Hoe beveilig ik mijn diensten?

  Administratie

Account- en wachtwoordgebruik

  • Gebruik sterke wachtwoorden
  • Maak voor verschillende taken aparte accounts met elk een uniek wachtwoord.
  • Verander de wachtwoorden regelmatig.
  • Geef ook andere gebruikers niet uw account gegevens, maar maak per geval een aparte ftp-account die alleen in de mappen mag komen waar ze moeten zijn. Zo nodig met een uploadlimiet.

Veilige verbinding

Maak zoveel mogelijk gebruik van een beveiligde verbinding tijdens het bewerken van de website. Bij een onbeveiligde FTPverbinding wordt uw wachtwoord namelijk als leesbare tekst verstuurt. Bij voorkeur gebruikt u SFTP (FTP over SSH).

Rechten (chmod)

Om te voorkomen dat anderen uw bestanden kunnen lezen of aanpassen is het belangrijk om de rechten zo op deze bestanden goed in te stellen. Bestanden en mappen met 777 rechten zijn bijvoorbeeld nooit aan te raden.

Up-to-date houden

Zeker bij populaire software (WordPress, Joomla, Drupal enzovoorts) is het belangrijk dat bekende beveiligingsproblemen zo snel mogelijk gedicht worden. Probeer zo veel mogelijk de laatste aanbevolen (recomended) of stabiele (stable) versie te gebruiken. Controleer daarom regelmatig op updates en meld u aan voor, bijvoorbeeld, de mailinglist om op tijd te worden gewaarschuwd.

Database gebruik

  • Geef elke applicatie een aparte database tabel en een eigen database account.
  • De inloggegevens worden als plain tekst in de configuratie van uw website opgeslagen, zorg dus dat deze account alleen de noodzakelijke rechten heeft.

Scripting

  • Plaats je test en ontwikkel bestanden bij voorkeur op een beveiligd gedeelte van je hostingpakket.
  • Zet op een openbare ‘live’ site error-reporting uit. Behalve storend voor uw bezoekers kunnen deze foutmeldingen informatie geven die misbruikt kan worden.
  • In de scripts: Controleer alle input van buiten de scripts.

Backups

Maak regelmatig een backup van zowel de bestanden op de site, als van de inhoud van de database.