ALLES
Zeven suggesties voor webhosting om uw site veiliger te maken
Zeven suggesties voor webhosting om uw site veiliger te maken
Controleer voordat u een website lanceert of uw webhostingservice enkele van de onderstaande technologieën biedt om te helpen bij gegevensbeveiliging.
Online beveiliging is belangrijker dan ooit in de geschiedenis. Er werd gemeld dat het aantal datalekken in 2021 het vorige record brak, dat ransomware-betalingen in de eerste helft van 2021 in totaal ongeveer $ 600 miljoen bedroegen en dat het Witte Huis een symposium organiseerde over hoe deze aanvallen het hoofd te bieden. En deze zorgen gelden niet alleen voor grote organisaties; ze gelden ook voor iedereen die een website heeft.
Beveiligingsfouten bij webhosting kunnen de persoonlijke informatie van websitebezoekers en de eigenaar van de website in gevaar brengen. Cyberaanvallen die misbruik maken van deze tekortkomingen kunnen er ook toe leiden dat site-eigenaren geld verliezen door de informatie op hun websites te beschadigen of te verwijderen. De mate waarin uw site het risico loopt te worden gecompromitteerd, wordt bepaald door het type webhostingpakket dat u heeft. Gelukkig bieden veel webhostingbedrijven een verscheidenheid aan cyberbeveiligingsoplossingen om u te helpen uw site veilig te houden.
In een webhostingservice moet u controleren op de volgende zeven kritieke beveiligingsfuncties:
SSL-certificaten (Secure Sockets Layer)
Server-, machine- en applicatiecertificaten die zijn uitgegeven door de Secure Socket Layer (SSL) zijn cryptografische protocollen die gegevens coderen en verifiëren die worden verzonden tussen servers, werkstations en apps die op een netwerk werken. Deze dienen om te voorkomen dat derden gevoelige informatie, zoals creditcardgegevens van een persoon, onderscheppen, wijzigen of vastleggen terwijl ze op internet surfen.
Beschouw deze certificaten als vergelijkbaar met de geheime taal die jij en je beste vriend bedachten toen je kinderen waren: je weet heel goed dat je vriend gelooft dat de leraar de slechtste is, maar de leraar is perplex over waarom je praat over hoe er zou veel bananenpudding nodig zijn om een voetbalveld te vullen. SSL-certificaten zorgen ervoor dat alle informatie die door uw bezoekers wordt verstrekt in een geheime taal wordt verzonden.
Een Secure File Transfer Protocol (SFTP) is een type bestandsoverdrachtprotocol dat is gecodeerd.
Het overbrengen van aanzienlijke hoeveelheden niet-gecodeerde gegevens naar uw webhostingserver, zoals het uploaden van een video of een aantal bestanden, wordt bereikt door het gebruik van File Transfer Protocols (FTP’s). Het gebruik van een FTP-server biedt gebruikers geen veilige manier van gegevensoverdracht, waardoor uw informatie open staat voor onderschepping door derden.
Hoewel veel webhostingproviders standaard FTP-toegang bieden, bieden bepaalde webhostingservices, zoals Ionos, standaard veilige FTP-toegang. Met Secure FTP kunt u gegevens overdragen terwijl u deze meer privé en veilig houdt. Dus als u belangrijke gegevens deelt, kunt u er zeker van zijn dat uw informatie niet in verkeerde handen valt, net als bij SSL-certificaten.
Firewalls voor webgebaseerde toepassingen
Met behulp van een Web Application Firewall (WAF) kunt u uw webtoepassingen beveiligen door gevaarlijk webverkeer dat bedoeld is om informatie te verzamelen over sitegebruikers of de eigenaar van de site, te screenen, controleren en blokkeren. Al het webverkeer moet een Web Application Firewall (WAF) passeren voordat het de server kan bereiken waarop uw website wordt gehost. Een webtoepassingsfirewall (WAF) voorkomt verdacht webverkeer dat toegang probeert te krijgen tot de server. Deze firewalls kunnen ook voorkomen dat ongeautoriseerde gegevens een webtoepassing verlaten door deze te blokkeren. Ze dienen als controleposten voor verkeer van en naar onlinediensten en zorgen ervoor dat er niets gevaarlijks het systeem binnenkomt en niets kritieks verlaat.
Webapplicatie-firewalls zijn analoog aan de uitsmijters buiten de nachtclub waar u en uw vriend de vorige nacht uitgingen. De uitsmijters wendden echter de persoon voor je af die al met onduidelijke woorden sprak en deed alsof zij de enigen waren die in het etablissement thuishoorden.
