Optimaliseren veiligheid - Maximale veiligheidsscore website behalen op internet.nl

Met de gratis tool van internet.nl, test je in hoeverre je account gebruik maakt van moderne beveiligingstechnieken. Om 100% te kunnen scoren, moeten een aantal zaken aangepast worden aan je hosting account, DNS zone en website. In dit artikel alle onderdelen en de stappen die je moet zetten.

Veiligheid en AVG / GDPR

Voor te voldoen aan de nieuwe AVG of GDPR, is een basis SSL en goed gebruik hiervan voldoende. Betreft je website betreft dit SSL voor je website formulieren en pagina's waarop gevoelige informatie wordt getoond. Daarmee worden deze pagina's veilig uitgeladen. Daarnaast is het belangrijk dat je email veilig verbind voor inkomende en uitgaand verkeer.


Stap 1: Gebruik maken van SSL op je website

SSL is de eerste stap in betere veiligheid op je account. Je kunt gebruik maken van Let's Encrypt (kosteloos), of een SSL bestellen van Sectigo vanaf 24,99 euro per jaar.


Stap 2: HSTS configureren

Dit is een soort flagging voor je browser, waarmee het gehele domein nooit meer zonder HTTPS uitgelezen mag worden. Op het moment dat je eenmalig op de website bent geweest, wordt er in je browser opgeslagen dat het domein nooit meer zonder SSL opgehaald mag worden. Dit is een veiligheidsprotocol. Het is daarvoor echter wel noodzakelijk dat 100% van de inhoud over SSL loopt. Een afbeelding in  http:// toevoegen betekent dat je website direct een error geeft. 


Het toevoegen hiervan is mogelijk middels een aanpassing in je .htaccess script. Plak onderstaande bovenin je .htaccess bestand voor de betreffende website:

RewriteEngine on
RewriteCond %{HTTPS} !on
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [L]


# Note: It’s also recommended to enable HTTP Strict Transport Security (HSTS)
# on your HTTPS website to help prevent man-in-the-middle attacks.
# See https://developer.mozilla.org/en-US/docs/Web/Security/HTTP_strict_transport_security
<IfModule mod_headers.c>
    # Remove "includeSubDomains" if you don't want to enforce HSTS on all subdomains
    Header always set Strict-Transport-Security "max-age=31536000;includeSubDomains"
</IfModule>

Stap 3: IPv6 activeren

Standaard worden hosting accounts al met IPv6 opgeleverd. Mocht dit toch uit staan stuur ons dan gerust een bericht via support@hoasted.com, dan schakelen we dit voor het account in.


Stap 4: Gebruik maken van DNSSEC

Nog maar 30% van de DNS verzoeken verloopt op dit moment via  DNSSEC. Je kunt het zien als SSL voor DNS. Zonder DNSSEC loop je het risico dat mensen in hetzelfde netwerk waar jij zit, misbruik kunnen maken van jouw DNS verzoek. Dit is enkel het geval wanneer er een kwaadaardige gebruiker in jouw lokale netwerk (wifi verbinding op jouw kantoor bijvoorbeeld) actief is. Het brengt niet direct concrete extra veiligheid met zich mee, maar voor optimale uitsluiting is dit aanbevolen om toe te voegen. Het is enkel van toepassing op het moment dat het voor hackers interessant is om jouw login gegevens af te vangen voor een website.


Standaard worden hosting accounts zonder DNSSEC opgeleverd. Om dit te activeren kun je via support@hoasted.com een verzoek indienen, waarna wij de configuratie in orde zullen maken.


Liever laten doen?

We bieden ook de mogelijkheid om voor jou alles in te stellen op 100% score bij internet.nl. De eenmalige kosten zijn 149 euro, waarbij we een 100% score garanderen. Benieuwd naar de mogelijkheden? Stuur een mail naar support@hoasted.com.

Heeft dit artikel je goed geholpen? Dank voor je feedback! Er is een probleem opgetreden bij het verzenden. Probeer opnieuw.