Veiligheid

Betrouwbare hosting

Een veilige website begint bij een betrouwbare hoster. Er bestaan vele mogelijkheden om een website te hosten, elk met zijn eigen specificaties en ook zijn eigen prijskaartje. Wij maken voor de eigen websites en de meeste van onze klanten gebruik van MijnDomein. 
MijnDomein is een Nederlandse provider met een inmiddels bewezen betrouwbaarheid en een concurrerende prijs-kwaliteit verhouding. 100% is voor geen enkele hoster haalbaar, maar MijnDomein had bij onze eigen meting het afgelopen jaar een uptime van meer dan 99,9%!

Joomla! specialist

Wouter de Haan is Joomla!-specialist. Er bestaan veel CMS-systemen. Joomla! is open-source en kan zonder licentiekosten gebruikt worden. Met wereldwijd zo'n 30 miljoen gebruikers en een marktaandeel van 7% is het na WordPress het grootste CMS. Het beschikt standaard over uitgebreide mogelijkheden, is modulair uit te breiden waardoor het feitelijk in elke situatie toepasbaar is. Daarbij is het een solide systeem, het wordt door ons afgeleverd als een stenen huis en is daarmee stevig genoeg om de stormen van het internet te doorstaan.

Mijn website hacken?

"Wie wil mijn website nou hacken?" hoor ik vaak in een gesprek over de noodzaak van internetveiligheid. Denk nou niet dat uitgerekend jouw website niet interessant zou zijn om te hacken. Het gaat hackers immers niet specifiek om jouw website: elke website is er één. Het gaat ze om de grote aantallen en juist kleinere websites zijn in de regel makkelijker te hacken. Dus ook de jouwe...

Foto Muiderslot

Een Firewall

Voor extra veiligheid bouwen we het 'stenen huis' om tot een echt kasteel: dikkere muren, een slotgracht, een ophaalbrug, kanonnen achter de kantelen en alle schutterspoorten bemand. Een goed ingestelde firewall maakt jouw website bijna niet meer te hacken...

Wat is er allemaal mogelijk?

Een SSL-certificaat

Het begon met "het groene slotje" als teken van veiligheid voor websites van banken en instellingen. Nog maar een paar jaar geleden werd het groene slotje als predicaat "veilige website" bereikbaar voor alle websites.

Inmiddels is een veilige website een algemene norm geworden en worden websites waar het SSL-certificaat ontbreekt gemarkeerd als "Niet beveiligde website".

Als jouw provider het SSL certificaat beschikbaar heeft, installeren wij dat graag ook op jouw website (tarieven).

Wachtwoord beveiliging

Elke website kent aparte gebruikersnaam-wachtwoord combinaties voor het account bij de provider, ftp-toegang tot de server en CMS-toegang tot de backend van de site.
Standaard gebruikt een Joomla installatie de gebruikersnaam [admin] voor de hoofdbeheerder. Hackers hoeven dan alleen het wachtwoord te raden, of met de juiste software te kraken.
Wij gebruiken voor elke gebruiker van de site een unieke gebruikersnaam die van deze standaard afwijkt. Nu is er al meer te kraken en zijn ze veel langer bezig.

Dubbele login

Als onderdeel van de Firewall brengen we een extra schil aan rond de backend van jouw website: je kunt pas inloggen als je de hindernis van de extra login genomen hebt. 

Een extra code/woord in de url maakt het nog veiliger: i.p.v. www.voorbeeld.nl/administrator wordt jouw inlog dan bijv. www.voorbeeld.nl/administrator/index.php?c78g45h.  
Jouw browser onthoudt de code voor je, dat is makkelijk!

Twee stappen authenticatie

De eerste authenticatie is de combinatie gebruikersnaam-wachtwoord. De tweede authenticatie is een 6-cijfer code die je via een app op jouw smartphone krijgt.
Zelfs als iemand jouw gebruikersnaam en wachtwoord in handen zou krijgen is de toegang tot de website alleen mogelijk als de code van jouw telefoon ingevoerd wordt.
De code wisselt elke 30 seconden, dus er is geen kans dat iemand deze combinatie hackt.

Lijkt het je lastig meerdere gegevens in te moeten voeren? Dat vinden hackers ook: die gaan naar een andere site!

Een geactualiseerd CMS

Heeft jouw website een CMS? Dan is het systeem alleen veilig te gebruiken als alle updates geïnstalleerd worden! We zien dat CMS systemen zoals alle publieke voorzieningen steeds vaker aangevallen worden door kwaadwillenden en gehackt kunnen worden. De ontwikkelaars van de gebruikte software voeren een kat-en-muis spel met de hackers: telkens weer kunnen er gaten in de beveiliging gevonden worden, die door de ontwikkelaars weer gedicht worden. 
De interval waarmee beveiligingsupdates verschijnen is de laatste jaren steeds korter geworden en inmiddels zijn 10-12 updates per jaar gangbaar. Ook van de onderliggende modules op de site verschijnen vaker updates. Met een onderhoudsabonnement heb je hier geen omkijken naar: alle beschikbare updates voor het CMS worden door ons geïmplementeerd op jouw site. Het tarief hiervoor is € 170,00 per jaar, inclusief maandelijkse backup (m.u.v. evt. migraties). M.i.v. 2023 wordt ook jaarlijks de PHP-update uitgevoerd t.w.v.  € 20,00