Hoe verbeter je de beveiliging van je website, -shop of -app?

website-beveiliging-verbeteren_1200x628
Blog

Hoe verbeter je de beveiliging van je website, -shop of -app?

De alsmaar toenemende groei aan veiligheidsrisico’s als DoS-, phising-, malware-, en andere vormen van aanvallen van buitenaf, wordt het steeds belangrijker de beveiliging van je webapplicatie, website of webshop goed op orde te hebben. Hosted.nl biedt vanuit ons Managed IT en Managed Security portfolio verschillende diensten die je daar goed bij kunnen helpen, maar zelf kun je ook verschillende maatregelen nemen, om er in elk geval voor te zorgen dat er enkele basiszaken goed geregeld zijn.

Om de beveiliging van je webapp, -site of -shop al een flink stuk te verbeteren, zijn er een aantal beveiligingsmethoden die snel en eenvoudig te implementeren zijn.
Vergeet niet om een sterk wachtwoord in te stellen voor alle beheerders van je website, -shop of -app. Dit is vergelijkbaar met de sleutel in de deur van je auto laten zitten wanneer je deze in een slechte buurt parkeert.

SSL Certificaat 

Vandaag de dag is een SSL-certificaat is tegenwoordig niet langer meer ‘optioneel’. Als website of webshop eigenaar ben je verantwoordelijk voor de privacy van je bezoekers. Dus ook voor een veilige communicatie tussen je bezoeker en je website, -shop of -applicatie. Met een SSL-certificaat zorg je ervoor dat een beveiligde verbinding wordt opgezet tussen de internetbrowser waarin je bezoeker de website geopend heeft en de webserver waarop je site, shop of app actief is. Een beveiligde verbinding is altijd herkenbaar aan het voorvoegsel https://, maar ook aan het slotje dat vermeld wordt voor het website adres in de adresbalk.

DNSSEC 

Elke (web-)server op het internet is bereikbaar onder een uniek numeriek adres. Zo is de webserver van onze website bereikbaar onder het IP-adres 91.230.244.27. Dit is wat lastig onthouden, bovendien kunnen meerdere webapplicaties op één zelfde server ondergebracht worden. Middels het DNS (Domain Name System) wordt een domeinnaam vertaald naar een IP-adres en dus naar een server en de daarop ondergebrachte website. Zo is Hosted.nl makkelijk te onthouden, in plaats van de verzameling cijfers waarmee dat al een stuk lastiger is. Deze informatie wordt opgeslagen in zogenaamde nameservers, waar bijgehouden wordt welke cijferreeks bij welke server hoort. 

DNS is echter een protocol wat al vrij verouderd is, wat het mogelijk maakt om deze vertaling onderweg te manipuleren. Vergelijk het met het omdraaien van een bewegwijzeringsbordje in een andere richting dan de bedoeling. Zo kunnen bezoekers van je website, shop of applicatie op een andere plek en daarmee andere site uitkomen dan de bedoeling. We noemen dit DNS spoofing, het type aanval wordt man-in-the-middle genoemd.

DNSSEC is hier een passende oplossing voor. Er wordt dan een digitale handtekening toegevoegd aan de DNS informatie. Daardoor is het niet langer mogelijk om deze informatie te manipuleren en weet je zeker dat je bezoekers op je website uit komen.Onze specialisten kunnen je helpen met het inrichten van DNSSEC voor je domeinnaam wanneer je hier zelf niet uitkomt.

WordPress & webapps 

Zorg ervoor dat je website, -shop of -app altijd up-to-date is. Daarmee voorzie je niet alleen in nieuwe functionaliteiten, maar ook tegen maatregelen tegen de meest actuele kwetsbaarheden in de software: security patches. Hiermee voorkom je dat kwaadwillenden zoals cybercriminelen deze nieuwe kwetsbaarheden uitbuiten en zo toegang krijgen tot je app of data.

WordPress is een Content Management Systeem (CMS); software om websites mee te bouwen en beheren. Het is bovendien opensourcesoftware en mede daarom het veruit meest populaire en gebruikte CMS op dit moment. Daarmee is het dus ook een populair target voor hackers, spammers en cybercriminelen. Iets wat niet betekent dat WordPress onveilig is. Omdat zo veel mensen het CMS gebruiken, is het logisch dat er vanuit de hackers-scene veel aandacht is voor beveiligingslekken.

Gelukkig ontwikkelt WordPress snel en beschikt de huidige versie al een tijdje over ingebouwde mogelijkheden om ervoor te zorgen dat het CMS up-to-date is, en blijft. Dat geldt ook voor de verschillende plugins binnen WordPress, die je vanuit het dashboard eenvoudig en makkelijk kan updaten.

(Re)captcha

Mocht je gebruik maken van een contactformulier, maak dan gebruik van een zogenaamde Captcha toevoeging. Een Captcha is een opdracht die je als persoon moet uitvoeren om te bevestigen dat je geen computer bent, een zogenaamde spambot. Hiermee voorkom je dat er misbruik gemaakt wordt gemaakt van het formulier en er SPAM mee toegezonden kan worden. Tegenwoordig is er ook ReCAPTCHA (v3); een methode die in staat is om te bepalen of je als bezoeker ècht interesse hebt, òf alleen langskomt om ons contactformulier te ‘spammen’. Bij reCAPTCHA is het niet langer meer nodig om zelf een rekensom uit te voeren of op plaatjes te klikken. De software analyseert het gedrag van de bezoeker om te bepalen wat je intenties zijn. Gebruik je WordPress? Dan installeer je reCAPTCHA eenvoudig als plugin.

DoS 

Het aantal DoS (Denial of Service) cyberaanvallen neem alsmaar toe. Er zijn in de onderwereld van het internet voldoende partijen bereid om al dan niet tegen betaling dergelijke aanvallen uit te voeren. Ons datacentrum en netwerk filtert zo veel mogelijk van dit verkeer. Dit doen we met NaWas, een geavanceerde anti DoS dienst, waarmee we er voor zorgen dat DoS aanvallen vakkundig afgewend kunnen worden. Het werkt zo: de getroffen server leidt zijn verkeer automatisch om via een centraal netwerk. Dit krachtige netwerk zorgt ervoor dat het verkeer weer schoon(gewassen) wordt. Dit gaat niet alleen automatisch, het gaat ook razendsnel. Dankzij mitigatie blijft je server gewoon bereikbaar voor legitieme bezoekers en gebruikers.

Om je website te beschermen tegen DoS aanvallen hoef je bij ons zelf niets te doen. Je hoeft alleen klant te zijn bij ons, of één van onze specialistische partners, waarna je server, website, -shop of -app automatisch beschermd is tegen DoS aanvallen.