Laat hackers niet inloggen
Datalekken en hacks van digitale platformen zijn aan de orde van de dag. Hackers proberen toegang te krijgen tot het CMS met alle vervelende gevolgen van dien. Security website incidenten bij overheidsinstanties halen dan ook regelmatig het nieuws.
Of je site gehackt gaat worden, is niet te voorspellen. Maar je wilt het hackers in ieder geval zo moeilijk mogelijk maken. Timmer je website dus zoveel mogelijk dicht.
Inlog en openbare pagina scheiden
Heel veel websites zijn op dit moment kwetsbaar voor hackers, doordat beheerders kunnen inloggen vanaf een openbare pagina. Iedereen die een beetje digitaal onderlegd en wat creatief is met wachtwoorden, kan daarmee in potentie makkelijker toegang proberen te krijgen tot de back-end van het platform.
Een eenvoudig te herkennen URL (www.naamvanjewebsite.nl/inlogcms) en wat variaties met inlognamen en wachtwoorden en je zou toegang kunnen krijgen tot het CMS. Met alle gevolgen van dien.
Een van de manieren om dit te voorkomen, is met IP-restricties. Ook wel whitelisting genoemd. Daarbij machtig je bepaalde IP-adressen om toegang te krijgen tot het inlogpaneel van je website.
Alle CMS-en
In het artikel van NOS is te lezen dat de onderzochte websites allemaal gebouwd zijn in het CMS Wordpress, maar dit topic is ook aan de orde bij andere contentmanagementsystemen, zoals Umbraco, Sitecore, Typo3 en andere systemen. Voor elk CMS geldt dat het belangrijk is de inlog te scheiden van de openbare pagina's.
Beveiligingsrichtlijnen
In het artikel van NOS wordt gerefereerd aan de ICT-Beveiligingsrichtlijnen voor Webapplicaties. De richtlijnen zijn opgesteld door het Nationaal Cyber Security Centrum van het Ministerie van Justitie en Veiligheid om betrouwbare digitale communicatie te stimuleren. Je bekijkt ze hier.
Wat kan Proud Nerds voor je betekenen
Bij Proud Nerds hebben we security hoog in het vaandel staan.
Voor onze klanten -onder meer overheidsorganisaties en GGD’s- voeren we periodieke security websitescans uit, waarmee het algehele beveiligingsniveau van websites wordt beoordeeld en geüpdatet.
Security check
Wil jij weten of je website voldoende is dichtgetimmerd om overeind te blijven bij een eventuele hack-aanval? Trek dan even aan de bel. We hebben een Security Officer in huis die je kan adviseren over web-security.