Maximale veiligheidsscore website behalen op internet.nl

Met de gratis tool van internet.nl, test je in hoeverre je account gebruik maakt van moderne beveiligingstechnieken. Om 100% te kunnen scoren, moeten een aantal zaken aangepast worden aan je hosting account, DNS zone en website. In dit artikel alle onderdelen en de stappen die je moet zetten.

Veiligheid en AVG / GDPR

Voor te voldoen aan de nieuwe AVG of GDPR, is een basis SSL en goed gebruik hiervan voldoende. Betreft je website betreft dit SSL voor je website formulieren en pagina's waarop gevoelige informatie wordt getoond. Daarmee worden deze pagina's veilig uitgeladen. Daarnaast is het belangrijk dat je email veilig verbind voor inkomende en uitgaand verkeer.

Stap 1: Gebruik maken van SSL op je website

SSL is de eerste stap in betere veiligheid op je account. Je kunt gebruik maken van Let's Encrypt (kosteloos), of een SSL bestellen van Sectigo vanaf 18 euro per jaar.

Stap 2: HSTS configureren
Dit is een soort flagging voor je browser, waarmee het gehele domein nooit meer zonder HTTPS uitgelezen mag worden. Op het moment dat je eenmalig op de website bent geweest, wordt er in je browser opgeslagen dat het domein nooit meer zonder SSL opgehaald mag worden. Dit is een veiligheidsprotocol. Het is daarvoor echter wel noodzakelijk dat 100% van de inhoud over SSL loopt. Een afbeelding in  http:// toevoegen betekent dat je website direct een error geeft. 

Het toevoegen hiervan is mogelijk middels een aanpassing in je .htaccess script. Plak onderstaande bovenin je .htaccess bestand voor de betreffende website:

RewriteEngine on
RewriteCond %{HTTPS} !on
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [L]


# Note: It’s also recommended to enable HTTP Strict Transport Security (HSTS)
# on your HTTPS website to help prevent man-in-the-middle attacks.
# See https://developer.mozilla.org/en-US/docs/Web/Security/HTTP_strict_transport_security
<IfModule mod_headers.c>
    # Remove "includeSubDomains" if you don't want to enforce HSTS on all subdomains
    Header always set Strict-Transport-Security "max-age=31536000;includeSubDomains"
</IfModule>

Stap 3: IPv6 activeren

Dit kunnen we kosteloos voor je activeren op aanvraag via support. Hiervoor hebben we de domeinnaam en de cPanel username nodig. Je krijgt dan van ons een IPv6 adres, wat je zelf in de DNS van het account kunt toevoegen.


Stap 4: Gebruik maken van DNSSEC

Nog maar 30% van de DNS verzoeken verloopt op dit moment via  DNSSEC. Je kunt het zien als SSL voor DNS. Zonder DNSSEC loop je het risico dat mensen in hetzelfde netwerk waar jij zit, misbruik kunnen maken van jouw DNS verzoek. Dit is enkel het geval wanneer er een kwaadaardige gebruiker in jouw lokale netwerk (wifi verbinding op jouw kantoor bijvoorbeeld) actief is. Het brengt niet direct concrete extra veiligheid met zich mee, maar voor optimale uitsluiting is dit aanbevolen om toe te voegen. Het is enkel van toepassing op het moment dat het voor hackers interessant is om jouw login gegevens af te vangen voor een website.

Standaard worden hosting accounts zonder DNSSEC opgeleverd. Je kunt dit zelf toevoegen middels de activatie van CloudFlare in je cPanel account. Hierdoor activeer je DNSSEC.

Als alternatief bieden we ook een PremiumDNS service, die komt met vele DNS voordelen. Onder andere wordt je DNS wereldwijd uitgeserveerd (genaamd Anycast, wat een soort CDN voor DNS is). Daarnaast is het ook nog een stuk sneller, met name voor wereldwijd verkeer een mooie toevoeging. Tevens biedt PremiumDNS ook geografische sturing, waardoor we verkeer in andere landen naar andere fysieke servers kunnen sturen. De kosten van het gebruik hiervan zijn 9,99 euro per maand,

Liever laten doen?

We bieden ook de mogelijkheid om voor jou alles in te stellen op 100% score bij internet.nl. De eenmalige kosten zijn 99 euro, waarbij we een 100% score garanderen. Hierbij gaan we uit van CloudFlare en Let's Encrypt SSL. Benieuwd naar de mogelijkheden? Stuur een mail naar support@hoasted.com.

Nog steeds hulp nodig? Contact ons Contact ons