Je kunt je website of een specifieke map op je website extra beveiligen met behulp van een .htaccess-bestand. Hiermee kun je bijvoorbeeld een map afschermen met een gebruikersnaam en wachtwoord.
Daarnaast is het belangrijk dat je website via SSL/HTTPS bereikbaar is. SSL zorgt ervoor dat de verbinding tussen de bezoeker en je website versleuteld is. Dit is belangrijk voor veiligheid, vertrouwen en vindbaarheid in zoekmachines.
Website beveiligen met SSL
Bij Domein-Direct kun je gebruikmaken van SSL, zodat je website bereikbaar is via:
https://jouwdomeinnaam.nl
In plaats van:
http://jouwdomeinnaam.nl
Een beveiligde website herken je aan het slotje in de adresbalk van de browser.
SSL is vooral belangrijk wanneer bezoekers gegevens invullen, bijvoorbeeld via een contactformulier, loginpagina, webshop of reserveringsformulier. Ook voor gewone bedrijfswebsites is SSL tegenwoordig sterk aan te raden.
Controleer na het activeren van SSL altijd of je website goed werkt via https://. Soms staan er nog oude verwijzingen naar http:// in afbeeldingen, scripts of instellingen van je website. Daardoor kan de browser alsnog een waarschuwing geven.
HTTP automatisch doorsturen naar HTTPS
Wanneer SSL actief is, kun je bezoekers automatisch doorsturen van http:// naar https://. Dit kan met een .htaccess-bestand.
Plaats hiervoor bijvoorbeeld deze regels in het .htaccess-bestand in de hoofdmap van je website:
RewriteEngine On
RewriteCond %{HTTPS} !=on
RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
Hiermee wordt iedere bezoeker automatisch doorgestuurd naar de beveiligde HTTPS-versie van je website.
Een map beveiligen met gebruikersnaam en wachtwoord
Je kunt ook een specifieke map beveiligen met een wachtwoord. Zorg eerst dat de map die je wilt beveiligen al is aangemaakt op je webruimte. In dit voorbeeld gebruiken we de map:
test
Daarna maak je een .htaccess-bestand aan in de map die je wilt beveiligen.
Een voorbeeld:
AuthUserFile /web/test/.htpasswd
AuthGroupFile /dev/null
AuthName "Login"
AuthType Basic
<Limit GET POST>
require valid-user
</Limit>
Let op: het pad achter AuthUserFile moet overeenkomen met de daadwerkelijke locatie van het .htpasswd-bestand op je hostingpakket. Dit pad kan per hostingomgeving verschillen.
Het .htpasswd-bestand
Naast het .htaccess-bestand heb je ook een .htpasswd-bestand nodig. In dit bestand staan de gebruikersnamen en versleutelde wachtwoorden.
Een regel in een .htpasswd-bestand ziet er ongeveer zo uit:
gebruikersnaam:versleuteldwachtwoord
Maak dit bestand niet handmatig met een normaal wachtwoord erin. Het wachtwoord moet versleuteld worden opgeslagen. Hiervoor kun je een wachtwoordgenerator gebruiken of dit via de hostingomgeving laten aanmaken als die mogelijkheid beschikbaar is.
Bestanden uploaden
Sla het eerste bestand op als:
.htaccess
En het tweede bestand als:
.htpasswd
Upload deze bestanden naar de juiste map op je webruimte.
Waarschijnlijk zie je het .htaccess-bestand of .htpasswd-bestand na het uploaden niet direct terug in je FTP-programma. Dat komt doordat bestanden die beginnen met een punt vaak als verborgen bestanden worden gezien. Zet in je FTP-programma de optie aan om verborgen bestanden weer te geven.
De exacte instelling verschilt per FTP-programma.
CMS beveiligen, zoals WordPress of Joomla
Gebruik je een CMS zoals WordPress, Joomla of Drupal? Dan kun je naast SSL en .htaccess ook extra beveiligingsmaatregelen nemen.
Denk bijvoorbeeld aan:
-
regelmatig updates uitvoeren;
-
sterke wachtwoorden gebruiken;
-
ongebruikte plugins en thema’s verwijderen;
-
alleen betrouwbare plugins installeren;
-
een beveiligingsplugin gebruiken;
-
automatische back-ups instellen;
-
loginpogingen beperken;
-
controle uitvoeren op verdachte wijzigingen.
Voor WordPress en Joomla zijn diverse plugins beschikbaar die helpen bij beveiliging, monitoring en meldingen bij verdachte activiteiten.
Hulp nodig?
Het beveiligen van een website lijkt soms eenvoudig, maar een verkeerde instelling in .htaccess kan ervoor zorgen dat je website niet meer bereikbaar is.
Domein-Direct kan helpen met:
-
SSL activeren of controleren;
-
HTTP naar HTTPS doorsturen;
-
een map beveiligen met wachtwoord;
-
WordPress of Joomla beter beveiligen;
-
controleren of je website veilig en correct werkt.
Maak hiervoor een helpticket aan of kijk op onze webmasterhulp-pagina.
