Alles Over Beveiliging

Hoe zorgt Byte voor de beveiliging?

De beveiliging van een systeem is altijd afhankelijk van de zwakste schakel. Niet alleen de schakels van een systeem zelf, maar vooral ook de schakels tussen het systeem en de buitenwereld. Daarom concentreren wij ons op twee zaken :

1. Ons beveiligingsbeleid dat de beveiliging van onze interne systemen maximaliseert. Dit is uiteengezet op de speciale pagina Beveiligings Beleid.
2. Praktische methodes die we onze klanten aanbieden om communicatie met onze servers te beveiligen. Deze staan hieronder uitgelegd.

Beveiligd communiceren met Byte

Bij ons is het mogelijk om alle communicatie met onze servers via een versleutelde verbinding te laten lopen: FTP, POP en SMTP. Dit betekent dat uw mail of bestanden onderweg niet onderschept kunnen worden door onbevoegden. Bovendien weet u altijd zeker dat u met de servers van Byte communiceert. Hieronder ziet u enkele voorbeelden voor het instellen van uw programma's.

afb. 1 FTP over SSL

FTP'en met een versleutelde verbinding

U kunt instellen dat u u FTP over SSL (Explicit) wilt gebruiken in uw FTP programma.

Explicit vs Implicit

afb. 2 Filezilla SSL

• Bij FTP over SSL (Explicit) wordt de verbinding eerst onbeveiligd opgezet. Daarna wordt de verbinding op verzoek van uw FTP programma versleuteld.
• Dit in tegenstelling tot FTP over SSL (Implicit), waarbij zowel server als client er vanuit gaan dat de verbinding direct is versleuteld.

Let op: Sommige FTP programma's gebruiken standaard FTP over SSL (Implicit). Dit functioneert bij Byte niet. Lukt het verbinden niet, controleert u dan dat uw programma goed ingesteld is op FTP over SSL (Explicit). Deze optie kan per FTP programma verschillend heten.
In Filezilla kiest u voor ftpes of voor ftp over ssl (explicit encryption).

Mailen met een versleutelde verbinding

afb. 3 Outlook Express SSL

Met Outlook Express kunt u uw account aanpassen. Ga hiervoor naar Tools -> Accounts -> Tabblad Mail -> Uw account -> Properties -> Tabblad Advanced en zet u twee vinkjes voor SSL. Nu wordt zowel inkomende als uitgaande mail versleuteld.

Let op!

• Zet op het tabblad "servers" als server voor inkomende mail pop.byte.nl in plaats van pop.uwdomein.nl. Anders krijgt u mogelijk een waarschuwing dat het certificaat niet zou kloppen.
• U kunt alleen versleuteling (TLS/SSL) aanzetten voor uitgaande mail, indien u gebruik maakt van de smtp server van Byte (smtp.byte.nl) en u geen virusscanner gebruikt. In geval van twijfel kunt u TLS/SSL voor de SMTP server het beste uit laten staan. Zie ook Mail SMTP.

Surfen met een versleutelde verbinding

Het is mogelijk om voor uw website een SSL certificaat aan te vragen: WebsiteSSL. Wilt u extra beveiliging, dan is een Groene Balk wellicht iets voor u.

Zie voor instellingen ook de pagina Website SSL Instellingen.

Laat wachtwoorden en backups niet slingeren!

Sommige zoekprogramma's kijken in zip's met bestanden, en op plekken waar u het wellicht niet verwacht: Website Google Code Search Werk sowieso met sterke wachtwoorden, wijzig deze regelmatig en gebruik niet één wachtwoord voor veel verschillende accounts.

Werk je website en modules bij met veiligheidsupdates

Het is belangrijk dat u werkt met recente software versies. Oudere versies kunnen lekken bevatten die misbruikt kunnen worden door kwaadwillenden. Update dan ook altijd naar de laatste (stabiele) versie van Joomla, Magento, WordPress, etc. Dit geldt niet alleen voor de versie van uw CMS, maar ook voor de modules / plugins en extensies die u heeft geïnstalleerd. Deze zijn vaak het meest kwetsbaar. Vooral security releases zijn zeer belangrijk, wacht dan nooit lang met updaten! Lees meer over het upgraden van Magento, Joomla, WordPress en Drupal naar de een nieuwere versie op:

• Magento Upgraden
• Joomla Upgraden
• Wordpress Upgraden
• Drupal Upgraden

Site toch gehacked?

En ondanks deze maatregelen kan het nòg voorkomen dat de site gehacked wordt, meestal wordt dit veroorzaakt door een verouderde plugin of CMS. Mocht je hulp nodig hebben bij het weer op de rails krijgen van de site dan is daarvoor de pagina Wat te doen bij site gehacked.