Laat hackers niet inloggen

Datalekken en hacks van digitale platformen zijn aan de orde van de dag. Hackers proberen toegang te krijgen tot het CMS met alle vervelende gevolgen van dien. Security website incidenten bij overheidsinstanties halen dan ook regelmatig het nieuws.

Of je site gehackt gaat worden, is niet te voorspellen. Maar je wilt het hackers in ieder geval zo moeilijk mogelijk maken. Timmer je website dus zoveel mogelijk dicht.

Inlog en openbare pagina scheiden

Heel veel websites zijn op dit moment kwetsbaar voor hackers, doordat beheerders kunnen inloggen vanaf een openbare pagina. Iedereen die een beetje digitaal onderlegd en wat creatief is met wachtwoorden, kan daarmee in potentie makkelijker toegang proberen te krijgen tot de back-end van het platform.

Een eenvoudig te herkennen URL (www.naamvanjewebsite.nl/inlogcms) en wat variaties met inlognamen en wachtwoorden en je zou toegang kunnen krijgen tot het CMS. Met alle gevolgen van dien.

Een van de manieren om dit te voorkomen, is met IP-restricties. Ook wel whitelisting genoemd. Daarbij machtig je bepaalde IP-adressen om toegang te krijgen tot het inlogpaneel van je website.

Alle CMS-en

In het artikel van NOS is te lezen dat de onderzochte websites allemaal gebouwd zijn in het CMS Wordpress, maar dit topic is ook aan de orde bij andere contentmanagementsystemen, zoals Umbraco, Sitecore, Typo3 en andere systemen. Voor elk CMS geldt dat het belangrijk is de inlog te scheiden van de openbare pagina's.

Wat kan Proud Nerds voor je betekenen

Bij Proud Nerds hebben we security hoog in het vaandel staan.
Voor onze klanten -onder meer overheidsorganisaties en GGD’s- voeren we periodieke security websitescans uit, waarmee het algehele beveiligingsniveau van websites wordt beoordeeld en geüpdatet.