Security

Een mooie website. Maar hoe veilig is het?

MODx en vele andere CMS systemen bieden het gemak en beschikbaarheid van gratis opties (addons). Daarmee is ook gelijk een risico geïntroduceerd. Zo gewoon als het internet is, zo gewoon is internet criminaliteit. We staan er niet bij stil als eigenaar van een website, maar voor je het weet staat er een mail script of heeft iemand je website gehackt.

Een aantal stelregels:

  1. Wachtwoorden:
    Zorg voor verschillende wachtwoorden voor uw FTP-account; MODx-Admin account en database account. Omdat het database wachtwoord ergens in een tekst bestand staat waar iedereen bij kan is het sowieso af te raden om een wachtwoord te nemen dat gelijk is aan uw database-user. Diversiteit van wachtwoorden vergrootte uw veiligheid en zorg dat wachtwoorden langer zijn dan 16 karakters en bestaan uit minimaal:
    • Cijfers
    • Kleine letters;
    • Hoofdletters;
    • Speciale karakters;

  2. Houdt uw CMS up-to-date:
    Een verouderde installatie van uw CMS systeem of de Addons vergroot het risico op inbreuk op uw systeem. MODx Revolution heeft het voordeel dat je addons heel simpel de laatste versie van de addon kan up-daten. Een ander verhaal is uw CMS, dat is meestal te regelen vanuit uw control panel bij uw hostingspartij. Niet alle partijen bieden alle CM systemen. Maninc maakt gebruik van servers bij Site5 en heeft ook de mogelijkheid om uw MODx CMS te updaten.

  3. Hardening:
    Hardening zorgt ervoor dat uw standaard MODx CMS minder standaard wordt. Door de "core" niet meer direct op zichtbaar te maken op het net en een aantal belangrijke directories te hernoemen voorkom je dat iedereen zomaar je MODx installatie kan misbruiken. Andere mogelijkheden zijn:
    • Toegewezen error 404 pagina;
    • Andere prefix voor MODx database;
    • Aanpassen login pagina;
    • Unieke Administrator naam;
    • Certificaten;
    • SSL verbindingen en SFTP connectie
    • Je kan het zo gek maken als je wilt ........

  4. Backup
    Mocht er dan toch onverhoopt iets mis gaan zorg altijd voor een recente backup. Zorg ervoor dat u minimaal 4 maal per jaar een backup maakt, of als u grote veranderingen aanbrengt op uw website doe het dan na deze verandering en daarvoor. Het is in dat geval in elk geval mogelijk uw website zo goed als het kan te redden.

Maninc kan er voor zorgen dat deze zaken worden meegenomen in de ontwikkeling van uw website, of als u twijfelt kunnen wij eens kijken wat we voor u kunnen doen om uw website te beveiligen. Geïneresseerd of heeft u meer vragen neem dan contact met ons op.