Sommige webhostingbedrijven, zoals A2 Hosting, nemen standaard Web Application Firewalls (WAF’s) op in al hun hostingplannen. Als u kiest voor een hostingpakket dat geen WAF bevat, bieden bedrijven als Imperva en Cloudbric WAF-oplossingen met als alternatief extra beveiligingsmogelijkheden. Sommige plannen kunnen u ook helpen de beveiliging van uw webhostingomgeving te vergroten, zelfs als uw webhostingservice al WAF’s bevat. Sommige WAF’s bevatten ook rapportage en analyse om gebruikers te helpen kwetsbaarheden beter te ontdekken en te verminderen, wat op zijn beurt helpt bij het beveiligen van gevoelige gegevens.
Beveiligingen tegen virussen en malware zijn essentieel.
Antivirus- en malwarebeveiligingen zijn essentieel, vooral als u een gedeeld hostingplan gebruikt, in welk geval u een server deelt met honderden of duizenden andere mensen. Terwijl u en alle anderen bestanden en gegevens voor uw websites uploaden naar dezelfde server, is het mogelijk dat sommige van die bestanden een virus of malware bevatten waarvan u zich niet bewust bent. Zodra het bestand naar de server is gedownload, kan de kwaadaardige code in het bestand elke site op de server beïnvloeden. Vandalen of hackers kunnen uw website platleggen, waardoor u bezoekers en/of geld verliest. De kwaadaardige code kan mogelijk uw persoonlijke informatie en de informatie van uw bezoekers stelen.
Om dit te visualiseren, stelt u zich de server voor als een appartementencomplex, waarbij iedereen in het gebouw een website vertegenwoordigt. De mogelijkheid bestaat dat als iemand ziek het appartementencomplex betreedt, de ziekte besmettelijk is in het hele gebouw. Als gevolg hiervan voorkomen antivirus- en malwarebeveiligingen in eerste instantie dat de ziekte ooit het pand binnenkomt.
In het geval van gedeelde hostingplannen is het de verantwoordelijkheid van de webhostingservice om de antivirus- en malwarebescherming up-to-date te houden. Als u een virtual private server (VPS) of een dedicated server heeft, moet u mogelijk uw eigen beveiligingsmaatregelen nemen.
Bescherming tegen Distributed Denial of Service-aanvallen
Overweeg het volgende scenario: je hebt een vraag voor je ouders, maar je jongere broer of zus wil niet dat je ouders je het antwoord vertellen. Om elk ander geluid te overstemmen, verzamelt je broer of zus al zijn of haar vrienden, kinderen van de buren, klasgenoten en alle anderen die ze kunnen vinden, en ze beginnen allemaal samen uit volle borst te schreeuwen. Wat je gedachten zijn, laat staan wat je ouders zeggen, is onmogelijk te onderscheiden. Zo zal een gedistribueerde denial of service (DDoS) aanval op uw website er voor u uitzien.
Een gedistribueerde denial of service-aanval (DDoS) is tegenwoordig de gevaarlijkste cyberdreiging. Deze aanvallen overspoelen uw website met verkeer van een botnet, een netwerk van met malware geïnfecteerde machines die met elkaar zijn verbonden. De golf van verkeer kan gebruikers de toegang tot uw site ontzeggen, kan onderbrekingen in uw werk veroorzaken en kan ertoe leiden dat de server waarop uw site wordt gehost, overbelast raakt. In elke hostingomgeving – gedeelde, virtual private server (VPS) of dedicated server – put de toename van het verkeer de beschikbare bronnen voor uw site en de server als geheel uit.
Webhostingbedrijven die over DDoS-beveiliging beschikken, kunnen deze aanvallen in firehose-stijl identificeren en voorkomen. Een WAF kan helpen bij het opsporen en beperken van DDoS-aanvallen, maar het is niet altijd voldoende om een DDoS-aanval te voorkomen. Een intrusion-prevention system (IPS) is een technologie die kan worden gebruikt om een DDoS-aanval te voorkomen. Deze netwerkbeveiligingstechnologieën houden verdachte activiteiten op het gebied van webverkeer in de gaten en rapporteren, blokkeren of verwijderen verdachte activiteiten.
De DDoS-preventiemaatregelen die door sommige webhostingbedrijven, zoals HostPapa en InMotion Hosting, worden gebruikt, worden prominent weergegeven op hun overzichtspagina’s voor abonnementen. Het wordt aanbevolen dat als een webhostingservice zijn DDoS-preventiemaatregelen niet bekendmaakt, u contact opneemt met het bedrijf en vraagt of het deze voorzorgsmaatregelen biedt. Als u uzelf en uw website tegen dit soort aanvallen beschermt, kunt u voorkomen dat u en uw site inkomsten en bezoekers mislopen.
