Veilige website

• Installeer een SSL/TLS-certificaat om ervoor te zorgen dat gegevens die tussen de browser van de gebruiker en je website worden verzonden, versleuteld zijn. Dit verandert je website-URL van "http" naar "https", wat essentieel is voor gegevensbeveiliging.
• Transport Layer Security (TLS) zorgt voor vertrouwelijkheid en integriteit van de gegevens die verzonden worden.

• Gebruik alleen software van betrouwbare bronnen.
• Zorg ervoor dat je website en alle gebruikte software up-to-date zijn, inclusief het content management systeem (CMS), plug-ins, en server-side software (PHP).
• Verouderde software bevat vaak kwetsbaarheden die door hackers kunnen worden misbruikt. Regelmatige updates zijn essentieel om deze zwakke punten te verhelpen.

• Dwing het gebruik van sterke wachtwoorden af voor alle gebruikers. Vooral voor beheerders en andere medewerkers met verhoogde toegangsniveaus is dat belangrijk.
• Gebruik een wachtwoordmanager om complexe wachtwoorden te genereren en op te slaan.
• Overweeg twee-factor-authenticatie (2FA) toe te passen voor extra beveiliging bij inlogprocedures.

• Geef gebruikers alleen de minimale toegang die ze nodig hebben om hun werk te doen. Beperk administratorrechten en zorg dat deze alleen worden gegeven aan degenen die ze echt nodig hebben.
• Verwijder inactieve accounts.
• Vermijd het gebruik van "admin" als standaard gebruikersnaam.
• Bescherm de admin login met een extra .htaccess wachtwoord of extra URL?token.

• Een WAF op de server beschermt je website tegen veelvoorkomende bedreigingen zoals SQL-injecties, cross-site scripting (XSS) en andere aanvallen.
• Een WAF monitort en filtert het verkeer dat naar je website komt. En kan schadelijke verzoeken blokkeren voordat ze schade aanrichten. Zo kun je met Fail2ban accounts na een x-aantal foutieve inlogpogingen tijdelijk blokkeren.

• Maak regelmatig back-ups van je website. Sla deze op op een veilige, externe locatie. Zo kun je je website snel herstellen als er iets misgaat, zoals een hack of een serverprobleem.
• Automatische back-ups zijn aan te raden, zodat je altijd een recente versie van je website kunt herstellen.

• Monitor je website continu op verdachte activiteiten. Je kunt tools of diensten gebruiken om pogingen tot inbraak, verdachte inlogpogingen, of veranderingen in bestanden te detecteren.
• Houd logbestanden bij van al het verkeer en de activiteiten op je website, zodat je verdachte patronen kunt onderzoeken en snel kunt reageren op aanvallen.
• Joomla heeft standaard een Action Log functionaliteit die bepaalde activiteiten van gebruikers kan loggen.

Overweeg om diensten zoals een Content Delivery Network (CDN) of specifieke DDoS-beschermingsdiensten te gebruiken zoals Cloudflare. Daarmeekun je jouw website beschermen tegen Distributed Denial of Service (DDoS)-aanvallen, die de toegankelijkheid van je website kunnen verstoren.

• Zorg ervoor dat de toegang tot je database goed beschermd is. Zet een MySQL database server achter een firewall en gebruik SSL-tunneling.
• Gebruik complexe wachtwoorden en beperk de toegang tot de database tot alleen die systemen die er toegang toe moeten hebben.
• Gebruik versleuteling om gevoelige gegevens, zoals wachtwoorden, in je database te beveiligen. Maak gebruik van sterke versleutelingstechnieken, zoals een moderne SHA hashing-algoritme met een unieke "salt"-waarde, om extra bescherming te bieden.

• Kies voor een betrouwbare en beveiligde webhostingprovider die regelmatig veiligheidsupdates uitvoert, firewallbescherming biedt, en toegang heeft tot de serverlogs. En de server van moderne PHP/MySQL versies voorziet.
• Overweeg managed hosting waarbij de provider proactief beveiligingspatches uitvoert en je website monitort.
• Regel via een onderhoudscontract dat updates van je website software regelmatig worden geïnstalleerd.

Verwijder oude extensies, plug-ins, bestanden of scripts die niet meer in gebruik zijn. Als deze niet meer worden bijgewerkt, dan kunnen ze, als ze veiligheidsissues bevatten, misbruikt worden door aanvallers.

CSP is onderdeel van de HTTP Security Headers. Het is een extra beveiligingslaag die helpt bij het voorkomen van aanvallen zoals cross-site scripting (XSS). Je kunt daarmee de bronnen beperken die op je website geladen mogen worden (bijv. JavaScript, CSS).