Hoe beveilig ik mijn website tegen hackers

Geplaatst door Sander van 't Hullenaar op 18 augustus 2017

Bijna dagelijks krijgen we ermee te maken, websites die zijn gehackt. Vaak weet de eigenaar van de website het zelf niet eens, aangezien de meeste websites worden misbruikt om grote hoeveelheden spam te sturen. In enkele gevallen is zelfs de hele website onbruikbaar hierdoor. Het kan ook voorkomen dat er door een beveiligingslek gevoelige informatie beschikbaar wordt voor kwaadwillenden. Buiten het werk wat nodig is om alles weer goed te zetten, wordt ook de reputatie van de website flink aangetast, zowel in de zoekresultaten van Google, als de reputatie van de mailservers. Reden genoeg dus om dit op voorhand al tegen te gaan! We geven je 5 tips om het misbruik op je site te voorkomen.

1: Houd je CMS pakket up to date

Gebruik je geen CMS pakket zoals Wordpress, Joomla, Dotnetnuke, etc, dan kan je dit stuk overslaan.
Veel websites maken gebruik van een CMS pakket (zoals Wordpress, Joomla, Dotnetnuke, etc.). Deze pakketten worden door miljoenen websites gebruikt. Omdat er zoveel gebruikers zijn, zijn er ook veel hackers die beveiligingslekken in dergelijke CMS pakketten proberen te vinden en misbruiken. Dit geldt overigens ook voor eventuele plugins die geïnstalleerd zijn. Een voordeel van een groot CMS pakket is dat er aan de andere kant veel ontwikkelaars druk bezig zijn om de beveiligingslekken snel op te lossen. Zie je dus dat je CMS pakket of plugin een update heeft, installeer die dan zo snel mogelijk.


2: Gebruik slimme wachtwoorden

De wachtwoorden ‘123456’ en ‘password’ zijn veruit de meest gebruikte wachtwoorden, maar ook ‘qwerty’ en ‘welkom’ staan hoog in de top 10 van de meest gebruikte wachtwoorden. Het moge duidelijk zijn dat een dergelijk wachtwoord direct verandert moet worden. Dit zijn de wachtwoorden die potentiële hackers als eerste proberen. Mocht dit niet lukken gaan ze over op ‘brute force hacking’. Dit is een methode die in een razendsnel tempo alle tekenreeksen van ‘a’ tot ‘ZZZZZ’ (en alles daartussen) proberen. De lengte van het wachtwoord en het gebruik van speciale tekens beïnvloeden in grote mate de snelheid waarmee een wachtwoord gevonden kan worden. Probeer altijd een wachtwoord van minimaal 8 tekens te gebruiken en gebruik kleine letters, hoofdletters, cijfers en speciale tekens.

Gebruik ook geen wachtwoorden die te herleiden zijn uit geboortedatums van kinderen, huisdieren. Dat zijn eenvoudige gegevens om te achterhalen. Gebruik bij voorkeur een compleet willekeurige tekenreeks. Ook is het raadzaam om voor ieder inlogaccount een ander wachtwoord te gebruiken. Een tip om dit eenvoudig te maken is het verzinnen van een ‘basiswachtwoord’ en deze aan te vullen met een code voor het inlogaccount. Een voorbeeld van een basiswachtwoord kan zijn ‘My_sup3rPass’. Voor bijvoorbeeld je FTP account gebruik je dan ‘FTP_My_sup3rPass’ en voor je inlog bij de lokale bloemist gebruik je dan bijvoorbeeld ‘Bloem_My_sup3rPass’. Zo kan je voor iedere instantie een eigen wachtwoord aanmaken, zonder dat het onoverzichtelijk wordt. In onze webhosting manager hebben we ook een optie die heet ‘wachtwoord verbergen’. Wanneer deze optie geactiveerd is, kan niemand meer over je schouder meekijken om wachtwoorden te zien, alle wachtwoorden in de webhosting manager worden dan getoond als ‘*****’.

