:strip_icc():strip_exif()/u/271699/icon.jpg?f=community){kind=icon}
Mijn meest recente productreview.
GoT; een haast oneindige bron van technologische kennis. Experts die elkaar helpen, en ik ben trots, hieraan een bijdrage -nsfw- te mogen leveren!
:strip_icc():strip_exif()/u/105199/crop5cb76c6d18020_cropped.jpeg?f=community)
:strip_icc():strip_exif()/u/180657/texacoiq2.jpg?f=community)
Mijn meest recente productreview.
GoT; een haast oneindige bron van technologische kennis. Experts die elkaar helpen, en ik ben trots, hieraan een bijdrage -nsfw- te mogen leveren!
Als je Magento gebruikt kun je er (afhankelijk van wat die wijzigingen inhouden) wel vanuit gaan dat je website aardig veilig is 
:strip_icc():strip_exif()/u/63985/Image1.jpg?f=community)
:strip_icc():strip_exif()/u/12267/valet.jpg?f=community)
:strip_icc():strip_exif()/u/69009/eend.jpg?f=community)
Beste Orbiter Dictum,
Ik snap dat je je webshop het liefst optimaal dichttimmert, maar naar mijn mening dient een website/systeem altijd in proportie beveiligd te worden. Wat ik hiermee bedoel is dat je steeds reëel (en secuur!) moet kijken met welke bedreiging je te maken hebt, of zou kunnen hebben. Het zou bijvoorbeeld raar zijn als je dure/tijdrovende maatregelen ging treffen omdat je rekening probeert houden met een aanval van een doorgewinterde hacker - in het geval van jouw webshop is de kans op een dergelijke aanval gewoonweg ontzettend klein. Je hebt waarschijnlijk 'slechts' enkele honderden misschien duizenden bezoekers per maand en je site staat verder niet in de schijnwerpers op het internet. De centrale vraag: hoe interessant is het om jouw website aan te vallen? Dit kan met van alles te maken hebben, een beetje common sense en inlevingsvermogen doet al wonderen. In een ander scenario: mocht jouw site plotseling onder de aandacht gebracht worden via NU.nl, dan zou je de mate van beveiliging kunnen intensiveren aangezien je nu een flink stuk meer aandacht (=verkeer) krijgt van onbekende bezoekers, daar waar je voorheen voornamelijk directe bezoekers kreeg via bijvoorbeeld Google.
Een bedreiging die bijvoorbeeld altijd bestaat voor een site als de jouwe (en vele andere 'kleinere' sites) is dat zogenaamde 'script-kiddies' je formulieren en standaard logins voor FTP en Databases gaan uittesten. Hiervoor zou je een beveiligingsboek kunnen aanschaffen om de methoden te leren die deze mensen hanteren, en vooral ook de maatregelen die je hiertegen kunt treffen (filteren van alle input velden, sFTP hanteren, database back-ups maken).
Om tot slot een tegenovergesteld voorbeeld te geven: een site als www.europa.eu (de site van de Europese Unie) kan meteen rekening houden met kwade bedoelingen, en dient daarvoor ook treffende beveiligingsmaatregelen te treffen. Dit komt niet eens omdat ze zo ontzettend veel bezoekers krijgen, maar omdat het voor een willekeurig persoon natuurlijk fantastisch zou zijn om te zeggen dat hij deze site gehacked heeft. Wederom common sense en inlevingsvermogen in de internetcultuur.
Het punt dat ik wil maken is dat naar mijn mening elke site zijn zaken adequaat dient te beveiligen; schat de bedreigingen goed in, en tref daar passende maatregelen tegen. In het dagelijks leven houden we er ook niet rekening mee dat we als individu elk moment door de bliksem getroffen kunnen worden, totdat er een reëele indicatie van deze bedreiging is. Een hoge kantoortoren weet dat deze bedreiging veel dichterbij is, en neemt daarom wel de maatregelen ervoor (bliksemafleider ).
Advies voor jou en andere website-eigenaars: verdiep je in de huidige internetcultuur, leer wat over de verschillende mogelijke aanvallen en de relaties tussen de aanvallers en de doelwitten.
Met vriendelijke groet,
HWR
Ik snap dat je je webshop het liefst optimaal dichttimmert, maar naar mijn mening dient een website/systeem altijd in proportie beveiligd te worden. Wat ik hiermee bedoel is dat je steeds reëel (en secuur!) moet kijken met welke bedreiging je te maken hebt, of zou kunnen hebben. Het zou bijvoorbeeld raar zijn als je dure/tijdrovende maatregelen ging treffen omdat je rekening probeert houden met een aanval van een doorgewinterde hacker - in het geval van jouw webshop is de kans op een dergelijke aanval gewoonweg ontzettend klein. Je hebt waarschijnlijk 'slechts' enkele honderden misschien duizenden bezoekers per maand en je site staat verder niet in de schijnwerpers op het internet. De centrale vraag: hoe interessant is het om jouw website aan te vallen? Dit kan met van alles te maken hebben, een beetje common sense en inlevingsvermogen doet al wonderen. In een ander scenario: mocht jouw site plotseling onder de aandacht gebracht worden via NU.nl, dan zou je de mate van beveiliging kunnen intensiveren aangezien je nu een flink stuk meer aandacht (=verkeer) krijgt van onbekende bezoekers, daar waar je voorheen voornamelijk directe bezoekers kreeg via bijvoorbeeld Google.
Een bedreiging die bijvoorbeeld altijd bestaat voor een site als de jouwe (en vele andere 'kleinere' sites) is dat zogenaamde 'script-kiddies' je formulieren en standaard logins voor FTP en Databases gaan uittesten. Hiervoor zou je een beveiligingsboek kunnen aanschaffen om de methoden te leren die deze mensen hanteren, en vooral ook de maatregelen die je hiertegen kunt treffen (filteren van alle input velden, sFTP hanteren, database back-ups maken).
Om tot slot een tegenovergesteld voorbeeld te geven: een site als www.europa.eu (de site van de Europese Unie) kan meteen rekening houden met kwade bedoelingen, en dient daarvoor ook treffende beveiligingsmaatregelen te treffen. Dit komt niet eens omdat ze zo ontzettend veel bezoekers krijgen, maar omdat het voor een willekeurig persoon natuurlijk fantastisch zou zijn om te zeggen dat hij deze site gehacked heeft. Wederom common sense en inlevingsvermogen in de internetcultuur.
Het punt dat ik wil maken is dat naar mijn mening elke site zijn zaken adequaat dient te beveiligen; schat de bedreigingen goed in, en tref daar passende maatregelen tegen. In het dagelijks leven houden we er ook niet rekening mee dat we als individu elk moment door de bliksem getroffen kunnen worden, totdat er een reëele indicatie van deze bedreiging is. Een hoge kantoortoren weet dat deze bedreiging veel dichterbij is, en neemt daarom wel de maatregelen ervoor (bliksemafleider
). Advies voor jou en andere website-eigenaars: verdiep je in de huidige internetcultuur, leer wat over de verschillende mogelijke aanvallen en de relaties tussen de aanvallers en de doelwitten.
Met vriendelijke groet,
HWR
Pagina: 1