BuroDenG!
Menu

Optimale veiligheid voor je website

ExpressionEngine is van nature al een zeer veilig CMS systeem. Veiligheid heeft altijd al hoog op het prioriteitenlijstje van de ontwikkelaars gestaan. En eigenlijk is er nog nooit een serieus veiligheidslek geconstateerd, dit in tegenstelling tot de gigantische lijst lekken in bijvoorbeeld WordPress, Joomla of Typo3.

Maar er zijn altijd nog die extra zetten die jij kan doen om je EE website extra veilig te maken. Hier een overzicht

Hernoem je System directory

Standaard heet de map waarin het CMS zich bevindt "system", dus een kwaadwillende weet dan dat hij daarnaar kan zoeken om de bronbestanden van je cms te vinden. Maar als je een wat cryptischere naam gebruikt (zoals bijvoorbeeld "cgl-bin") voor die map dan wordt het al een stuk lastiger.

Zet je CMS map boven de webroot

De webroot is de map waarvan bezoekers de inhoud kunnen zien. Dus als je je CMS nou een niveautje hoger zet dan zijn je CMS bestanden niet zomaar bereikbaar voor de rest van de wereld.

Verander de naam van je inlog pagina

Standaard heet de inlog pagina van EE "admin.php". Die inlog pagina is dan ook heel makkelijk te vinden voor derden. Je kan dit heel makkelijk veranderen, en dan wordt het alweer lastiger voor derden om deze pagina te vinden. 

Beveilig je verbinding met SSL

Zorg ervoor dat je site op een beveiligde verbinding draait. Dus met een geldig SSL certificaat. je url begint dan met https:// in plaats van http:// en je krijgt ook nog zo'n mooi groen slotje in je adresbalk. Google vindt het overigens ook fijner en je scoort dus hoger als je site over een beveiligde verbinding wordt getoond.

Moderne php versie

Het besturingssysteem waarom EE draait is PHP. Hierop draait de dikke meerderheid van alle websites dus dat is niet zo uitzonderlijk. Maar net als Windows moet je er wel voor zorgen dat je op een actuele versie van PHP draait. Daarmee verzeker je je van de hoogst mogelijke veiligheid.

htaccess

Dit is een onzichtbaar bestandje op je server waarmee je bepaalde instructies aan je server kan geven. bijvoorbeeld kan je hier onderdelen van je site mee afschermen voor externe bezoekers, bepaalde dingen enkel vanaf specifieke domeinen laten draaien etc. Zorg dat je alle mogelijkheden van deze techniek goed inzet.

Open directories

Je ziet het vaak: directories op een site die "open" staan. Dat betekent dat je de inhoud van folders op je server voor iedereen zichtbaar zijn. En de inhoud van die folders wellicht extern uit te voeren is, of bijvoorbeeld de door bezoekers ingestuurde documenten in te zien zijn. Google zelf maar eens

Interne beveiliging ExpressionEngine

De interne beveiliging van EE is behoorlijk sterk. Toch kan je daar vaak ook nog wel dingen aan verbeteren door bepaalde informatie enkel voor ingelogde bezoekers te tonen e.d. En denk eraan dat je ongebruikte addons of templates verwijdert!

Up to date CMS en plugins

In de WordPress wereld is dit voor vele ontwikkelaars een dagtaak: het up to date houden van het CMS en de plugins. Gelukkig is EE niet zo lek dat dit de allerhoogste prioriteit heeft, maar het is natuurlijk wel aan te raden om bij de tijd te blijven. 

Extragratis supertip: Zorg voor een encryption key!

EE versleuteld al je gegevens op basis van de "encryption key". Vooral in oudere versies van EE wordt dit nog wel eens vergeten toe te voegen, in EE6 gaat dit al automatisch. Maar wat je ook doet, gebruik niet de encryption key uit de help documenten want dan maak je het kwaadwillenden wel heel makkelijk!

Dit is een call to action

Chapeau! Je bent helemaal tot onderaan de pagina gekomen. Nu zouden we graag willen dat je contact met ons opneemt en ons een website voor je laat maken.

Klik hier om ons een mailtje te sturen!

Stuur je ons een mailtje?

Bellen kan natuurlijk ook