Hoe veilig is jouw website?
Je hebt een website in de (virtuele) lucht hangen, heel goed. Maar in het huidige internetklimaat moet je je websites heel goed wapenen tegen allerhande vormen van misbruik. Zelfs de “kleinste” websites slagen er niet in om veilig onder de radar te blijven van malafide partijen. Daarom is het heel belangrijk dat je de nodige maatregelen treft om het niveau van beveiliging van je website op te krikken.
Maar hoe weet je welke maatregelen je moet nemen? Vooraleer je hieraan kan denken moet je weten welke potentiële risico’s je website heeft, pas hierna kan je denken aan extra maatregelen. In dit artikel geef ik je enkele tools mee waarmee je kan controleren in welke mate jouw website bestand is tegen potentiële aanvallen van buitenaf.
SSL certificaat
De eerste basisstap in het beveiligen van je website is het implementeren van een SSL certificaat (beter bekend als het slotje 🔒). Ga er echter niet zomaar van uit dat dit slotje voldoende is want zelfs al is deze beveiliging geactiveerd, dan nog zijn hier verschillende niveau’s van beveiliging in. Dit kan je gemakkelijk zelf controleren door te surfen naar SSL Labs, geef je domeinnaam hier in en vraag de resultaten op. Zie je een A of A+ bij de resultaten dan is de SSL beveiliging zoals ze hoort te zijn.
Ik deel hier even het resultaat van dergelijke test op de eigen website:
Security headers
We beginnen nu al iets dieper te gaan op technisch vlak, al is deze informatie allesbehalve irrelevant. Allereerst; wat zijn security headers?
Security headers zijn richtlijnen die gebruikt worden door web applicaties en websites om een verdediging op te trekken in web browsers. Gebaseerd op deze richtlijnen kunnen browsers het moeilijker maken voor malafide partijen om mogelijke kwetsbaarheden uit te buiten langs de kant van de bezoekers van je website.
Nog steeds vrij technisch, maar gelukkig voor ons is er een tool die deze security headers voor ons kan controleren. Surf hiervoor naar securityheaders.com en geef jouw domeinnaam in, klik hierna op scan en wacht de resultaten af. Ook hierbij geldt; zie je een A of A+ dan zit het wel snor met de beveiliging aan de hand van de security headers. Het gemak van deze tool is dat ze direct ook adviseert hoe je bepaalde risico’s kan opvangen.
Dit is het resultaat van zo’n test op deze website:
Website rapport
Algemene website informatie
Het kan soms handig zijn om gewoon wat algemene informatie te bekomen over een website, zelfs als die niet per se de jouwe is. Via de website netcraft.com (scroll door naar What’s that site running? en geef daar de gewenste website op) kan je heel wat algemene informatie opvragen over een website en de domeinnaam. Je vindt hier informatie zoals het hostingbedrijf waar de site staat (in ons geval is dat Combell), het onderliggende netwerk, alsook de veiligheidsgraad van SSL en de headers (zoals eerder uiteengezet in dit artikel) en de gebruikte technologieën.
Dit draagt niet per se veel bij tot de veiligheid van een website, al kan deze informatie ervoor zorgen dat je een beter beeld krijgt over de achterliggende technologie waardoor je kan inschatten hoe betrouwbaar deze website is.
Diepgaande website informatie
En nu gaat het nerd-alert 🚨 af! De informatie die je op netcraft.com kan terugvinden is vrij algemeen, wil je echter nog meer diepgaande technische informatie dan moet je zeker eens surfen naar robtex.com. Geef bovenaan deze website een domeinnaam of ip-adres in en klik op Go, je krijgt nu een hele technische uiteenzetting over de domeinnaam of ip-adres dat je opgegeven hebt. Het is aan jou om te bepalen hoe nuttig je deze info vindt.
Advies
Klinkt bovenstaande info als Chinees voor jou maar wil je toch enige gemoedsrust in verband met de graad van beveiliging van jouw website?
Of heb je de nodige checks zelf uitgevoerd en wil je het resultaat ervan optimaliseren?
Laat ons dan gerust iets weten, wij nemen dan contact op met jou zodat we het nodige advies kunnen bieden.