Naar hoofdinhoud springen

Beveiligingsaanbevelingen

Essentiële beveiligingsaanbevelingen voor uw websites

We hebben enkele essentiële beveiligingsrichtlijnen samengesteld om het risico op kwaadaardige activiteiten op uw sites te helpen verkleinen. Het volgen van deze praktijken helpt uw gegevens te beveiligen en een soepele werking van sites te garanderen.

Gebruik complexe wachtwoorden om brute-force-aanvallen te voorkomen

Zorg ervoor dat uw wachtwoorden minimaal 8 tekens lang zijn, met een combinatie van hoofdletters en kleine letters, cijfers en speciale tekens. Het is belangrijk om:

  • Verschillende wachtwoorden te gebruiken voor elk account (FASTPANEL-gebruikers, FTP/SFTP-accounts, mailboxen, sitebeheerderspanelen).
  • Wachtwoorden regelmatig te wijzigen om het risico te verkleinen dat ze worden gecompromitteerd.

Host sites op afzonderlijke FASTPANEL-gebruikersaccounts

Vermijd het hosten van meerdere sites onder hetzelfde gebruikersaccount. Als één site wordt gecompromitteerd, kan dit gevolgen hebben voor alle sites die dat account delen. Hosten op afzonderlijke accounts voorkomt dat kwaadaardige scripts zich over sites verspreiden. Dit is vooral belangrijk voor bureaus of gebruikers die websites van meerdere klanten beheren.

Back-ups instellen

Regelmatige back-ups zorgen ervoor dat u uw site snel kunt herstellen in geval van een storing of hack. Daarom zijn back-ups essentieel:

  • Herstelt uw site na mislukte updates of beveiligingsinbreuken.
  • Voorkomt gegevensverlies tijdens een noodgeval.

Volg deze handleiding om automatische back-ups in te stellen.

Meer ruimte nodig voor back-ups?
Back-upopslag huren

Implementeer captcha om spam en brute-force-aanvallen te voorkomen

Om door bots aangestuurde spam en hackpogingen te verminderen:

  • Installeer captcha op alle webformulieren (inloggen, registratie, reactiesecties).
  • Controleer uw CMS op ingebouwde captcha-plug-ins. Populaire CMS-platforms zoals WordPress en Joomla bieden gebruiksvriendelijke plug-ins zoals Google reCAPTCHA.

Captchas kunnen spaminzendingen en brute-force-aanvallen op wachtwoorden drastisch verminderen en zo de integriteit van uw site beveiligen.

Houd uw OS, CMS en plug-ins up-to-date

Softwarekwetsbaarheden worden regelmatig ontdekt door ontwikkelaars, die patches uitbrengen om deze te beveiligen. Dit is wat u moet doen:

  • Controleer regelmatig op updates voor uw CMS, server-OS en geïnstalleerde plug-ins.
  • Plan waar mogelijk automatische updates in om ervoor te zorgen dat kritieke beveiligingspatches altijd worden geïnstalleerd.

Wat te doen als uw website is gehackt

In het ongelukkige geval van een hack volgt u deze stappen om de schade te beperken en uw site te herstellen:

Toegang beperken:
Sluit de toegang tot de gecompromitteerde site onmiddellijk af met HTTP-autorisatie om te voorkomen dat kwaadaardige scripts zich verspreiden. U kunt dit beheren via de site-instellingen van FASTPANEL.

Cronjobs controleren:
Kwaadaardige cronjobs worden vaak toegevoegd tijdens een aanval. Om cronjobs voor de gecompromitteerde gebruiker te controleren, voert u de volgende opdracht uit via SSH (vervang USER door uw daadwerkelijke gebruikersnaam):

crontab -l -u USER

De server opnieuw opstarten:
Om kwaadaardige processen te stoppen, start u de server opnieuw op via "Settings" -> "Main" in FASTPANEL.

De hack onderzoeken en opschonen:

  • Gebruik serverlogs en tijdstempels van bestandswijzigingen om de oorsprong van de hack te achterhalen.
  • Verwijder kwaadaardige code handmatig of herstel vanaf een schone back-up die vóór de hack is gemaakt.
  • Gebruik de scanfunctie van FASTPANEL, maar houd er rekening mee dat mogelijk niet alle malware wordt gedetecteerd.

Software updaten:
Werk na het identificeren van de kwetsbaarheid uw CMS, plug-ins en servercomponenten bij naar de nieuwste versies.

Een back-up maken na het opschonen:
Zodra de site schoon is, maakt u een nieuwe back-up.

Sitegedrag monitoren:
Sta openbare toegang tot uw site toe en monitor het gedrag zorgvuldig om ervoor te zorgen dat er geen verdere kwaadaardige activiteit plaatsvindt.

Doorlopend onderhoud

Zelfs nadat u bent hersteld van een hack, is het belangrijk om proactieve beveiligingsmaatregelen te blijven nemen:

  • Controleer serverlogs regelmatig op ongebruikelijke activiteit.
  • Voer routinematige kwetsbaarheidsscans uit.
  • Zorg ervoor dat alle sitecomponenten altijd up-to-date zijn.
  • Implementeer multifactorauthenticatie (MFA) voor kritieke accounts.