Een deel van de beveiliging van uw website wordt mogelijk gedekt door uw hostingbedrijf en het zou altijd uw eerste telefoontje moeten zijn als er iets zou gebeuren.
U moet echter altijd controleren wat ze wel en niet dekken, want aan het eind van de dag bent u verantwoordelijk voor de beveiliging van uw website. Zelfs de kleinste kleine en middelgrote ondernemingen en micro-ondernemingen hebben behoefte aan beveiliging.
Lees meer: HelloFax
Het is niet altijd zo dat de persoon of bot die u hackt achter uw bedrijf aan zit. Je zou de zwakke schakel kunnen zijn in een ketting die naar het echte doel leidt. Uw bedrijf bevindt zich misschien in een mooi kantoor op een gloednieuw bedrijventerrein, maar uw website bevindt zich in het gemeenste, meest corrupte deel van de stad dat er is.
(PS: vergeet niet de lijst met de beste webhostingservices te bekijken, want deze bevat providers die door ons zijn getest en geverifieerd).
Het internet. Het is niet de vraag of; het is een kwestie van wanneer. Laten we dus eens kijken wat belangrijk is in uw zoektocht naar verbeterde beveiliging.
1. Wie of wat bescherm ik?
Dit is het eerste dat u zich moet afvragen bij het toevoegen van beveiliging aan uw website. Wat is het meest bedrijfskritische aspect en wat kunt u zich realistisch gezien veroorloven om het te beschermen? In termen van wie, zijn er twee hoofdgroepen die u moet overwegen om te beschermen.
- Je buren : De kans is groot dat je begint op een server met een paar buren, hetzij via shared hosting of via VPS. Als u of een buurman wordt gehackt, kunnen anderen op de server worden getroffen. Hacks kunnen enorme bronnen in beslag nemen, wat de andere sites vertraagt.
- Uw bezoekers : Er zijn in het verleden voorbeelden geweest van websites met malware aan hun pagina's zonder dat het bedrijf hiervan op de hoogte was. Dit heeft ertoe geleid dat malware is gedownload naar de computer van de bezoeker en alles heeft gestolen, van wachtwoorden tot persoonlijke informatie. Afgezien van de reputatieschade, kunt u aansprakelijk worden gesteld voor inbreuken op de gegevensbescherming. Dat brengt ons bij het "wat bescherm ik?" een deel.
- Gegevensbescherming : Gegevensbescherming is essentieel voor elk bedrijf. U bent niet alleen aansprakelijk voor verlies of misbruik van persoonlijke gegevens, er is ook een kwestie van bedrijfskritische informatie. Als u gegevens verliest, zoals klantgegevens of betalingsgegevens, hoe lang duurt het dan voordat uw bedrijf is hersteld? En hoeveel kost dat u financieel, vooral nadat de AVG is uitgerold?
2. SSL-certificaten
SSL staat voor Secure Sockets Layer. Het is een protocol dat veilige verbindingen tot stand brengt tussen een server en de persoon die de site bezoekt, ook wel de client genoemd. SSL gebruikt een cryptografisch systeem om informatie te versleutelen die tussen de client en de server wordt uitgewisseld. Over het algemeen kunt u zien of een website een geldig SSL-certificaat heeft, aangezien de URL begint met HTTPS in plaats van HTTP en het hangslotsymbool bevat.
- Wanneer heb ik SSL nodig? Als u creditcard- of bankpasgegevens verzamelt, heeft u absoluut SSL-certificaten nodig. Als u echter betalingsverwerkers van derden gebruikt, zoals PayPal, hoeft u dit niet te doen. Dit komt doordat uw website geen financiële gegevens bevat. Evenzo als uw website persoonlijke informatie verzamelt of een inlogformulier voor bezoekers heeft, moet u SSL hebben. Dit zorgt ervoor dat alle informatie die door uw site wordt verzameld, veilig en gecodeerd is en de privacy van uw bezoekers wordt beschermd. Bovendien biedt Google een rankingboost voor sites met een SSL-certificaat.
- Gedeeld versus privé? De meeste hostingproviders bieden gedeelde SSL-certificaten aan. Gedeelde SSL is bedoeld om te worden gebruikt in situaties waarin u een veilige verbinding met uw server wilt die niet door het publiek wordt gebruikt. Dit komt doordat gedeelde SSL uw domeinnaam niet gebruikt. In plaats daarvan gebruikt het de URL van het hostingbedrijf dat u gebruikt. Hoewel het kosteneffectief is, kan het voor bezoekers verwarrend zijn en kan het hen ongemakkelijk maken bij het delen van hun informatie. Privé SSL-certificaten worden afgestemd op uw eigen domeinnaam. Uw URL verschijnt in de adresbalk van een browser. Als u SSL nodig heeft omdat u persoonlijke informatie verzamelt via uw site, zou u waarschijnlijk moeten kijken naar het verkrijgen van een privé SSL-certificaat.
3. Firewalls voor webtoepassingen (WAF)
WAF's (Web Application Firewalls) monitoren het verkeer voordat het de webtoepassing bereikt en analyseren verzoeken om schadelijk verkeer of verkeerspatronen te filteren. WAF's zijn een veelvoorkomende beveiligingscontrole die door bedrijven wordt gebruikt om te beschermen tegen imitaties, zero-day-bedreigingen en andere bekende kwetsbaarheden en aanvallers.
Het is niet verrassend dat ze meestal als optie worden aangeboden voor grotere websites, omdat ze lastig te installeren zijn (vanwege het vereiste kennisniveau) en relatief duur zijn, vooral voor het MKB.
4. Gebruik anti-malwaresoftware
Een anti-malware is een van de meest essentiële mechanismen om de communicatie van en naar uw website te beveiligen. De goede hostingprovider neemt deze bescherming op als onderdeel van hun aanbod, maar je moet er zeker in investeren als je kiest voor dedicated hosting.
Er zijn verschillende opties beschikbaar, waaronder verschillende gratis die goed genoeg zijn voor standaardwebsites, maar je moet naar de betaalde opties kijken als je een verkeersintensieve website host.
5. Houd uw websiteplatform up-to-date
Ongeacht het inhoudbeheersysteem (CMS) dat u gebruikt om uw website van stroom te voorzien, zorg er altijd voor dat u de huidige versie gebruikt, aangezien oude, niet-onderhouden versies gemakkelijk het doelwit zijn van exploits.
De meeste populaire CMS zoals WordPress zijn open source, kwaadwillende gebruikers besteden veel tijd aan het lezen van de broncode van oudere versies op zoek naar kwetsbaarheden die ze kunnen gebruiken om controle over uw website te krijgen. De eenvoudigste manier om dit te dwarsbomen, is ervoor te zorgen dat u altijd de nieuwste versie van het CMS gebruikt.
- Dit is een fragment uit een e-book genaamd "De ultieme gids voor webhosting", uitgegeven door Pro in samenwerking met Planet Hippo
- Bekijk de beste website-hostingservices
