Sommige van de beveiliging van uw website kan worden gedekt door uw hostingbedrijf en ze moeten altijd uw eerste oproep zijn als er iets zou gebeuren.

U moet echter altijd controleren wat ze wel en niet doen, want aan het eind van de dag bent u verantwoordelijk voor de beveiliging van uw website. Zelfs de kleinste KMO's en micro-ondernemingen hebben beveiliging nodig.

Het is niet altijd zo dat de persoon of bot die je hackt achter jouw business aan zit. Je zou de zwakke schakel kunnen zijn in een keten die leidt naar het echte doel. Uw bedrijf bevindt zich misschien in een leuk kantoor op een gloednieuw bedrijfsterrein, maar uw website is in de meest gemiddelde, meest corrupte deel van de stad..

(PS: vergeet niet om een ​​lijst met de beste webhostingservices te bekijken aangezien deze providers bevat die door ons zijn getest en geverifieerd).

Het internet. Het is geen kwestie van of; het is een kwestie van wanneer. Laten we dus eens kijken naar wat belangrijk is in uw zoektocht naar verbeterde beveiliging.

1) Wie of wat bescherm ik?

Dit is het eerste dat u zichzelf moet stellen bij het toevoegen van beveiliging aan uw website. Wat is het meest bedrijfskritieke aspect en wat kunt u zich realistisch veroorloven om het te beschermen. In termen van wie, er zijn twee hoofdgroepen, moet je nadenken over bescherming.

  • Je buren : De kans is groot dat u begint op een server met een paar buren, hetzij via shared hosting of via VPS. Als u of een buurman wordt gehackt, kunnen anderen op de server worden getroffen. Hacks kunnen enorme bronnen in beslag nemen die de andere sites vertragen.
  • Uw bezoekers : Er zijn in het verleden voorbeelden geweest van websites die malware aan hun pagina's hadden gekoppeld zonder dat het bedrijf hiervan op de hoogte was. Dit heeft geresulteerd in het downloaden van malware op de computer van de bezoeker, van het stelen van wachtwoorden tot persoonlijke informatie. Buiten de reputatieschade bent u mogelijk aansprakelijk voor inbreuken op de gegevensbescherming. Dat brengt ons bij de “wat bescherm ik?” een deel.
  • Gegevensbescherming : Gegevensbescherming is van vitaal belang voor elk bedrijf. U bent niet alleen aansprakelijk voor enig verlies of misbruik van persoonlijke gegevens, er is ook de kwestie van bedrijfskritieke informatie. Als u gegevens verliest, zoals klantinformatie of betalingsinformatie, hoe lang duurt het voordat uw bedrijf zich heeft hersteld? En hoeveel zal dat je financieel kosten, vooral nadat de GDPR is uitgerold?

2. SSL-certificaten

SSL staat voor Secure Sockets Layer. Het is een protocol dat veilige verbindingen maakt tussen een server en de persoon die de site bezoekt, ook wel de client genoemd. SSL gebruikt een cryptografisch systeem om informatie tussen de client en de server te coderen. Over het algemeen kunt u zien of een website een geldig SSL-certificaat heeft, omdat de URL begint met HTTPS in plaats van HTTP en het hangslotsymbool bevat.

  • Wanneer heb ik SSL nodig?? Als u credit- of debitcardgegevens ophaalt, hebt u absoluut SSL-certificaten nodig. Als u echter betalingsproviders van derden gebruikt, zoals PayPal, hoeft u dit niet te doen. Dit komt omdat uw website feitelijk geen enkele financiële informatie bevat. Als uw website persoonlijke gegevens verzamelt of een inlogformulier voor bezoekers heeft, zou u SSL moeten hebben. Dit zorgt ervoor dat alle informatie verzameld door uw site veilig is, versleuteld en beschermt de privacy van uw bezoekers. Bovendien biedt Google een rankingboost voor sites met een SSL-certificaat.
  • Gedeeld versus privé? De meeste hostingproviders bieden gedeelde SSL-certificaten. Gedeeld SSL is bedoeld om te worden gebruikt in situaties waarin u een veilige verbinding met uw server wilt die niet door het publiek wordt gebruikt. Dit komt omdat gedeelde SSL uw domeinnaam niet gebruikt. In plaats daarvan gebruikt het de URL van het hostingbedrijf dat u gebruikt. Hoewel het kosteneffectief is, kan het verwarrend zijn voor bezoekers en kan het hen ongemakkelijk maken over het delen van hun informatie. Privé SSL-certificaten zijn gekoppeld aan uw eigen domeinnaam. Uw URL verschijnt in de adresbalk van een browser. Als u SSL nodig hebt omdat u persoonlijke informatie verzamelt via uw site, moet u waarschijnlijk kijken naar het verkrijgen van een privé SSL-certificaat.

3. Web-applicatie firewalls (WAF)

WAF's (Web Application Firewalls) bewaken het verkeer voordat het de webapplicatie bereikt en analyseren de verzoeken om schadelijk verkeer of verkeerspatronen te filteren. WAF's zijn een algemene beveiligingscontrole die bedrijven gebruiken om zich te beschermen tegen nabootsingen, zero-day bedreigingen en andere bekende kwetsbaarheden en aanvallers.

Zoals te verwachten, worden ze meestal aangeboden als een optie voor grotere websites omdat ze lastig kunnen zijn om op te zetten (vanwege het vereiste deskundigheidsniveau) en relatief duur zijn, vooral voor het MKB..

  • Dit is een fragment uit een eBook genaamd "De ultieme gids voor webhosting", uitgegeven door TechRadar Pro in samenwerking met Planet Hippo
  • Bekijk de beste website-hostingservices