Beveiligen van uw website, cruciaal voor u en uw bezoekers Wilt u de beveiliging uitbesteden omdat het u te ingewikkeld is of teveel tijd kost? Ik kan het voor u uitvoeren.

Het beveiligen van uw website

Zoals u in dit artikel op mijn blog kunt lezen, is het beveiligen van uw website cruciaal en zelfs wettelijk verplicht.
U kunt in dit artikel lezen hoe u in 10 stappen uw website kunt beveiligen. Deze stappen zijn in principe voor iedereen uit te voeren, daar hebt u geen programmeerervaring of -kennis voor nodig en daarmee is uw website goed beschermd. Het kost echter wel tijd en aandacht.

Veel kunstenaars vinden het belangrijk dat de afbeeldingen van hun werk nog extra beveiligd worden. Daar is wel enige programmeerkennis voor nodig en kennis van de (database-) bestanden, waarin de aanpassingen verricht moeten worden.

Laat u de beveiliging door mij uitvoeren, dan zal ik díe onderdelen van het 10-stappenplan uitvoeren, die voor mij uit te voeren zijn.
Maar, heeft u bijvoorbeeld al een host en stelt deze geen https:// gratis beschikbaar, dan kan ik dat uiteraard ook niet veranderen.
Wilt u een abonnement nemen op VaultPress, dan kan ik alles voor u installeren en instellen. Wilt u dat niet, dan valt dit werk uiteraard ook af.
Behalve de stappen genoemd in het artikel, zal ik bovendien uw databasebestanden zo coderen dat uw website en bestanden optimaal beveiligd zijn.

Ik begin met het installeren van Staging-software, zodat ik een kopie kan maken van uw gehele website en database. Ik voer alle werkzaamheden uit in de kopie, zodat uw website gewoon zichtbaar blijft en veilig is voor fouten.
Pas als alle werkzaamheden zijn uitgevoerd en de kopie vlekkeloos functioneert, ga ik de oorspronkelijke website vervangen door de kopie.

 

Beveiligen van uw website door Hilde Salverda van Kunst & Marketing

Een veilige website

Vindt u het 10-stappenplan te ingewikkeld of kost het u teveel tijd, maar vindt u het wel belangrijk om dit goed op orde te hebben? Ik zal dit graag voor u uitvoeren tegen een schappelijke prijs. Voor een bedrag van € 100 (excl. 21% BTW (= €121 incl. BTW)) zorg ik ervoor dat uw website optimaal beveiligd is.
Voor dit bedrag doe ik het volgende:

  • Het omzetten van http:// in https://, en het aanpassen van bestanden zodat het nieuwe adres herkend wordt.
  • Veranderen van uw inlognaam en wachtwoord (indien gewenst).
    Een LastPass-account kan ik niet voor u aanmaken, dat zult u zelf moeten doen.
  • Het installeren en instellen van ITheme Sync.
    Dit programma houdt u op de hoogte van updates. U dient zich hier voor zelf aan te melden met uw eigen e-mailadres.
  • Installeren en instellen van IThemes Security.
    Met dit programma worden de meeste veiligheidsrisico’s al afgedekt.
  • Installeren en instellen van Captcha.
  • Installeren en instellen van een E-mail Encoder.
  • Controleren welke plug-ins u gebruikt.
    Ik bekijk of deze veilig en up-to-date zijn en of er eventueel betere plug-ins zijn, die hetzelfde doen maar betrouwbaarder zijn. Alle niet-actieve plugins zal ik verwijderen, daar ze blijkbaar niet nodig zijn om uw website goed te laten draaien en daarmee een risicofactor zijn geworden.
  • Installeren en instellen van VaultPress (indien gewenst), zodat alle back-ups automatisch worden gemaakt en opgeslagen buiten uw server. U zult zich hier zelf voor aan moeten melden, mede omdat dit een betaald abonnement is. U krijgt na betaling een code waarmee VaultPress geactiveerd kan worden.
  • Aanpassen van uw WP-config.php bestand. Derden wordt het onmogelijk gemaakt uw thema en plug-ins te veranderen. Bovendien kunnen zij niet langer door error messages achterhalen welke links naar uw database en server leiden.
  • Aanpassen van uw php.ini bestand. Dit bestand regelt alle gedragingen van alle php-bestanden in uw database. Dit kan onzichtbaar gemaakt worden voor derden.
  • Aanpassen van uw .htaccess bestand aanpas, zodat derden geen toegang hebben tot uw directorybestanden en daarmee ook geen afbeeldingen kunnen downloaden of kopiëren.
  • Vernieuwen van de WordPress Security Keys. Omdat uw inlognaam en wachtwoord waarschijnlijk veranderd dienen te worden, is dat meteen een goed moment om ook de security keys te veranderen.
  • Toevoegen van blanco index.php files aan meerdere mappen. Weet een hacker binnen te dringen, dan krijgt hij of de robot slechts een blanco pagina te zien en geen overzicht van de bestanden in die mappen.
  • Verwijderen van XML-RPC bestanden. Tenzij u gebruik maakt van uw smartphone om te werken aan uw website, heeft u deze bestanden niet nodig en vormen ze zelfs een groot risico.
  • Als er meerdere gebruikers zijn op uw website, kan ik software installeren waarmee gebruikers automatisch uitgelogd worden, als zij langere tijd niet actief zijn.

    Geïnteresseerd? Neem dan nu contact op.

    •   Deel dit FacebooktwitterlinkedinmailFacebooktwitterlinkedinmail