De beste website is een veilige website. U kunt die veiligheid vergroten door een veilige server en software te gebruiken. Een veilige website communiceert met de bezoeker via een beveiligde https-verbinding. Hoe kunt u uw website veiliger maken?
Een website bestaat uit software en werkt vanaf een webserver. Een veilige website draait op een veilige server, met veilige software, en waarbij de communicatie veilig verloopt.
Uw veilige website staat bij een hostingbedrijf op een server. Dat is een computer die altijd aanstaat met daarop webserver software. Zorg voor een goede kwaliteit hosting. Kies voor kwaliteit en niet voor een kiloknaller. Goedkope hosting is alleen mogelijk indien er wordt bespaard op de kwaliteit en/of snelheid. En snelheid is belangrijk bij zoekmachineoptimalisatie.
Een goed hostingbedrijf zorgt ervoor dat de server veilig is, onder andere door de software up-to-date te houden. Verder zijn backups belangrijk. Een goed hostingbedrijf zorgt voor regelmatige back-ups van uw website. Bij problemen kan zo'n backup snel worden teruggezet op de server. Maar vertrouw niet volledig op uw hostingbedrijf. Zorg zelf ook voor backups die u ergens offline (dus niet op de website) bewaard.
Ook belangrijk voor een veilige website is veilige software.
Zorg voor:
Gebruikt uw website veilige software? Veel websites werken met een contentmanagementsysteem. Zorg ervoor dat u de software up-to-date houdt. Uw bezoeker zal dat niet direct merken. Maar indien uw website wordt gehackt doordat u verouderde software gebruikt, dan dient u uw geregistreerde gebruikers hierover te informeren. En een gehackte website is geen een betrouwbare website. U kunt meerdere websites up-to-date houden, via online diensten (bijvoorbeeld Yoursites.net)
Werkt uw website via http of via https? Een moderne veilige website maakt gebruik van een beveiligde https verbinding. Vroeger stond https bekend als Secure Sockets Layer (SSL), tegenwoordig gebruikt men de term Transport Layer Security (TLS). De communicatie van de website naar de bezoeker (de getoonde pagina's) wordt via een beveiligde verbinding verstuurd. En de communicatie van de bezoeker naar de website (inlog wachtwoorden, formulieren met informatie) gaat dan ook veilig. U kunt uw SSL/TLS certificaat testen via Internet.nl of Qualys SSL Server Test.
Een verbinding die via https loopt is veilig indien het https-certificaat voor de website die je bezoekt is uitgegeven (zie certificaat details). Maar een verbinding kan nog veiliger zijn indien u bepaalde veiligheidsaspecten bij de browser van de bezoeker afdwingt. Uw https beveiligde website kan aan de browser van de bezoeker meedelen dat de website het komende jaar alleen via https beschikbaar is. Als de website dan onverhoopt alleen via http beschikbaar is, kan de bezoeker niet zomaar de website op.
Lees meer over: HTTP Security Headers
Bij een veilige website hebben alleen geauthoriseerde personen toegang tot het beheerdersgedeelte van de website. De authenticatie is te doen op basis van wat iemand weet (wachtwoord) of wat iemand heeft (een two factor authenticatie hulpmiddel).
Zorg voor een veilig wachtwoord. Een veilig wachtwoord is lang en bevat vreemde tekens. Een veilig wachtwoord wordt op maar 1 website gebruikt. Gebruik een wachtwoord-manager waarmee u lange willekeurige wachtwoorden genereert.
Een tweede manier van authenticeren is door het genereren van een inlogtoken met een apparaat dat u bij u heeft. Bijvoorbeeld een telefoon met een authenticatie App zoals Google Authenticator. Of met een YubiKey, een USB dongle die een extra inlog token genereerd.
Indien u online betalingen via uw website afhandelt, gebruik dan veilige betaalmethoden als iDeal (bijvoorbeeld via Mollie), PayPal, of betaling achteraf. Dergelijke online betaalmethoden komen betrouwbaar over.
Maakt u gebruik van Domain Name System Security Extensions (DNSSEC)? Een betrouwbare website zorgt ervoor dat bezoekers op de juiste server terecht komen als ze in hun browser uw domeinnaam opgeven. DNSSEC maakt dat veiliger en betrouwbaarder.
Hoe veilig verloopt de e-mail communicatie van uw website met de beheerder en de bezoekers? Een betrouwbare website zorgt ervoor dat e-mail via SMTPs (SMTP secure) wordt verstuurd. De communicatie tussen uw website en mailserver loopt daarmee via een beveiligde verbinding.
Gebruikt u moderne anti-spam en authenticatie methoden (SPF, DKIM, DMARC) om uw mail te versturen? Hiermee wordt de e-mail veiliger en verkleint u de kans dat de e-mail bij de ontvanger wordt geweigerd of in een spambox beland.
Lees meer over: Veilige e-mail
* volgens Peter Martin
© 2023 by db8.nl. All rights reserved.