Hoe kun je je CMS beveiligen? Plate heeft standaard al veel beveiligd, maar er zijn ook een aantal zaken waar je zelf verantwoordelijk voor bent. We leggen je in dit artikel uit welke keuzes er zijn en hoe je dit inricht in het Plate CMS.
🛡️ Multi factor authenticatie
Je kunt beheerders van het CMS verplichten om multi-factor authentication (MFA) of tweestapsverificatie te gebruiken bij het inloggen. Je moet dan naast een wachtwoord ook een authenticatie-app zoals Microsoft Authenticator of Google Authenticator gebruiken om toegang te krijgen tot het CMS.
Dit stel je in op de volgende manier:
Ga naar het Dashboard
Klik op Bedrijfsgegevens
Ga naar Beveiliging en zet de toggle Verplicht tweestapsauthenticatie aan
De volgende keer dat een beheerder inlogt, moet MFA ingesteld worden.
🛡️ Access control
Met Access Control of toegangsbeheer definieer je specifieke rollen en rechten op individueel en groepsniveau. Voor elke gebruiker of gebruikersgroep kun je instellen welke acties een gebruiker mag uitvoeren binnen het Plate CMS..
Het gebruikersbeheersysteem is zo flexibel dat je deze acties kunt 'mappen' aan specifieke onderdelen en contenttypes binnen het CMS. Dit betekent dat je een specifieke gebruiker kunt uitnodigen om alleen evenementen toe te voegen aan de website, of dat je een redacteur kunt beperken tot het maken en bewerken van nieuwsartikelen.
Met access control beheer je welke rechten een beheerder heeft in het CMS. Er zijn standaard vier toegangsgroepen voor beheerders:
Administrators
Bewerkers
Developers
Content editors
Je vindt deze groepen in het Dashboard onder Toegangsbeheer. Wil je de rechten van een beheerder zelf bepalen? Dan kun je zelf een toegangsrechtgroep maken. Op deze pagina vind je meer informatie: https://www.getplate.com/nl/features/user-management.
🛡️ Mails versturen/ontvangen via eigen Mandrill account
Voor het versturen van formulieren vanaf de website wordt de Plate mailservice gebruikt. Maar we geven je ook de mogelijkheid om je eigen Mandrill-account als verzendservice te koppelen. Als je privacygevoelige gegevens verzamelt via de contactformulieren, adviseren we je om je eigen Mandrill-verzendservice te creëren. Op de website van Mandrill (Mailchimp) kun je je eigen account maken en vervolgens de API key koppelen op het Plate dashboard.
Om dit in te stellen vul je de Mandrill API key in op het Dashboard bij Site instellingen onder het tabblad Privacy. De instructie om de Mandrill API key te achterhalen vind je hier.
🛡️ Mails niet in het dashboard tonen
Als een websitebezoeker een contactformulier invult, dan wordt het bericht opgeslagen in het dashboard van het CMS en wordt de mail doorgestuurd naar een vooraf opgegeven mailbox.
Je kunt uitschakelen dat berichten in het dashboard worden opgeslagen. Dit doe je op de volgende manier:
Ga naar het Dashboard
Klik op Site instellingen
Ga naar Privacy
Zet de toggle Sla vanaf site verzonden formulieren op in dashboard uit
Berichten worden nu alleen nog maar doorgestuurd naar de opgegeven mailbox.
🛡️ IPV6
Alle websites op het Plate platform hebben standaard de mogelijkheid om IPv6 te activeren. Door deze feature ondersteunen we IPsec (Internet Protocol Security), wat helpt bij het versleutelen van dataverkeer en het verifiëren van de identiteit van communicerende partijen. Dit zorgt voor een veiliger gegevensoverdracht en vermindert het risico op man-in-the-middle-aanvallen.
Daarnaast maakt IPv6 het eenvoudiger om netwerksegmentatie toe te passen. Dit betekent dat je jouw netwerk kunt opsplitsen in kleinere, beter beheersbare subnetten, wat helpt bij het isoleren van gevoelige delen van het netwerk en het beperken van de impact van een eventuele inbreuk.
Op www.internet.nl kun je controleren of jouw domein beveiligd is met IPV6. Als dat niet het geval is, dan voeg je het record XXXXX als AAAA-record toe.
🛡️ DNSSEC
DNSSEC staat voor Domain Name System Security Extensions. Het is een uitbreiding van het bestaande DNS-protocol dat zorgt voor extra beveiliging. Simpel gezegd, DNSSEC helpt ervoor te zorgen dat de antwoorden die je krijgt wanneer je een website opvraagt, authentiek zijn en niet zijn vervalst. DNSSEC zorgt voor bescherming tegen DNS-spoofing, integriteitscontrole en verhoogde betrouwbaarheid.
Het toevoegen van DNSSEC doe je in het domeinbeheer. Als je dit in eigen beheer hebt, kun je bij je domeinprovider navragen hoe dit moet. Als Plate het domein voor je beheert, heb je dit DNSSEC-certificaat automatisch geactiveerd.