In onze vorige blogpost las je waarom een website niet alleen mooi hoeft te zijn, maar ook functioneel. Maar daarnaast is natuurlijk ook de veiligheid van belang. Hier zijn 10 tips waar je best rekening mee houdt om een veilige website te bekomen.

1. Software up-to-date houden

update

Het lijkt misschien vanzelfsprekend, maar de gebruikte software up-to-date houden is van vitaal belang voor de veiligheid van je website. Zorg er bijvoorbeeld voor dat je de laatste WordPress-versie geïnstalleerd hebt, en dat ook de plugins en themes van WordPress geüpdatet zijn.

Wanneer beveiligingslekken worden gevonden in oudere versies, kunnen hackers deze snel misbruiken.

 2. Data beveiligen tegen SQL-injecties

Hackers kunnen door middel van webformulieren of URL-parameters de data in de database manipuleren. Dit is een zogenaamde SQL-injectie.

Dit kan je onder andere in PHP vermijden door de volgende string toe te voegen aan de query die je naar de database stuurt: mysql_real_escape_string.

 3. Let op voor cross site scripting (XSS)

XSS heeft veel gemeen met SQL-Injecties. Met SQL-injecties worden SQL Queries in formuliervelden ingevoerd. Bij XSS wordt code ingevoerd en naar de webserver gestuurd. Deze code kan dan uitgevoerd worden wanneer een nietsvermoedende gebruiker de website bezoekt.

Javascript is een krachtig middel om webapplicaties te verrijken, maar jammer genoeg kan iemand met kwade bedoelingen hier heel wat schade mee aanrichten. Zo kan men Javascript gebruiken om bestanden te kopïeren of te verwijderen. Het kan ook gebruikt worden als interactie tussen verschillende websites die de gebruiker heeft openstaan.

Zorg ervoor dat er de onveilige data eruit gefilterd is vooraleer je deze verder verwerkt.

 4. Wees voorzichtig met foutmeldingen

Screen Shot 2015-09-08 at 20.34.17

Wees voorzichtig met het weergeven van foutmeldingen. Wanneer een hacker probeert in te loggen en hij krijgt een foutmelding die zegt dat enkel het wachtwoord niet juist is, dan weet hij dat hij zich enkel moet concentreren op het wachtwoord.

Wees dus waar mogelijk niet te specifiek in de foutmeldingen die je gebruikt.

 5. Gebruik auteursnamen niet als loginnaam

blog post

In blogberichten wordt meestal de naam van de auteur vermeld. Het komt vaak voor dat deze naam ook de loginnaam is van deze gebruiker. Hackers weten dat dit kan voorkomen.

Gebruik geen te voor de hand liggende loginnaam als je als auteur vermeld wordt op de website.

 6. Beperk het aantal gebruikers/toegangsrechten

Wees spaarzaam met het aantal gebruikers en toegangsrechten.

Gebruikers krijgen soms meer rechten dan ze werkelijk nodig hebben. Iemand die er niet veel kennis van heeft, kan hij soms buiten zijn weten om fouten maken. Bovendien ben je er nooit van verzekerd of die persoon een wachtwoord kiest dat sterk en veilig genoeg is.

Geef gebruikers enkel de rechten die ze nodig hebben en beperk het aantal administrators.

 7. Validatie aan client- en serverkant

Als je bijvoorbeeld een formulier toevoegt aan je website, zorg er dan voor dat de validatie van de ingevulde gegevens niet alleen aan de client-kant gebeurt. De browser kan eenvoudige fouten opvangen zoals verplichte velden en e-mailadressen. Maar deze kunnen gemakkelijk omzeild worden door iemand met slechte bedoelingen.

De beste manier is om op serverniveau de data opnieuw te valideren zodat je zeker bent dat er geen ‘kwaadaardige’ code in de database of bestanden kan geraken.

 8. Gebruik sterke wachtwoorden

wachtwoord-sterkte

Iedereen weet dat sterke wachtwoorden noodzakelijk zijn voor een optimale bescherming van een website. Vaak wordt er toch gemakkelijkheidshalve een eenvoudig wachtwoord gekozen, wat rampzalige gevolgen kan hebben.

Wachtwoorden zouden bovendien gecodeerd moeten worden voor ze worden opgeslagen in de database. Ook het decoderen zou onmogelijk moeten gemaakt worden.

9. Behandel opgeladen bestanden met aandacht

Gebruikers toestaan om  bestanden op te laden kan een groot beveiligingsrisico inhouden.

Hoe onschuldig het ook kan lijken, het bestand kan een script bevatten dat, wanneer het wordt uitgevoerd op de server, de website volledig kan platleggen.

Ieder opgeladen bestand kan verdacht zijn en moet met een grote nauwkeurigheid worden onderzocht.

10. Beveilig je website met een SSL-certificaat

SSL is een protocol dat gebruikt wordt om veiligheid te bieden op het internet. Het is een goed idee om een veiligheidscertificaat te gebruiken wanneer er persoonlijke informatie wordt verzonden. Aanvallers zouden anders onbeveiligde data kunnen opvangen en gebruiken om toegang te verkrijgen tot gebruikersgegevens of persoonlijke data.

Voor een veilige, functionele én mooie website doe je best een beroep op professionals. Onze webdevelopers zijn op de hoogte van de beveiligingsrisico’s en de nieuwigheden in het vak.

Meer weten over webdevelopment en –design? Volg dan onze blog of schrijf je hiernaast in op onze nieuwsbrief!

Jacob Eeckhout
Bericht van

Jacob Eeckhout

Managing Director

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *