiezen tussen verschillende beveiligingsniveaus (Geen – Licht – Gemiddeld – Zwaar). Spam wordt eigenlijk gedetecteerd aan de hand van een aantal regels op de anti-spamserver en deze geeft de e-mails een spamcijfer.
Spamcijfer:De Mailserver geeft aan de hand van regels en lijsten een bepaald spamcijfer aan elke mail die binnenkomt en naar buiten gaat. Op die manier komt de mail, al naar gelang je instellingen, wel of niet in de spam-map terecht.
Kies voor een goed spam- en virusfilter9
Stel je spamfilter niet onmiddellijk in op de zwaarste stand. Dit kan ervoor zorgen dat gewenste e-mail ook in de spam-map terecht komt.
Tip!
16
Antivirus:Elke betrouwbare hostingpartner maakt gebruik van een eigen antivirus behandeling. De antivirus server maakt gebruik van lijsten met herkenbare afzenders, onderwerpen en/of spamdetectieregels. Toch kan het gebeuren dat een virus door de mazen van het net glipt. Virussen verstopt in een filmpje of in een powerpoint kunnen bijvoorbeeld niet altijd door de server worden gedetecteerd. De detectie gebeurt pas bij het uitvoeren van het bestand. Daarom is het ook aan te raden om antivirussoftware op je computer te installeren.
Ook op een Mac installeer je een antivirus! Door de toename van de Apple producten zijn Mac’s niet langer veilig.
Tip!
17
Veilige FTP via FTPS
FTPS is niets anders dan FTP over een beveiligde SSL-verbinding. FTP (File Transfer Protocol) is het protocol waarmee bestanden van de ene computer naar de andere worden verplaatst. Wanneer je de bestanden van je website graag beschikbaar wilt stellen voor de buitenwereld plaats je die op een webserver door middel van een FTP-programma, zoals FileZilla.
Wanneer je bestanden verstuurd van de ene computer naar de andere, dan kan iemand meeluisteren en je informatie mogelijk onderscheppen. Gewone FTP is onveilig, daarom raden wij aan om te kiezen voor FTPS.
Maar hoe zorg je er nu precies voor dat je informatie veilig van de ene naar de andere locatie kan worden gebracht?
Dat doe je door te kiezen voor een hoster die FTPS beschikbaar stelt!
Wanneer je kiest voor Veilige Hosting bij Vevida dan communiceer je steeds veilig met FTPS.
10
Hoe stel je dat precies in?
Wanneer je gebruik maakt van het FTP-programma FileZilla zorg je voor de volgende instellingen:
18
Naast HSTS-reactieheader zijn er nog andere headers die gebruikt kunnen worden om jouw website nog veiliger te maken. X-Content-Type-Options X-Frame-Options X-XSS-Protection Server
X-Content-Type-Options reactieheader
Als je de HTTP-header X-Content-Type-Options de waarde “nosniff” meegeeft dan houdt dat in dat een browser zoals Internet Explorer, en in sommige gevallen Google Chrome, niet zelf probeert te achterhalen welk type bestand wordt gestuurd zoals HTML, PFD of een TXT bestand.De browser moet uitgaan van het Content-Type dat de website/server terugstuurt.
X-Frame-Options reactieheader
Met X-Frame-Options kun je instellen vanaf welk domein een frame of iframe geladen mag worden. De waarde kan “deny” zijn om het laden van externe frames tegen te gaan, “sameorigin” om alleen frames vanaf hetzelfde domein – of dus jouw website – te tonen, en “allow-from: DOMAIN“, om van een specifiek domein frames te laden. Hierbij moet je DOMAIN dus vervangen door de desbetreffende domeinnaam.
X-XSS-Protection reactieheader
De X-XSS-Protection header schakelt het Cross Site Scripting filter van browser in. Hiermee wordt het moeilijker gemaakt om via de browser Cross Site Scripting (of XSS) aanvallen uit te voeren op websites.Deze XSS-beveiliging staat vaak standaard ingeschakeld in browsers, maar mocht een kwaadaardige gebruiker dit hebben gedeactiveerd, dan kun je het hiermee forceren. Geef het de waarde “1; mode=block” mee.
Striktere websitebeveiliging met HTTP-reactieheaders11
� � � �
19
Server reactieheader
Server reactieheader: Een webserver mag graag vertellen welke software hij draait, bijvoorbeeld Windows Server IIS 8.5 of Apache 2.4. Voor aanvallers kan dit heel waardevolle informatie zijn en daarom heeft het de aanbeveling om deze Server: HTTP-reactieheader te legen. Verwijderen kun je de header helaas niet, wel kun je het besturingssysteem of webserver-versie eruit verwijderen, of er zelf iets voor in de plek zetten.
