Als engineer wil je het bouwen van een website professioneel aanpakken. Niet alleen moet de website er fraai uit komen te zien, ook een goede bescherming tegen hackers is cruciaal. Zeker in een tijd waarin aanvallen geautomatiseerd uitgevoerd worden, zodanig dat de kwetsbaarheden in breed gebruikte systemen eenvoudig te misbruiken zijn.
Door Leon Ekkel, Lequal
Denk aan kwetsbaarheden in een content management systeem als WordPress of Joomla, de basis van veel websites. De start van het bouwen van een website betekent het afnemen van een domeinnaam en webhosting. Let bij het afnemen van hosting goed op: onderscheid wordt gemaakt tussen email hosting, shared webhosting en virtual private servers. Dat laatste is voor veel engineers de beste keuze.
Een website bouwen op je eigen VPS
Een virtual private server betekent dat je een eigen server huurt. Groot voordeel is dat je de hardware zelf niet hoeft te laten draaien, maar de server wel volledig naar eigen wens samen kunt stellen. Het instellen van zo’n VPS doe je bijvoorbeeld aan de hand van cPanel. Een ander voordeel van een VPS is het feit dat je eenvoudig opschaalt, door CPU-cores toe te voegen of juist te verwijderen. Zo pas je de VPS aan naar de behoefte die er is! Op het moment dat een domeinnaam aan je VPS gekoppeld hebt, is het belangrijk deze van een SSL certificaat te voorzien.
Belang van een SSL certificaat
Tegenwoordig is het voor e-commerce ondernemer bij wet verplicht om gegevens versleuteld te versturen. Niet voor niets, het verkleint de kans op diefstal door hackers aanzienlijk. Onder meer namen, e-mailadressen en andere persoonlijke details worden versleuteld verstuurd. Dit geldt ook voor de gegevens van creditcards of bijvoorbeeld transacties per bank. Je wilt niet verantwoordelijk zijn voor het verlies van dergelijke gegevens door klanten.
Content management systeem uitbreiden met plug-ins
Veel mensen bouwen websites op basis van een content management systeem. Voordeel hiervan is dat de basis direct staat. Zo hoef je deze niet zelf te ontwikkelen, maar kun je meteen aan de slag met het naar je hand zetten van de website. Aangezien een CMS als WordPress of Joomla open source wordt aangeboden, zijn veel mensen bezig om deze systemen uit te breiden. Maak bijvoorbeeld gebruik van bestaande plug-ins en extensies, of bouw er zelf een. Je kunt hierbij terugvallen op de grote community achter deze systemen. Hier verzamelen duizenden ontwikkelaars zich, om samen tot nieuwe functionaliteiten voor het CMS te komen.