Veiligheid is geen extraatje dat je achteraf toevoegt, maar iets dat je vanaf de bouw goed doet. De meeste gehackte sites zijn geen doelwit van een meesterhacker, maar slachtoffer van geautomatiseerde aanvallen op verouderde of slordig gebouwde software.
De basis op orde
- SSL: een versleutelde verbinding (het slotje)
- Software en plugins up-to-date
- Sterke wachtwoorden en beperkte toegang
- Regelmatige back-ups voor als het misgaat
Schoon bouwen helpt
Hoe minder overbodige onderdelen een site heeft, hoe kleiner het aanvalsoppervlak. Een site volgestopt met plugins heeft meer zwakke plekken dan een schoon gebouwde site die alleen doet wat nodig is.
// de meeste hacks treffen geen bijzondere sites, maar sites die simpelweg niet werden bijgewerkt.
Veiligheid is onderhoud
Een site is niet eenmalig veilig. Updates en monitoring houden hem veilig. Dat hoeft niet veel werk te zijn, maar negeren is vragen om problemen.
Wil je je site veilig opzetten? Bespreek je project.
Verder lezen: Onderhoud van maatwerk · Technische schuld