Focus 1: het hosten van een site, uw eerste bescherming

In het inleidende hoofdstuk van onze veiligheidsspecial we hebben er een aantal op een rijtje gezet nuttige maatregelen om uw bedrijf te beschermen tegen aanvallen en gevaren die inherent zijn aan het netwerk. Malware, crackers, gegevensverlies door ontbrekende back-ups: de bedreigingen zijn talrijk en nemen voortdurend toe, tot het punt dat er de laatste jaren een nieuw cijfer is verschenen, de verantwoordelijk voor de zogenaamde cybersecurity. Het spreekt voor zich dat je niet per se van het ene uiterste in het andere hoeft te gaan en tegen alle (meestal hoge) kosten een cybersecurity-expert in de arm hoeft te nemen. Voor normale activiteiten met een showcase-site of een e-commerce volstaat het om gerichte voorzorgsmaatregelen te nemen, die essentieel zijn om de "immuunafweer" hoog te houden tegen bedreigingen van buitenaf.

In deze eerste focus zullen we dus een cruciale stap in meer concrete termen zien, namelijk de keuze van hosting, dwz de dienst waaraan de inhoud van de site zelf (afbeeldingen, tekst, code, enz.) moet worden toevertrouwd. Hostingdiensten zijn erg populair geworden door de jaren heen, dankzij de komst van het web en de exponentiële groei van het aantal sites dat in omloop is. Het is echter duidelijk dat een toename van de vraag niet altijd gepaard gaat met een toename van de kwaliteit van de dienstverlening. Inderdaad: hand in hand met de explosie van het netwerk zijn we getuige geweest van de verspreiding van goedkope hostingdiensten, zo goedkoop dat ze niet gegarandeerd kunnen worden voldoen aan de minimale veiligheidseisen. Dus hoe te bewegen om geen gemakkelijke prooi te worden voor computerpiraten, virussen enzovoort?

DE KEUZE VOOR EEN HOSTING SERVICE OP HOOGTE

Om u meteen te laten begrijpen welke enorme verschillen er bestaan ​​tussen de ene hostingdienst en de andere, hebben we ervoor gekozen om u een uittreksel te brengen uit een artikel dat online is gepubliceerd door een webexpert. Om voor de hand liggende redenen van privacy en netiquette we vermijden de naam van de auteur en de hostingservice, maar we zijn er zeker van dat het voorbeeld even verhelderend zal zijn:

Er is geen snelheid, geen betrouwbaarheid en geen klantenservice. Ik had het zelf al een tijdje geprobeerd, maar ik kwam in botsing met een management vergelijkbaar met de staatsbureaucratie van ons mooie land. Als je ooit problemen hebt gehad met 404-fouten, weet je hoe belangrijk klantenservice is om je te helpen ze snel op te lossen! Voor de overdracht van een domein wordt het proces net zo eenvoudig als het krijgen van een terugbetaling van Equitalia. Ik zeg niet dat je een site in de lucht moet hebben. Het beheer van nutsvoorzieningen in het klantencentrum is verschrikkelijk. Ik had 7 dagen gewacht op een reactie. En wat vertellen ze mij? "Breng maar weer".

Sinds het beveiligingsprobleem het kan niet helemaal in jouw handen vallen, moet u zich bewust zijn van het belang van een hosting die in staat is om een ​​kwaliteitsvolle service te bieden, ook op het gebied van assistentie. Kwaliteit betekent niet per se een dure dienst, want naast veiligheid is er prestatie (die de uiteindelijke prijs van een hosting aanzienlijk kan beïnvloeden). Wat zeker is, is dat u voor een minimale bescherming op zijn minst de beoordelingen moet lezen, een e-mailverzoek moet sturen om de reactiesnelheid te testen en zorgvuldig moet controleren wat de kenmerken van de aangeboden dienst zijn. En hier komt de tweede vraag met betrekking tot functionaliteit die standaard door de hosting wordt geleverd. 

