Hou uw CMS veilig

De belangrijkste stap hierbij is het up-to-date houden van uw CMS en alle plug-ins. Er worden steeds nieuwe kwetsbaarheden ontdekt, dus is het van het grootste belang om de beveiligingsupdates die deze kwetsbaarheden verhelpen zo snel mogelijk te installeren. Sommige kwetsbaarheden kunnen misbruikt worden om aanvallers de volledige controle over uw webserver te geven, of hen in staat te stellen waardevolle gegevens te stelen.

Ten tweede wordt het sterk aangeraden om de standaard CPANEL/ftp accounts niet te gebruiken, of op zijn minst het wachtwoord ervan te wijzigen. Een betere oplossing is om de standaardaccounts uit te schakelen en een unieke admin-account aan te maken met een sterk wachtwoord. Of nog beter: 2FA inschakelen, als uw oplossing dat toelaat.

Controleer jaarlijks uw gebruikerslijst en kijk na of er geen testgebruikers meer zijn, of gebruikers die zonder uw medeweten zijn toegevoegd.

Installeer en activeer beveiligingsplug-ins op uw CMS (en hou ze up-to-date!), zoals bijvoorbeeld WordFence voor Wordpress, of soortgelijke plug-ins die brute-forcing en veel voorkomende webaanvallen zoals SQL-injectie voorkomen.

Ten slotte moet directory browsing worden uitgeschakeld, omdat dit het voor aanvallers gemakkelijk maakt om uw gegevens te vinden via eenvoudige google-zoekopdrachten.