Nieuws   Proud Nerds

Voldoet jouw website aan de veiligheidsrichtlijnen?

Het bericht van NOS dat tientallen websites van overheidsbedrijven niet voldoen aan de richtlijnen voor digitale beveiliging, is een wake-up call voor veel organisaties. En echt niet alleen voor overheden. Security is een hot topic voor iedereen met een website, webshop of webapplicatie. Wanneer loop je een verhoogd risico? We leggen het je graag uit.

header image

Laat hackers niet inloggen

Datalekken en hacks van digitale platformen zijn aan de orde van de dag. Hackers proberen toegang te krijgen tot het CMS met alle vervelende gevolgen van dien. Security website incidenten bij overheidsinstanties halen dan ook regelmatig het nieuws.

Of je site gehackt gaat worden, is niet te voorspellen. Maar je wilt het hackers in ieder geval zo moeilijk mogelijk maken. Timmer je website dus zoveel mogelijk dicht.

Inlog en openbare pagina scheiden

Heel veel websites zijn op dit moment kwetsbaar voor hackers, doordat beheerders kunnen inloggen vanaf een openbare pagina. Iedereen die een beetje digitaal onderlegd en wat creatief is met wachtwoorden, kan daarmee in potentie makkelijker toegang proberen te krijgen tot de back-end van het platform.

Een eenvoudig te herkennen URL (www.naamvanjewebsite.nl/inlogcms) en wat variaties met inlognamen en wachtwoorden en je zou toegang kunnen krijgen tot het CMS. Met alle gevolgen van dien.

Een van de manieren om dit te voorkomen, is met IP-restricties. Ook wel whitelisting genoemd. Daarbij machtig je bepaalde IP-adressen om toegang te krijgen tot het inlogpaneel van je website.

Alle CMS-en

In het artikel van NOS is te lezen dat de onderzochte websites allemaal gebouwd zijn in het CMS Wordpress, maar dit topic is ook aan de orde bij andere contentmanagementsystemen, zoals Umbraco, Sitecore, Typo3 en andere systemen. Voor elk CMS geldt dat het belangrijk is de inlog te scheiden van de openbare pagina's.

CASE VIDEO V1.02.00 01 29 18.Still063 CASE VIDEO V1.02.00 01 29 18.Still063 CASE VIDEO V1.02.00 01 29 18.Still063

Beveiligingsrichtlijnen

In het artikel van NOS wordt gerefereerd aan de ICT-Beveiligingsrichtlijnen voor Webapplicaties. De richtlijnen zijn opgesteld door het Nationaal Cyber Security Centrum van het Ministerie van Justitie en Veiligheid om betrouwbare digitale communicatie te stimuleren. Je bekijkt ze hier.

Wat kan Proud Nerds voor je betekenen

Bij Proud Nerds hebben we security hoog in het vaandel staan.
Voor onze klanten -onder meer overheidsorganisaties en GGD’s- voeren we periodieke security websitescans uit, waarmee het algehele beveiligingsniveau van websites wordt beoordeeld en geüpdatet.

Contact

Security check

Wil jij weten of je website voldoende is dichtgetimmerd om overeind te blijven bij een eventuele hack-aanval? Trek dan even aan de bel. We hebben een Security Officer in huis die je kan adviseren over web-security.