Een slot met een sleutel

Je website beveiligen - hoe en waarom?

Geschreven op 14 oktober 2019 door Nathan Vergunst-Kolozsvári

Veiligheid op het internet is een zeer actueel - en reëel - aandachtspunt. Ook al heb je een eenvoudige website, dan nog wil je niet gehackt worden. Voor websites bij professionele bedrijven en organisaties moet je wel nadenken over veiligheid vanwege de wetgeving voor gegevensbescherming. Het ‘waarom’ is daarom voor vrijwel iedereen wel duidelijk. Je zou het kunnen vergelijken met de vraag: ‘Waarom heb je een slot op je voordeur’?

Hóe beveilig je je website dan?

De keuze voor hoe je je website beveiligt of laat beveiligen hangt van een aantal belangrijke aspecten af, zoals:

  • Hoe je website gebouwd is
  • Welke hostingpartij je kiest
  • Wat je zelf kunt of wilt doen

Hoe is je website gebouwd?

Een website is eigenlijk een mapje met allerlei bestanden die op een server staan en die geopend worden als je een webpagina aanroept. Als je al die bestanden zelf hebt gemaakt draag je helaas ook de verantwoordelijkheid voor de veiligheid van je website.

De meeste websites maken echter gebruik van pakketjes die soms een update krijgen wanneer er een veiligheidsrisico is geconstateerd. In de meeste gevallen is een website gebouwd met een CMS - een soort kant en klaar pakketje waarmee je een website kunt starten - en daarin wordt een onderscheid gemaakt tussen Open Source CMS en een Closed Source CMS. Een Open Source CMS betekent dat het hele pakketje publiek toegankelijk is, zonder licenties, en door iedereen doorontwikkeld mag worden. Een Closed Source CMS houdt de motorkap dicht. Een Open Source CMS wordt ontwikkeld en onderhouden door een groep enthousiastelingen en een Closed Source CMS doorgaans door een bedrijf. Een Open Source CMS vereist eigen handelingen voor updates en een Closed Source CMS betaal je ervoor middels licenties.

Hiermee komen we tot de volgende vraag:

Welke hostingpartij kies je?

Je ziet vaak dat hostingpartijen meer doen dan alleen jouw website hosten. Sommige hostingpartijen updaten vanzelf je website of bieden je die mogelijkheid door een druk op de knop. Daarbij regelen ze ook vaak de veilige verbinding via een SSL-certificaat. Daarom bespaar je jezelf veel zorgen wanneer je hier even op let bij de keuze van de hostingpartij. Het nadeel kan echter wel weer zijn dat je hier natuurlijk ook voor betaalt. Daarnaast test een hostingpartij je website ook niet. Wat nou als er een update uitkomt waar problemen in blijken te zitten? Als je die terugdraait of terug laat draaien, is je website weer onveilig. En wie kan ondersteuning geven als het niet lukt?

Naarmate je website belangrijker wordt of gevoeligere informatie bevat wordt de keuze voor de hostingpartij ook belangrijker en soms volstaat de ondersteuning en het gebruikersgemak dus helaas niet. De keuze die je dan moet maken is of je het zelf in handen nemen of voor ondersteuning door vakmensen gaat.

Wat kun je of wil je zelf doen?

Hoe meer je zelf doet, hoe minder het je kost. Je moet het echter wel allemaal even weten en zin en tijd voor hebben. Bij een Open Source CMS kun je bijvoorbeeld zelf nieuwere versies ophalen en uploaden naar de server waar je website wordt gehost. Als je erbij kan, kun je ook zelf een SSL-certificaat installeren. Wat je hiervoor nodig hebt is toegang tot de server en de juiste rechten om dit soort dingen uit te voeren. Sommige hostingpartijen kunnen daar heel strikt in zijn, wat ook logisch is in gevallen wanneer zij moeten garanderen dat het allemaal goed blijft gaan. Als je al de kennis hebt hoe je dit zelf moet doen, dan heb je ongetwijfeld ook zulke ervaringen.
Als je echter wel een (open source) website hebt of wilt, maar je niet bezig wilt of kunt houden met het veilig houden van je website, dan kunnen wij je ondersteuning bieden. Wij houden het bij, zorgen ervoor dat het goed getest wordt en houden de snelheid erin. We gaan daarin graag een stapje verder. Wij zijn gespecialiseerd in het CMS Drupal, maar we hebben ook ervaring met andere Open Source CMS’en. Hoe we dit doen lees je meer op onze informatiepagina over Ondersteuning.

Ben je benieuwd? Mail of bel ons of kom eens op bezoek!

Meer nieuws