Het bouwen van een website hoeft tegenwoordig niet meer zo veel tijd te kosten. Je hebt geen kennis meer nodig van de diverse bestaande programmeertalen, veelal maak je gebruik van één van de vele beschikbare standaard CMS (Content Management Systeem) pakketten die speciaal voor deze taak zijn ontworpen. Bekende CMS pakketten voor het maken van een website die open source zijn en je dus gratis mag gebruiken, zijn onder andere WordPress, Drupal, Magento, Prestashop en Joomla.
Deze CMS pakketten ordenen jouw informatie op een zodanige logische wijze dat er mooie, functionele websites ontstaan. En het voordeel van het gebruik van deze software is dat er vele programmeurs in de wereld actief zijn die handige functies en functionaliteiten voor de gebruiker ontwikkelen en bouwen. Sommige add-ons, widgets of plugins zijn gratis te gebruiken, voor anderen betaal je een eenmalige prijs of abonnement. Dit is vaak een stuk goedkoper dan zelf een programmeur inhuren.
Vermijd de standaardinstellingen
Naast het betaalbaar gebruiken van deze handige hulpmiddelen is wel een groot nadeel dat bij de installaties van deze add-ons, widgets of plugins standaardwaarden en standaardinstellingen worden gebruikt die niet bevorderlijk zijn voor de veiligheid van jouw website. Hackers en hackbots proberen via deze standaardinstellingen oneigenlijk toegang te verkrijgen tot jouw website.
Zo wordt bij WordPress standaard de url ‘jouwwebsitenaam/wp-login’ aangemaakt waarmee je toegang tot de backoffice van jouw website verkrijgt. Hackers weten dit ook en proberen dan via deze link toegang te verkrijgen tot de website. Dit kan je voorkomen of in ieder geval een stuk lastiger maken door deze inlog-url te wijzigen, daar bestaan dan weer handige widgets voor. Ik gebruik hiervoor de plugin WPS Hide Login waarbij je zelf een andere naam voor de url van je inlogpagina moet invullen. Ook het standaard gebruiken van de inlognaam Admin wordt om dezelfde reden ten zeerste afgeraden.