Ga naar inhoud
Beveiliging

Drupal beveiliging

Bescherm je Drupal site tegen hackers, malware en aanvallen. Praktische tips en module aanbevelingen voor maximale beveiliging.

Drupal is veiliger dan je denkt

Drupal staat bekend om zijn sterke beveiliging. Het heeft een dedicated security team dat kwetsbaarheden actief monitort en patcht. Maar je moet wel de basis op orde hebben.

  • Gebruikt door overheden en enterprise organisaties wereldwijd
  • Security advisories met gedetailleerde informatie over patches
  • Built-in bescherming tegen SQL injection, XSS en CSRF attacks

10 essentiële Drupal beveiligings tips

Implementeer deze tips om je Drupal site direct veiliger te maken

1

Houd Drupal core up-to-date

Security updates zijn kritiek. Installeer ze binnen 24 uur na release. Drupal verstuurt email notificaties bij belangrijke updates.

composer update drupal/core-recommended --with-dependencies
2

Update ook je contrib modules

Verouderde modules zijn een veelvoorkomende kwetsbaarheid. Check wekelijks op updates via Reports > Available updates.

3

Gebruik sterke wachtwoorden

Minimaal 16 tekens, met hoofdletters, cijfers en speciale tekens. Enable password policy module voor automatische checks.

4

Beperk admin rechten

Geef gebruikers alleen de permissions die ze nodig hebben. Maak custom roles voor editors, niet iedereen admin.

5

Installeer alleen trusted modules

Download modules alleen van drupal.org. Check de module stats: veel downloads en recent onderhouden = betrouwbaar.

6

Verwijder ongebruikte modules

Disabled modules kunnen nog steeds een risico zijn. Uninstall én verwijder modules die je niet gebruikt.

7

Enable two-factor authentication

Gebruik TFA module voor extra beveiliging op admin accounts. Zelfs met gelekt wachtwoord is je site veilig.

8

Maak regelmatige backups

Dagelijkse automated backups met off-site storage. Test maandelijks of je een backup kunt terugzetten.

9

Beveilig je files directory

Zorg dat PHP niet uitgevoerd kan worden in sites/default/files. Add .htaccess met "php_flag engine off".

10

Monitor security advisories

Schrijf je in op de Drupal Security Newsletter. Volg @drupalsecurity op Twitter voor real-time updates.

Aanbevolen beveiligings modules

Deze Drupal modules helpen je site te beschermen

Security Kit

Gratis

Hardent je Drupal installatie tegen verschillende security threats. Essentiële module voor elke site.

  • XSS en CSRF bescherming
  • Clickjacking protection
  • SSL/HTTPS enforcement
  • Content Security Policy
composer require drupal/seckit

Automated Logout

Gratis

Log gebruikers automatisch uit na een periode van inactiviteit. Voorkomt onbevoegde toegang.

  • Configureerbare timeout
  • Per role instellingen
  • Waarschuwing voor timeout
  • Redirect naar custom pagina
composer require drupal/autologout

Password Policy

Gratis

Forceer sterke wachtwoorden met configureerbare requirements. Voorkomt zwakke wachtwoorden.

  • Minimum lengte requirement
  • Character type vereisten
  • Password expiration
  • Historie van oude passwords
composer require drupal/password_policy

TFA (Two-Factor Auth)

Gratis

Voeg een extra authenticatie laag toe. Gebruik Google Authenticator, SMS of hardware tokens.

  • TOTP (Google Authenticator)
  • Recovery codes
  • Per role vereisten
  • Trusted devices
composer require drupal/tfa

Security Review

Gratis

Scan je Drupal site op security issues. Geeft een checklist van aanbevelingen.

  • File permissions check
  • Module updates status
  • Error reporting settings
  • Gedetailleerde rapportage
composer require drupal/security_review

Login Security

Gratis

Extra beveiliging voor login formulieren. Voorkomt brute force aanvallen effectief.

  • Limit login attempts
  • IP blocking
  • Email notificaties
  • Soft/hard blocking modes
composer require drupal/login_security

Goede hosting = betere beveiliging

Je hosting provider speelt een grote rol in de beveiliging van je Drupal site. Kies een provider met deze features:

Gratis SSL

Automatische installatie en hernieuwing van Let's Encrypt certificaten

Dagelijkse backups

Automatische backups met makkelijk herstel via control panel

Malware scanning

Automatische scans en verwijdering van malware op serverniveau

DDoS bescherming

Firewall en DDoS mitigation om je site online te houden

Vergelijk veilige Drupal hosting

Security checklist voor Drupal

Print deze checklist en werk hem af voor een veilige Drupal site