Hallo,

offtopic: op internet is veel informatie te vinden, maar misschien is een categorie over veiligheid ook wel handig op SD?

Ik vroeg mij af hoe je het beste je site kunt beveiligen.

- "onzichtbaar" maken van config.php (+wachtwoord instellen?)
- wachtwoorden instellen op pagina's als mensen er op de 1 of ander manier op willen?
- .htacces gebruiken

wat is de beste manier om bijv. je adminpaneel te beveiligen? .htacces?
Alow from [mijn IP-adres]
Deny from all

of is het beter om een script te gebruiken?

Wat is het beste om bepaalde mappen te beveiligen zodat mensen er niet zomaar in kunnen en ervandoor gaan met mailadressen, wachtwoorden etc.?

En om gegevensverlies te bestrijden, wat kun je daar tegen doen? Dat mensen niet in je database komen en alles kunnen wissen etc.

ik heb geen phpmyadmin of cpanel, ik heb plesk, is er hier nog een bepaalde beveiliging voor, behalve de inlognaam+wachtwoord?

@ Vatan: Config.php is onzichtbaar voor gewone bezoekers van je website :-)
Deze is wel zichtbaar voor mensen die op je FTP zitten ;-)

Wil je deze onzichtbaar maken voor mensen op je FTP dan dien je hem in een map te plaatsen waar deze gebruikers geen toegang toe hebben. (Of gaan voor de alternatieve methoden - IonCube)

Wachtwoorden kan je via een database - login doen zolang je je wachtwoorden maar voldoende encrypt (mix van md5 & sha1 + evt. & aan te raden : nog een eigen ingewikkelde encryptie)
- Al maakt dit niet uit wanneer niemand toegang heeft tot je database (normaalgezien niemand)

.htaccess kan je gebruiken om een map te beveiligen d.m.v. .httpassword files, dit kan je meestal rechtstreeks doen via CPanel, DirectAdmin of Plesk...

De beste mannier om je adminpanel te beveiligen?
- Ik zou persoonlijk gaan voor de databasemannier omdat het makkelijker is om dan meerdere gebruikers toegang te geven (via PHP & Mysql)

Gegevensverlies: Dagelijkse backups! - Niemand komt in je database zolang je code goed is geschreven en je je paswoord niet laat rondslingeren :-)

Plesk is op zich erg veilig...

Overigens: Al deze antwoorden kan je ook zelf vinden...
Google.com : Probeer 'm 's ;-)

Hallo Dries Vandamme,

ik weet dat er op internet veel te vinden is over mijn vragen en beveiliging etc.
maar ik vroeg mij af of er op SD een categorie genaamd "Beveiliging" geplaatst kan worden bij Webmaster forums, waarbij geinteresseerden tutorials kunnen schrijven of antwoord kunnen geven op beveiligingsvragen. Zo hoef je niet voor elk vraag te google'n maar heb je alle informatie dat je zoekt op 1 site (SiteDeals).

Toch bedankt voor je antwoord.

mvg,

Vatan S.

We hebben al een tutorialforum, daar zouden eventueel geïnteresseerden tutorials kunnen plaatsen. :)

1) Begin met het anders noemen van de bestandsnaam 'config.php' in iets dat veel minder interesse wekt bij een mogelijke hacker. Bv: include_instellingen.php zal nog nét niet voldoende zijn.
2) Zorg dat je gebruik maakt van moeilijke encryptie-methode(s) voor het versleutelen van wachtwoorden, gewone MD5, SHA1 volstaan niet.
3) Creëer een moeilijk, zéér onmogelijk te raden wachtwoord voor FTP, Cpanel/Directadmin.
4) Zorg dat de scripting géén enkele programmeer-fout bevat die kan worden uitgebuit door mogelijke kwaadwilligen.
5) Wanneer meerdere dublicaten aanwezig zijn van het script is het risico groter op misbruik door derden.
6) Zorg dat je hoofd e-mail adres niet kan worden gehackt, om via daar de overige website gegevens te bemachtigen.