Zaken zoals een firewall, virusscanner en DDoS-beveiliging neemt de hostingprovider op zich, tenzij je voor een dubbeltje op de eerste rang wilt zitten.
Laat je geen VPS aanpraten omdat iemand anders dat wel stoer vindt, want dan moet je dat alles zelf regelen. Laat je VPS ook niet beheren door het spreekwoordelijke
handige neefje, want dan kom je gegarandeerd vroeg of laat in de problemen.
Is je hosting op orde, daar begint het, dan zijn er enkele dingen die je zelf moet doen:
• Installeer goede beveiligingssoftware op je werk-pc.
• Zet een
SSL-certificaat op je server.
• Gebruik webwinkelsoftware die
PCI DES compliant is.
• Laat de checkout (of beter nog: alles) via HTTPS lopen.
• Gebruik de admin zelf ook uitsluitend via HTTPS.
• Houd je webwinkelsoftware up-to-date.
• Upload bestanden uitsluitend via SSH of SFTP.