Tips voor het beschermen van jouw contentmanagementsysteem (CMS)

Maakt jouw website gebruik van een contentmanagementsysteem (CMS)? Let dan op de volgende zaken.

  • Verander direct standaardwachtwoorden en maak gebruik van een sterk, lang en moeilijk te raden wachtwoord of wachtwoordzin.
  • Gebruik geen makkelijk te raden gebruikersnamen (admin, root etc).
  • Implementeer tweefactorauthenticatie voor een (liefst voor iedere) gebruiker met toegang tot gevoelige of kritieke systemen.
  • Pas op met het installeren en gebruiken van plug-ins. Deze worden veelal ontwikkeld door derden en bevatten hierdoor vaak kwetsbaarheden door onjuiste en onveilig programmacode.
  • Maak regelmatig een back-up van de data in het CMS. Mocht het systeem ooit onderuit gaan dan ben je snel weer online.
  • Bekijk goed wie welke rechten nodig heeft en scherm toegang voor gevoelige delen af.
  • Maak gebruik van IP-whitelisting zodat enkel vertrouwde gebruikers vanaf een vast IP-adres kunnen verbinden met jouw CMS.
  • Voorkom geautomatiseerde bruteforce aanvallen (met computerkracht uitproberen van alle mogelijke opties) door tweefactorauthenticatie op loginpagina's te implementeren.
  • Stel een limiet voor inlogpogingen (mogelijk aangevuld met een CAPTCHA) en blokkeer IP-adressen en gebruikers die meermalig foutief proberen in te loggen.
  • Zorg dat het verkeer naar het CMS versleuteld (https) is door middel van een beveiligingscertificaat.