Maakt u zich geen illusies, als een hacker echt toegang wil hebben tot uw website / server, dan zal hij dat vroeg of laat ook krijgen. Maar het is aan de systeembeheerder om te proberen een hack zo moeilijk mogelijk te maken. Het is net als met inbrekers, u doet er alles aan om ze buiten de deur te houden door maatregelen te nemen. En dat is dus met uw systemen niet anders.
Dit artikel geeft een aantal eenvoudige tips die u kunt gebruiken om hackers zo lang mogelijk buiten te houden.
Wachtwoorden
Gebruik voor wachtwoorden geen makkelijk te raden combinaties (welkom01, password, geheim en dergelijke). Maak uw wachtwoorden complex maar toch voor u zelf relatief eenvoudig te onthouden. Of sla uw wachtwoorden op in een tool welke daarvoor gemaakt is. (Opnieuw met een wachtwoord beschermt, maar dan hoeft u er nog maar 1 te onthouden !). Als u gebruikers toegang geeft, probeer dan uw wachtwoord strategie af te te dwingen zodat ook uw gebruikers geen eenvoudige wachtwoorden hebben. Hiermee worden veel hackers al buiten de deur gehouden.
Standaard gebruikersnamen
Veel software pakketten hebben standaard gebruikersnamen als bv administrator, admin en dergelijke. Deze staan gewoon in de handleidingen, soms zelfs met een standaard wachtwoord erbij. Ga na of het pakket toe staat om dergelijke gebruikersnamen aan te passen. Dan moet een hacker namelijk ook nog op zoek naar het 'slot' (gebruikersnaam) voordat hij kan de kijken welke 'sleutel' (wachtwoord) past.
Updates
Probeer er voor te zorgen dat u uw software op het hoogste niveau houdt. Of zorg op z'n minst ervoor dat u voor alle software die u op uw website / server gebruikt op de hoogte bent van updates en de eventuele beveiligingslekken die in die updates gedicht worden. Veel hacks komen voort uit slecht onderhouden software. Over het algemeen bieden de software aanbieders mogelijkheden om in te schrijven op nieuwsbrieven die u via mail waarschuwen voor bepaalde beveiligingslekken en u adviseren over het dichten ervan.
Software keuze
Probeer bij het opzetten van u website / server een weloverwogen afweging te maken over de software producten die u wilt gaan gebruiken. Vermijd daarbij producten die al jaren niet meer onderhouden zijn, of waarvan de herkomst twijfelachtig is.
Monitoring
Naast allerhande maatregelen ter voorkoming, is het ook sterk aan te bevelen zelf te weten wat er op uw website / server speelt, en hoe deze technisch in elkaar steekt. En daar ook op te monitoren. Door monitoring kunt u zelf snel zien dat uw website / server (mogelijk) gehackt is en daar sneller op inspringen. (Zie hiervoor ook onze andere pagina "Herken een hack")
De zwakste schakel
Bedenk dat elke beveiliging zo sterk is als de zwakste schakel. Dus zorg niet alleen dat u uw website afdoende beveiligt, maar vergeet niet uw systeem ook te beveiligen. Over het algemeen zullen de webhosting providers hier zorg voor dragen, maar als u een eigen server heeft, bent u hier zelf voor verantwoordelijk.
Afweging
Natuurlijk blijft altijd alles een afweging. Hoeveel tijd (en geld) stopt u in de beveiliging van uw website / server. Dat zal mede afhangen van het gebruik van uw website / server. Bovenstaande tips zijn redelijk eenvoudig toepasbaar. Naarmate het belang van uw website / server of de informatie die erachter zit groter wordt, zullen ook de maatregelen om een hack te voorkomen verder gaan dat wat hier al beschreven. Maar dat behelst veelal de beveiliging van uw complete infrastructuur.
Hulp
Vindt u het lastig, of heeft u niet de kennis of kunde in huis om de beveiliging van uw website of server te optimaliseren, of wilt u een keer een scan van uw omgeving, neem dan geheel vrijblijvend contact met ons op.