Uw website verder versterken

Hoewel het up-to-date houden van uw webserver en al zijn componenten waarschijnlijk de belangrijkste stap is in de beveiliging, zijn er nog een paar andere maatregelen die moeten worden overwogen om de veiligheid verder te verhogen.

Gebruik een WAF

Een WAF, of Web Application Firewall is een layer 7-firewall die u kunt configureren om analyse en filtering uit te voeren op inkomende verbindingen naar uw webserver. Heel wat veel voorkomende aanvallen kunnen worden voorkomen met een goed geconfigureerde WAF. Zoals met de meeste veiligheidsmaatregelen moet de webserver- (en WAF-)beheerder een evenwicht vinden tussen functionaliteit en veiligheid. Een te strenge WAF-configuratie kan mogelijk ook legitiem verkeer naar de webserver blokkeren.

Bescherm uw database

Gebruikersgegevens zijn een zeer waardevol bezit voor uw organisatie, en moeten dus goed worden beschermd. In geval van een datalek bent u wettelijk verplicht dit te melden bij de Gegevensbeschermingsautoriteit (DPA/GBA/APD). Daarnaast is er zowel een risico op financieel verlies als op merknaamschade als u de database niet beveiligt. Zorg er bovendien voor dat u regelmatig back-ups maakt van uw databases, zodat u veel gemakkelijker van een gegevensverlies kunt herstellen. Bewaar deze back-ups op een veilige manier en test de validiteit van de back-ups door uw website regelmatig terug te zetten naar een testomgeving.

Uitschakelen van directory browsing

Het uitschakelen van directory browsing kan voorkomen dat aanvallers gemakkelijk al uw waardevolle gegevens kunnen vinden. Vermijd het gebruik van standaard, publiek toegankelijke locaties voor alle bestanden die u opslaat (bv.: /wp-content/uploads/backup/backup.zip). Alle gevoelige gegevens moeten worden opgeslagen op plaatsen die alleen toegankelijk zijn voor geauthenticeerde gebruikers. U kunt directory browsing uitschakelen op de webserver of op CPANEL‑niveau, afhankelijk van uw hostingmodel.

Bekijk uw website door de ogen van een zoekmachine

Veel gecompromitteerde websites worden uitgebuit om geld op te brengen door advertenties te tonen aan gebruikers over de hele wereld, maar die advertenties blijven verborgen voor de eigenaar van de website.

Gebruik de zoekopdracht "site:yoursite.com" om te zien welke pagina's van uw site de zoekmachine heeft geïndexeerd.

Gebruik de functie "view cache" om uw website te zien zoals Google hem ziet. Als de cache-versie advertenties of links bevat die de niet-cacheversie niet heeft, kan uw website gecompromitteerd zijn.