Misschien heb je wel eens van deze termen gehoord. Of heb je de afkorting 2FA zien staan. Bij systemen waar je moet inloggen is het verstandig om niet enkel een gebruikersnaam en wachtwoord als beveiliging te hanteren.
Two-factor authentication (2FA) is niet het zelfde als two-step verification. Bij de eerst genoemde gaat het echt om verschillende factoren. Er zijn drie verschillende athenticatie factoren: Iets wat je weet (een pincode of wachtwoord), iets wat je hebt (een vingerafdruk, gezichtsherkenning of andere biometrische eigenschap) , en iets wat je hebt (telefoon, card-reader etc.). 2FA maakt gebruik van 2 van deze drie dactoren.
Two-step verification bestaat één factor die twee keer gebruikt wordt. Denk hierbij aan een code die per e-mail of SMS aan jou telefoon gestuurd wordt. Dit zijn toch ook twee factoren? Omdat SMS en e-mail niet echt veilig is en onderschept kan worden, zien wij dit als wachtwoord.
Two-factor authetication is het aller veiligt en je kunt bijvoorbeeld Google authenticator gebruiken om jouw website te beveiligen. Lukt dat niet of kies je voor Two-step authentication dan kun je bijvoorbeeld een e-mail laten sturen als tweede stap om in te loggen.
Als het gaat om veiligeheid, is één van deze twee methoden altijd veiliger dan enkel een wachtwoord.
Two-factor authentication of two-step verification?12
20
Bestanden en mappen beveiligen13Heb je op jouw website een CMS geïnstalleerd en via ‘login.php’ kun je inloggen, dan kan je met het onderstaande voorbeeld Vevida Windows hosting, ervoor zorgen dat alleen jij dit bestand kunt aanroepen.
Zet deze code onderaan, maar net boven </configuration> in jouw web.config bestand. Wel moet je bij ‘ipAddress’ jouw eigen IP-nummer invullen. Weer je niet welke dat is? Ga dan naar watismijnip.nl
Heb jij Vevida Linux hosting dan gebruik je het onderstaande voorbeeld:
Zet deze code in een bestand .htaccess en sla dit op in de map/directory die je wilt afschermen. Ook hiervoor geldt dat je 123.45.56.78 moet vervangen door jouw IP-adres.
<location path=”wp-login.php”> <system.webServer> <security> <ipSecurity allowUnlisted=”false”> <add ipAddress=”123.45.67.89” allowed=”true” /> </ipSecurity> </security> </system.webServer></location>
order deny,allowdeny from allallow from 123.45.57.89
, h
, h
21
De juiste bestandsrechten voor een betere beveiliging (CHMOD)
Elk bestand of elke map die je op een webserver plaatst heeft rechten. Deze rechten zijn bepalend voor wie er wat met je bestanden of mappen kan doen. Om een goede beveiliging te hebben van je website is het dan ook aan te raden om de juiste rechten voor elk bestand in te stellen. Aan de hand van deze rechten kan iemand je bestanden lezen, beschrijven of beide acties uitvoeren.
Voor websites die gebruik maken van een CMS zoals bijvoorbeeld WordPress moet je precies weten welke rechten aan welke bestanden of mappen moeten worden toegekend.
Het rechtensysteem
Om meer inzicht te hebben in de rechtenstructuur moeten we dit even kwijt. In een UNIX-systeem worden rechten weergegeven aan de hand van 3 cijfers. Het eerste cijfer staat voor “de gebruiker”, het tweede cijfer voor “de groep” en het derde voor “de rest van de wereld”. De cijfers bestaan uit een waarde van 0 to 7.
14
WAARDE SYMBOLISCH BETEKENIS0 --- mag niets1 --x mag uitvoeren2 -w- mag schrijven3 -wx mag schrijven en uitvoeren4 r-- mag lezen5 r-x mag lezen en uitvoeren6 rw- mag lezen en schrijven7 rwx mag lezen, schrijven en uitvoeren
De cijfers hebben de volgende betekenis:
De code 777 wil dus zeggen dat “de gebruiker”, “de groep” en “de wereld” zowel mag lezen, schrijven en uitvoeren.
w = write
x = execute
r = read
22
Aanpassen van de rechten
De manier waarop je deze rechten aanpast kan verschillen van hoster tot hoster. Webhosting geregeld op een Linux-systeem biedt je de mogelijkheid om alle combinaties in te stellen via de FTP. De FTP-software zoals FileZilla voorziet de optie om deze via de rechter muistoets te bedienen.
LET WEL: Je kunt de rechten van bestanden instellen, maar ook van mappen, inclusief of exclusief de volledige inhoud en submappen.