Back-ups van sitegegevens
Back-ups zijn essentiële onderdelen van noodherstel en moeten als laatste redmiddel worden gebruikt in het geval dat uw website wordt gecompromitteerd, beschadigd of volledig wordt gewist. Een back-up geeft u de mogelijkheid om uw site in de vorige staat te herstellen. U hebt de mogelijkheid om handmatig een back-up van uw gegevens te maken of automatische back-ups in te schakelen, zodat u kunt plannen wanneer uw gegevens worden opgeslagen. Automatische back-ups worden aanbevolen.
Veilige en beveiligde back-ups verminderen de tijd dat uw site offline is als deze wordt gecompromitteerd, waardoor u bezoekers en inkomsten bespaart als dit gebeurt. De geautomatiseerde back-upfunctie is inbegrepen bij de hostingplannen van verschillende webhostingbedrijven, zoals Bluehost en A2 Hosting. Handmatige back-ups zijn ook beschikbaar bij A2 Hosting. Aan de andere kant bieden webhostingplannen met een lager niveau mogelijk alleen handmatige back-ups, terwijl automatische back-ups alleen toegankelijk zijn voor abonnementen met een hoger niveau.
Een aantal back-ups, zoals die door GoDaddy worden geleverd, worden bewaard in een veilige cloudserveromgeving. Verschillende andere back-ups worden bewaard op servers die onafhankelijk zijn van die waar uw sitegegevens worden bewaard. Deze waarborgen zorgen ervoor dat, zelfs als uw server wordt gecompromitteerd, uw gegevens nog steeds beschermd zijn tegen diefstal of vernietiging. Niet alle webhostingbedrijven nemen echter dergelijke stappen en ze mogen niet onthullen waar back-ups worden opgeslagen in hun hostingplannen, wat een rode vlag is. Neem contact op met de hostingdienst en vraag of de back-up op dezelfde server staat als uw gegevens als dit gebeurt. Het kan je in de toekomst een hoop ellende besparen.
U kunt ook al uw back-ups opslaan op een lokale computer, harde schijf of server in plaats van online. Wanneer uw webhostingservice slechts twee weken back-ups bewaart, maar uw site drie weken geleden is gehackt, is dit een handige back-upmethode om beschikbaar te hebben. In dit specifieke geval betekent dit dat ook de back-up van de server is aangetast. Als u lokale back-ups van uw website heeft, kunt u een compromisloze versie van de site bekijken.
Er zijn beheerde hostingdiensten beschikbaar.
Als u niet de tijd (of de expertise) heeft om uw website in de gaten te houden op veiligheidsrisico’s, dan is een managed hostingpakket wellicht een goede optie voor u. Met behulp van beheerde hostingplannen neemt de webhostingservice alle mogelijke administratieve zorgen weg, zoals beveiligingsupdates en patches, en biedt het ook extra middelen voor uw website.
Beheerde hostingopties zijn vergelijkbaar met het inhuren van Batmans butler, Alfred Pennyworth, om een oogje op je huis te houden en ervoor te zorgen dat alles soepel functioneert. Hij kan zelfs enige verdediging geven als de situatie daarom vraagt. Onbeheerde hostingdiensten leggen de verantwoordelijkheid voor onderhoud en beveiliging volledig op uw schouders. Als gevolg hiervan worden beheerde hostingplannen in de meeste gevallen als veiliger beschouwd dan onbeheerde hostingplannen.
Bij het selecteren van een hostingdienst is het belangrijk om te weten waar je op deze kenmerken moet letten.
Op hun hostingvergelijkingspagina’s tonen webhostingbedrijven veel informatie over de functies die zijn opgenomen in hun webhostingplannen. De vergelijkingswebsite van A2 Hosting laat zien dat het functies biedt zoals SSL-certificaten, DDoS-beveiligingen en malwarecontroles. Op deze pagina van Dreamhost kunt u zien dat het bedrijf functies biedt zoals SSL-certificaten, geautomatiseerde dagelijkse back-ups en veilige FTP. Bij het bepalen aan welk bedrijf u de ontwikkeling van uw website moet toevertrouwen, is het handig om eenvoudig toegang te hebben tot servicevergelijkingen.
Misschien moet u uw webhostingbedrijf bellen om erachter te komen of het beveiligingsfuncties heeft die niet openbaar zijn.
Zie voor meer informatie over webhosting de beste webhostingservices van 2022, de beste websitebouwers van 2022 en de 11 dingen die u moet weten voordat u een website lanceert (die u hier allemaal kunt vinden).