3: Zorg voor gelimiteerd FTP gebruik

Een groot deel van de hacks op een website komt voort uit een inbraak op de FTP server van de website. Op de FTP server staan alle bestanden van de website, hier is dus een heleboel kwaad aan te richten. Alhoewel onze FTP servers zo zijn ingericht dat je binnen 1 uur maximaal 5 keer een verkeerd wachtwoord kan gebruiken per IP adres, komt het alsnog weleens voor dat een hacker in het bezit is van het juiste wachtwoord. Om dit misbruik tegen te gaan hebben we in de webhosting manager een IP blokkade op de FTP server ingebouwd. Hierin kun je via de webhosting manager beheren welke IP adressen toegang hebben tot de FTP server. Wanneer deze optie is geactiveerd (staat standaard uit), is het misbruik in 1 klap niet meer mogelijk, aangezien potentiële aanvallers direct de melding krijgen dat verbindingen vanaf hun IP adres niet mogelijk zijn, ook al hebben ze de juiste inlogcodes.


4: Zet je database dicht voor externe verbindingen

In je database staan vaak gegevens van klanten, bestellingen, gebruikers, etc. Deze gegevens wil je niet in de handen van een hacker hebben. Standaard staan databases open om van buitenaf benaderd te worden. Dat wil zeggen dat iedereen met een database client programma de database kan openen als hij de inlogcodes heeft. Dat is uiteraard een potentieel beveligingsrisico. Zorg er daarom voor dat je de externe verbindingen op je MySQL database dichtzet, zodat alleen de webserver nog bij de database kan komen. Let er wel op dat het dan niet meer mogelijk is om een programma zoals bijvoorbeeld ‘HeidiSQL’ te gebruiken, wel kun je dan nog gewoon gebruik maken van de ingebouwde PHPmyAdmin functie in de webhosting manager. Om externe verbindingen voor je MySQL database uit te schakelen, klik je op ‘wijzigen’ achter een database en zet je ‘externe verbindingen toestaan’ op ‘uitschakelen’.

5: Zorg dat niemand in de Webhosting Manager komt

De Webhosting Manager is het hart van je account bij ons, hierin staat alle informatie die voor een hacker nuttig kan zijn om je website te kunnen kraken. Als je de bovenstaande tips hebt opgevolgd is de informatie in de Webhosting Manager al redelijk nutteloos voor een hacker. Het is echter uiteraard beter om het een hacker zo moeilijk mogelijk te maken. Om deze reden is ook de Webhosting Manager met een IP blokkade te beveiligen. Je geeft in de Webhosting Manager op welke IP adressen toegang mogen hebben tot de Webhosting Manager, alle andere IP adressen worden geblokkeerd, ook al zouden ze de juiste inlogcodes gebruiken. Hierdoor loop je geen risico dat een hacker toegang krijgt tot gevoelige informatie binnen je account. Gebruik hiervoor de optie ‘login beveiliging’ binnen de Webhosting Manager.

Conclusie

Het beveiligen van je website hoeft niet veel tijd te kosten, maar kan wel enorm veel tijd, werk en frustratie schelen. Als je alle 5 tips opvolgt is het voor een hacker nagenoeg onmogelijk om je website te hacken. Het is in ieder geval genoeg om ze het zo moeilijk te maken, dat de hacker vast een ander doelwit zal gaan zoeken.

Als je naar aanleiding van dit bericht nog vragen hebt over de beveiliging van je website, dan horen we dat graag!

Check hier je eigen domeinnaam
7000+ klanten gingen je al voor en beoordelen ons met een 9.5!

Laatste artikelen

bekijk alle artikelen

Blijf op de hoogte

Like onze Facebook of Google+ pagina en blijf op de hoogte van aanbiedingen, leuke tips en nieuws.



Vragen of hulp nodig?