Ga naar inhoud
Een veilige website
  • Home
  • Voor beheerders
  • Een veilige website

Een veilige website

De beste website is een veilige website. U kunt die veiligheid vergroten door een veilige server en software te gebruiken. Een veilige website communiceert met de bezoeker via een beveiligde https-verbinding. Hoe kunt u uw website veiliger maken?

Een veilige website

Een website bestaat uit software en werkt vanaf een webserver. Een veilige website draait op een veilige server, met veilige software, en waarbij de communicatie veilig verloopt. 

Een veilige server

Uw veilige website staat bij een hostingbedrijf op een server. Dat is een computer die altijd aanstaat met daarop webserver software. Zorg voor een goede kwaliteit hosting. Kies voor kwaliteit en niet voor een kiloknaller. Goedkope hosting is alleen mogelijk indien er wordt bespaard op de kwaliteit en/of snelheid. En snelheid is belangrijk bij zoekmachineoptimalisatie.

Een goed hostingbedrijf zorgt ervoor dat de server veilig is, onder andere door de software up-to-date te houden. Verder zijn backups belangrijk. Een goed hostingbedrijf zorgt voor regelmatige back-ups van uw website. Bij problemen kan zo'n backup snel worden teruggezet op de server. Maar vertrouw niet volledig op uw hostingbedrijf. Zorg zelf ook voor backups die u ergens offline (dus niet op de website) bewaard. 

Veilige software

Ook belangrijk voor een veilige website is veilige software.
Zorg voor:

  • betrouwbare software
  • van een betrouwbare partij 
  • open source software waarvan u de werking kunt inzien en eventueel kunt aanpassen
  • download de software van de officiële bron
  • up-to-date software

Up-to-date houden van software

Gebruikt uw website veilige software? Veel websites werken met een contentmanagementsysteem. Zorg ervoor dat u de software up-to-date  houdt. Uw bezoeker zal dat niet direct merken. Maar indien uw website wordt gehackt doordat u verouderde software gebruikt, dan dient u uw geregistreerde gebruikers hierover te informeren. En een gehackte website is geen een betrouwbare website. U kunt meerdere websites up-to-date houden, via online diensten (bijvoorbeeld Yoursites.net)   

Veilige verbinding

Werkt uw website via http of via https? Een moderne veilige website maakt gebruik van een beveiligde https verbinding. Vroeger stond https bekend als Secure Sockets Layer (SSL), tegenwoordig gebruikt men de term Transport Layer Security (TLS). De communicatie van de website naar de bezoeker (de getoonde pagina's) wordt via een beveiligde verbinding verstuurd. En de communicatie van de bezoeker naar de website (inlog wachtwoorden, formulieren met informatie) gaat dan ook veilig.  U kunt uw SSL/TLS certificaat testen via Internet.nl of Qualys SSL Server Test.

Een verbinding die via https loopt is veilig indien het https-certificaat voor de website die je bezoekt is uitgegeven (zie certificaat details). Maar een verbinding kan nog veiliger zijn indien u bepaalde veiligheidsaspecten bij de browser van de bezoeker afdwingt. Uw https beveiligde website kan aan de browser van de bezoeker meedelen dat de website het komende jaar alleen via https beschikbaar is. Als de website dan onverhoopt alleen via http beschikbaar is, kan de bezoeker niet zomaar de website op.

Lees meer over: HTTP Security Headers

Veilige authenticatie

Bij een veilige website hebben alleen geauthoriseerde personen toegang tot het beheerdersgedeelte van de website. De authenticatie is te doen op basis van wat iemand weet (wachtwoord) of wat iemand heeft (een two factor authenticatie hulpmiddel).

Wachtwoorden

Zorg voor een veilig wachtwoord. Een veilig wachtwoord is lang en bevat vreemde tekens. Een veilig wachtwoord wordt op maar 1 website gebruikt. Gebruik een wachtwoord-manager waarmee u lange willekeurige wachtwoorden genereert. 

Two factor authentication (2FA)

Een tweede manier van authenticeren is door het genereren van een inlogtoken met een apparaat dat u bij u heeft. Bijvoorbeeld een telefoon met een authenticatie App zoals Google Authenticator. Of met een YubiKey, een USB dongle die een extra inlog token genereerd. 

Veilig betalen

Indien u online betalingen via uw website afhandelt, gebruik dan veilige betaalmethoden als iDeal (bijvoorbeeld via Mollie), PayPal, of betaling achteraf. Dergelijke online betaalmethoden komen betrouwbaar over.

Maakt u gebruik van Domain Name System Security Extensions (DNSSEC)? Een betrouwbare website zorgt ervoor dat bezoekers op de juiste server terecht komen als ze in hun browser uw domeinnaam opgeven. DNSSEC maakt dat veiliger en betrouwbaarder.

Veilige E-mail

Hoe veilig verloopt de e-mail communicatie van uw website met de beheerder en de bezoekers? Een betrouwbare website zorgt ervoor dat e-mail via SMTPs (SMTP secure) wordt verstuurd. De communicatie tussen uw website en mailserver loopt daarmee via een beveiligde verbinding. 

Gebruikt u moderne anti-spam en authenticatie methoden (SPF, DKIM, DMARC) om uw mail te versturen? Hiermee wordt de e-mail veiliger en verkleint u de kans dat de e-mail bij de ontvanger wordt geweigerd of in een spambox beland. 

Lees meer over: Veilige e-mail

Veilige server

Veilige verbinding

Backups

Up-to-date houden

  • Online self-hosted update dienst voor Joomla + WordPress: YourSites.net
Een veilige website

Heeft u een veilige website?

  • Home
  • Voor beheerders
  • Een veilige website

* volgens Peter Martin

© 2021 by db8.nl. All rights reserved.