VAN FIREWALL TOT MAIL ANTIVIRUS EN ANTISPAM

Het commerciële beleid van hostingproviders verandert soms radicaal van land tot land en van dienst tot dienst. Er zijn er die niet onder een bepaalde drempel gaan en er zijn er die in plaats daarvan een economische prijs bieden waaraan eventueel nog extra opties toegevoegd kunnen worden voor een optimale configuratie. De reden voor dit puur economische uitgangspunt wordt snel uitgelegd: in uw zoektocht naar veilige hosting je zult diensten tegenkomen die al compleet zijn (en veiliger) en in minder complete diensten die de beveiligingsstandaarden missen die door de markt worden vereist (maar in hun geval optioneel).  Onder de kenmerken die aandacht verdienen, noemen we:

Firewall

Wat betreft de pc, er zijn firewalls voor hosting die voorkomen dat kwaadwillende mensen toegang krijgen tot uw site. Er zijn momenteel verschillende beveiligingsstandaarden, waarvan de L3-firewall de meest voorkomende is. Indien er geen firewall voorzien is, raden we je aan deze toe te voegen met speciale plugins zoals Alles in één WP-beveiliging en firewall voor WordPress.

Antivirus en antispam

Antivirus en antispam kunnen op verschillende manieren op uw site of in uw e-mailbox worden geïmplementeerd, maar als de provider (oftewel de leverancier) u al hosting aanbiedt bij een of meer van deze systemen, is dat prima. Wat het spamfilter betreft, geldt dit voor de berichten die je ontvangt op de site (bijvoorbeeld van het contactformulier of artikelreacties) maar ook voor je e-mailbox.

FTP-toegang

Ongelooflijk maar waar, sommige hostingdiensten geven je geen toegang tot FTP-mappen, d.w.z. achter de schermen van je site. Vanuit veiligheidsoogpunt kan deze limiet een groot probleem worden als uw site diepgaand wordt aangevallen, bijvoorbeeld door de installatie van misleidende code op individuele pagina's of individuele productbladen.

HET HTTPS "PROTOCOL" EN GERELATEERDE CERTIFICATEN

Naast de infrastructuur en systemen om toegang, spam en virussen onder controle te houden, kunnen wij ontwikkelaars en bureaus op één rekenen extra bescherming die de naam van het HTTPS-protocol aanneemt. In werkelijkheid is het geen protocol in de ware zin van het woord (het eigenlijke protocol blijft HTTP, gecombineerd met het SSL/TLS-protocol), maar een "gepantserd" communicatiesysteem gebaseerd op HTTP-protocolversleuteling. Zonder al te technische details in te gaan, is het handig om de nauwe band tussen HTTPS en autorisatiecertificaten te onthouden. Deze laatste worden soms uitgegeven door erkende instanties, soms door de hosting- en webserviceproviders zelf (rechtstreeks of als tussenpersoon). Zoals technologie verandert met de snelheid van het licht, zo ook Certificeringen evolueren in de loop van de tijd, variërend van onopvallende modellen tot veiligere en meer up-to-date modellen. 

Hier is een korte lijst van de referentiecertificeringen:

Laten we versleutelen

Het is een certificeringsinstantie die het gratis aanmaken, valideren, uitgeven en verlengen van X.509-certificaten voor het TLS-protocol automatiseert. Omdat het gebaseerd is op gratis software, is het Let's Encrypt-certificeringssysteem het minst veilig dat er is.

RapidSSL

De Rapid SSL-certificatie-instelling biedt een van de goedkoopste certificeringen op de markt: voor een paar euro per jaar is het mogelijk om onmiddellijk iemands url te activeren, voorafgegaan door het acroniem https, en profiteert zo van een bescherming op instapniveau die geldig is voor de meeste scenario's.

SSL ontdooien

Een ander geldig certificeringssysteem is dat van Thawte, een bedrijf dat zich halverwege tussen instapservices en premiumservices bevindt. Wat in dit geval verandert, is ook de verzekering die wordt verstrekt voor eventuele schade en gegevensdiefstal, die kan oplopen tot 1,5 miljoen dollar.

GeoTrust® True Business ID met EV

De Get GeoTrust®-certificatie-instelling biedt True BusinessID-bescherming met Extended Validation (EV), waarmee u niet alleen het beveiligingsniveau verhoogt, maar ook een https met een groene achtergrond kunt weergeven, een grafisch aantrekkelijkere oplossing voor de gebruiker. De prijs is hoog, maar voor gestructureerde e-commerce is het het waard!

Nu u het belang van een hostingservice begrijpt, hoeven we alleen maar verder te gaan volgende hoofdstuk gewijd aan het gewone en buitengewone onderhoud van uw site. Ja, want een camping is als een auto als je er niet voor zorgt het kan je letterlijk laten stranden! Blijf ons volgen en we leggen je uit hoe je dat doet.