Wanneer je de leesrechten van een map verwijderd, zal je moeten inloggen met je FTP-gebruiker en wachtwoord om toegang te krijgen tot de inhoud van de map. Een handige beveiliging!
Tip!
Als dit allemaal veel te ingewikkeld voor je is, hebben we bij Vevida daar een eenvoudige oplossing voor. Vevida zorgt ervoor dat jij alleen hoeft kiezen of een map leesbaar is voor “de wereld”, ook schrijfbaar is of geen van beiden.
23
Rechten voor een statische website
Beschik je over een statische HTML-website, aarzel dan niet om de bestandsrechten op het minimum in te stellen. ALLEEN LEZEN dus! Het heeft geen enkel nu om ook schrijfrechten toe te kennen aan je websiteomgeving, aangezien deze toch niet gebruikt worden.
Het komt er dus op neer dat de genoemde bestanden (1ste stuk) voor de eigenaar de rechten “Lezen en schrijven” hebben, de groep en de wereld “enkel lezen”
De rechten voor de mappen worden als volgt ingesteld:“Lezen, schrijven en uitvoeren” voor de eigenaar, “Lezen en uitvoeren” voor de groep en de wereld.
Rechten voor WordPress websites
BESTANDSNAAM PLAATS AANBEVOLEN RECHTENhtaccess ../.htaccess 644wp-config.php ../wp-config.php 644index.php ../index.php 644wp-blog-header.php ../wp-blog-header.php 644
MAP NAAM PLAATS AANBEVOLEN RECHTENroot of www ../ 755wp-admin ../wp-admin 755wp-includes ../wp-includes 755wp-content ../wp-content 755
Bij Vevida kies je gewoon voor “Verwijder schrijfrechten” bij de bestanden en laat je de vermelde mappen voor wat ze zijn. De andere mappen in de structuur van WordPress zet je op “Verwijder Schrijfrechten”
24
Veel mensen kennen de term DNS en weten waarvoor een DNS-server dient. DNSSec is helaas nog niet zo bekend. DNSSec staat voor ‘Domain Name Server Extensions’ en is een uitbreiding op het standaard DNS-protocol. Als DNSSec aanstaat is jouw domein niet kwetsbaar voor ‘man-in-the-middel’ of ‘DNS Spoofing’.
Bij Vevida staat DNSSec standaard ingeschakeld. Alle antwoorden die door onze DNS-servers worden gegeven, zijn voorzien van een digitale handtekening. Hierdoor kan iedereen die jouw website bij ons opvraagt controleren of het antwoord dat ze krijgen ook van de juiste server afkomstig is.
Zorg ervoor dat DNNSec aanstaat voor jouw domein.15
Je hebt een website gebouwd en bent trots op het resultaat. Na een tijdje wil je weten hoeveel bezoekers er op jouw website zijn geweest. Veel hosting providers bieden daarom standaard statistieken aan. AWstats en Webalizer zijn hiervan de bekenste voorbeelden.
Helaas komt het vaak voor dat deze statistieken publiekelijk toegankelijk zijn. Door achter een domeinnaam /stats te typen kun je vaak de statistieken van die website zien en veel informatie over deze website, pagina’s scripts etc.te weten komen. Voor iemand die kwade bedoelingen heeft geven statistieken een schat aan informatie.
Controleer daarom altijd of jouw statistieken zijn afgeschermd van de buiten wereld. Dit kan op verschillende manieren zoals het plaatsen van een .htaccess of web.config bestand. Vevida levert haar hosting altijd op met beveiligde statistieken. Gebruik je de statistieken niet, verwijderd dan de directory/map waar de statistieken opgevraagd kunnen worden. Hierdoor weet je zeker dat hier geen misbruik van gemaakt kan worden.
Wees je bewust van standaard statistieken/access logs.16
25
Notes--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
26
--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
27
--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
28
--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Martijn de Braak, Günther Himschoot en Peter de Wit geven jou in dit boekje praktische tips waarmee jouw website en webshop veiliger wordt.
Günther, Peter en Martijn werken bij webhoster Vevida. Günther is daar marketeer en SEO-specialist. Peter verzorgt de communicatie en schrijft alle (web)teksten. Martijn is AVG specialist & accountmanager. Vevida verzorgt trainingen over Google, Online Marketing en SEO, Google Analytics en WordPress (beginners en gevorderden). Geïnteresseerd? Neem eens een kijkje op vevida.academy.
VOOR EEN
VEILIGEWEBSITE
Günther Himschoot
Martijn De Braak
Peter De Wit
Academywww.vevida.com|www.vevida.academy
