Tips voor het beschermen van jouw contentmanagementsysteem (CMS)

Maakt jouw website gebruik van een contentmanagementsysteem (CMS)? Let dan op de volgende zaken.

• Verander direct standaardwachtwoorden en maak gebruik van een sterk, lang en moeilijk te raden wachtwoord of wachtwoordzin.
• Gebruik geen makkelijk te raden gebruikersnamen (admin, root etc).
• Implementeer tweefactorauthenticatie voor een (liefst voor iedere) gebruiker met toegang tot gevoelige of kritieke systemen.
• Pas op met het installeren en gebruiken van plug-ins. Deze worden veelal ontwikkeld door derden en bevatten hierdoor vaak kwetsbaarheden door onjuiste en onveilig programmacode.
• Maak regelmatig een back-up van de data in het CMS. Mocht het systeem ooit onderuit gaan dan ben je snel weer online.
• Bekijk goed wie welke rechten nodig heeft en scherm toegang voor gevoelige delen af.
• Maak gebruik van 'IP-whitelisting' zodat alleen vertrouwde gebruikers vanaf een vast IP-adres kunnen verbinden met jouw CMS.
• Voorkom geautomatiseerde 'Brute force aanvallen' (met computerkracht uitproberen van alle mogelijke opties) door tweefactorauthenticatie op loginpagina's te implementeren.
• Stel een limiet voor inlogpogingen (mogelijk aangevuld met een CAPTCHA) en blokkeer IP-adressen en gebruikers die meermalig foutief proberen in te loggen.
• Zorg dat het verkeer naar het CMS versleuteld (https) is door middel van een beveiligingscertificaat.