Dit artikel legt uit met welke methoden wij onze klanten adviseren om veilig te verbinden/communiceren met onze servers. Denk hierbij aan (extern) verbinding maken met SFTP, SSH, het gebruik van SSL en overige website beveiliging.

Zoek je meer informatie over het beveiligingsbeleid over Byte’s interne systemen? Dit vind je in het artikel Beveiliging bij Byte.

Veilig communiceren bij Byte

Bij Byte is het mogelijk om alle communicatie met onze servers via een versleutelde verbinding te laten lopen: SFTP, SSH keys en e-mail over SSL. Dit betekent dat jouw mail of bestanden onderweg niet onderschept kunnen worden door onbevoegden. Bovendien weet je altijd zeker dat je met de servers van Byte communiceert.

Hieronder zie je enkele voorbeelden voor het instellen van je programma’s.

Verbinding maken via SSH

Nog veiliger dan SFTP is  SSH of ook wel shell genoemd. Verbinding maken met de SSH server doe je met een keypair.  
Een keypair bestaat uit twee keys: een public en een private key. De public key staat op de server en de private key zet je op je eigen computer. Meer informatie over het aanmaken en gebruiken van een keypair vind je in het artikel SSH Keys.

FTP’en met een versleutelde verbinding; SFTP

We adviseren je om in plaats van via FTP te verbinden, dit te doen via SFTP met een SSH Key. Inloggen met een Key op de Shell server en SFTP zorgen voor een veiligere verbinding. Lees meer over SFTP

Als bij FTP je wachtwoord uitlekt, kan iedereen op de FTP-server. Met het inloggen via een Key met wachtwoord op de SFTP server is dit gevaar een stuk kleiner. Uitgebreide informatie over waarom FTP onveilig is en je altijd het beste via SFTP verbindt wordt uitgelegd in de whitepaper: “Stop met FTP. Kies voor SFTP”.

Meer informatie over SFTP op ons Hypernode platform vind je in het artikel: Use SFTP to connect to Hypernode (EN).

Veilig e-mailen

Als je een e-mailclient (bijv. Apple mail of Windows mail) gebruikt heb je tijdens het instellen van je e-mailclient de keuze of je via SSL wilt e-mailen. De handleidingen in onze support documentatie zijn zo geschreven dat je, zowel voor het ophalen als verzenden, gebruik maakt van SSL. De beschikbare handleidingen vind je in de support documentatie onder de categorie Mail instellingen. Heb je je e-mailclient al ingesteld? Loop dan de stappen nog eens na. Zo weet je zeker dat je veilig e-mail verstuurt en ontvangt.

Houd je website veilig

Gebruik een ssl-certificaat

Een ssl-certificaat versleutelt al het verkeer tussen jouw website en de computer van de bezoeker van je website. Hierdoor kan het verkeer niet ontcijferd worden door kwaadwillenden. Een ssl-certificaat is  noodzakelijk voor alle websites waarbij persoonsgegevens en/of  financiële gegevens verzonden worden tussen de website en de bezoeker.

In het artikel ssl-certificaat wordt uitgelegd welke SSL certificaten er bij Byte mogelijk zijn en hoe je deze aanvraagt/opzegt.

Update je CMS regelmatig

Onderhoud aan je website is essentieel voor de beveiliging ervan. Je CMS en plugins raken oudated en dat brengt veiligheidsrisico’s met zich mee (lees: site kan gehackt worden). Update daarom tijdig je website om hackers te weren. Daarom is het belangrijk om vaak de website te controleren of deze nog wel up-to-date is en/of je deze moet updaten.

Meer informatie over updaten:

Geen idee of je CMS verouderd is? Check het in de CMS versiemonitor op het Service Panel. Hier zie je per pakket welk CMS versie je draait en of je deze kan updaten of niet. Heb je een Hypernode? Check dan je CMS versie in Magereport.

Security Scans Sucuri & NeoPi

Bij de Secure, Performance, Optimize en MCU pakketten heb je een tool genaamd Sucuri waarmee je jouw website kan scannen op verouderde plug-ins. Deze kun je handmatig laten scannen op inplannen en je ontvangt dan tips wat je zou kunnen aanpassen. Kijk voor meer informatie in het Sucuri artikel.

Je kunt ook met NeoPi de code van je website/shop scannen. Hiermee kun je meteen zien of er malafide code aan jouw shop en aan je plug-ins is toegevoegd. Meer informatie hierover vind je in het NeoPi kartikel.

Beveilig je shop tegen Brute Force aanvallen

De backend van je website/webshop is meestal het doelwit voor hackers tijdens een Brute Force aanval. Als ze toegang hebben tot je backend, kunnen ze makkelijk je website/shop overnemen.. Het is dan ook belangrijk om je backend goed te beschermen door je admin af te schermen.

We hebben hierover de volgende support documentatie :

Blokkeer vreemde IP-adressen

Wanneer je een website online hebt wordt deze bezocht door bezoekers en dus IP-adressen. Het is aan raden deze IP-adressen te checken om te kijken of ze wel op jouw site mogen komen. IP-adressen van ongewenste crawlers bijvoorbeeld wil je liever niet langs zien komen. Hiervoor kijk je in de access logs van je hostingpakket en beoordeel je of je deze wel of niet wilt blokkeren.

Kijk in je accesslogs welke IP-adressen en crawlers langskomen:

Lees meer over IP-adressen en crawlers blokkeren:

Externe database/FTP verbindingen whitelisten

Wanneer je vanaf een externe locatie met je database wilt verbinden, moet het IP-adres van die locatie op de whitelist staan. Voor een FTP-verbinding bij een Hypernode geldt dit ook. IP-adressen whitelisten doe je in je Service Panel:

Site toch gehackt?

Ondanks deze maatregelen kan het nog voorkomen dat je site gehackt wordt. Meestal wordt dit veroorzaakt door een verouderde plug-in of CMS. Mocht je hulp nodig hebben bij het beveiligen van je site, kijk dan op de pagina Wat te doen bij site gehackt.

00