Hoe kan ik mijn website beveiligen?

Hoe beveilig je je website?

Plate heeft standaard al veel beveiligd, maar een aantal zaken zijn jouw eigen verantwoordelijkheid. In dit artikel leggen we uit welke opties er zijn en hoe je die instelt in het Plate CMS.


Multifactorauthenticatie (MFA)

Je kunt beheerders verplichten om multifactorauthenticatie (MFA) — ook wel tweestapsverificatie — te gebruiken bij het inloggen. Naast een wachtwoord is dan ook een authenticatie-app zoals Microsoft Authenticator of Google Authenticator vereist.

MFA stel je als volgt in:

  1. Ga naar het Dashboard.
  2. Klik op Bedrijfsgegevens.
  3. Ga naar Beveiliging en zet de toggle Verplicht tweestapsauthenticatie aan.

De volgende keer dat een beheerder inlogt, moet MFA worden ingesteld.


Toegangsbeheer (Access Control)

Met toegangsbeheer definieer je rollen en rechten op individueel en groepsniveau. Per gebruiker of gebruikersgroep kun je instellen welke acties iemand mag uitvoeren binnen het CMS — en op welke onderdelen of contenttypes.

Zo kun je bijvoorbeeld een gebruiker uitnodigen om alleen evenementen toe te voegen, of een redacteur beperken tot het maken en bewerken van nieuwsartikelen.

Standaard zijn er vier toegangsgroepen:

  • Administrators
  • Bewerkers
  • Developers
  • Content editors

Je vindt deze groepen in het Dashboard onder Toegangsbeheer. Wil je zelf rechten samenstellen? Dan kun je een eigen toegangsgroep aanmaken.


Formulierberichten niet opslaan in het dashboard

Wanneer een bezoeker een contactformulier invult, wordt het bericht standaard opgeslagen in het dashboard én doorgestuurd naar een vooraf ingesteld e-mailadres. Je kunt het opslaan in het dashboard uitschakelen.

  1. Ga naar het Dashboard.
  2. Klik op Site-instellingen.
  3. Ga naar Privacy.
  4. Zet de toggle Sla vanaf site verzonden formulieren op in dashboard uit.

Berichten worden daarna alleen nog doorgestuurd naar de opgegeven mailbox.

Onder Privacy kun je ook instellen hoe lang formulierberichten bewaard blijven in het dashboard. Standaard worden berichten na drie jaar automatisch verwijderd. Wij adviseren om berichten één week tot één maand te bewaren.


IPv6

Alle websites op het Plate-platform kunnen IPv6 activeren. IPv6 ondersteunt IPsec (Internet Protocol Security), wat helpt bij het versleutelen van dataverkeer en het verifiëren van de identiteit van communicerende partijen. Dit zorgt voor veiligere gegevensoverdracht en vermindert het risico op man-in-the-middle-aanvallen.

Daarnaast maakt IPv6 netwerksegmentatie eenvoudiger: je kunt je netwerk opsplitsen in kleinere subnetten, wat helpt bij het isoleren van gevoelige onderdelen en het beperken van de impact van een eventuele inbreuk.

Controleer op www.internet.nl of jouw domein al beveiligd is met IPv6. Is dat niet het geval, voeg dan het volgende adres toe als AAAA-record: 2a05:d018:a28:3a01:1::


DNSSEC

DNSSEC (Domain Name System Security Extensions) is een uitbreiding op het DNS-protocol die zorgt voor extra beveiliging. Het garandeert dat de antwoorden die je krijgt bij het opvragen van een website authentiek zijn en niet zijn onderschept of vervalst. DNSSEC biedt bescherming tegen DNS-spoofing, voert integriteitscontroles uit en verhoogt de betrouwbaarheid van je domein.

DNSSEC activeer je via je domeinbeheer. Beheer je het domein zelf, vraag dan bij je domeinprovider na hoe je DNSSEC instelt. Beheert Plate het domein voor je, dan is DNSSEC automatisch geactiveerd.

Nog steeds hulp nodig? Neem contact met ons op Neem contact met ons op