HostFact Help
HostFact Help > Instellingen
Extra veiligheidsmaatregelen voor HostFact
1. Backoffice beveiliging
Het is te aan te raden om uw backoffice map ("/Pro") te beschermen tegen ongewenste indringers. Dit kan door een IP-restrictie toe te passen of de map te beveiligen met een wachtwoord.
IP-restrictie
Om IP-restrictie toe te passen kan in de map "/Pro" een ".htaccess" bestand worden aangemaakt en afhankelijk van uw server een van de volgende inhoud worden gegeven:
LET OP: Zie hieronder, vergeet niet uw server IP op te nemen, anders werkt het klantenpaneel niet.
Wachtwoord beveiliging
Het beveiligen van een specifieke map ("/Pro") is vaak mogelijk te realiseren door een functie binnen de server control paneel. Er wordt dan ".htaccess" gegenereerd (in combinatie met een IP-whitelist voor de server) dat er als volgt uit zal zien:
LET OP: Zie hieronder, vergeet niet uw server IP op te nemen, anders werkt het klantenpaneel niet.
2. Mappen verplaatsen
Daarnaast is het mogelijk om schrijfbare mappen met documenten (bijvoorbeeld voor bijlagen, backups of inkoopfacturen) te verplaatsen naar mappen buiten de publieke mappen op de server. Indien u 'Directory Listing' op uw server aan heeft staan, is het belangrijk deze stap te nemen.
Onder "Instellingen" > "HostFact voorkeuren" vindt u onder tabblad "URLs en mappen" de mogelijkheid om afwijkende relatieve paden en URLs op te geven.
Let op: relatieve paden beginnen met "../". Invullen van een URL of absoluut pad levert problemen op.
3. Extra inlog beveiliging: 2-stap authenticatie
Ter extra beveiliging kan elke medewerker zelf bepalen om een 2-stap authenticatie te activeren. Naast een gebruikersnaam en wachtwoord dient er dan ook een autorisatiecode ingevuld te worden. Deze autorisatiecode wordt volgens een speciaal algoritme bepaald.
Het activeren kunt u voor uzelf als medewerker doen op uw medewerker bekijkpagina. In het blok "Inloggegevens medewerker" vindt u een link om de 2-stap authenticatie te activeren.
Een authorizator app is daarvoor noodzakelijk, dit kan op een computer of smartphone:
1. Backoffice beveiliging
Het is te aan te raden om uw backoffice map ("/Pro") te beschermen tegen ongewenste indringers. Dit kan door een IP-restrictie toe te passen of de map te beveiligen met een wachtwoord.
IP-restrictie
Om IP-restrictie toe te passen kan in de map "/Pro" een ".htaccess" bestand worden aangemaakt en afhankelijk van uw server een van de volgende inhoud worden gegeven:
LET OP: Zie hieronder, vergeet niet uw server IP op te nemen, anders werkt het klantenpaneel niet.
# apache 2.2 order deny,allow allow from 87.65.43.21 # WHITELIST: your IP address allow from 12.34.56.78 # WHITELIST: server IP (important!) deny from all # apache 2.4 Require all denied Require ip 87.65.43.21 Require ip 12.34.56.78
Wachtwoord beveiliging
Het beveiligen van een specifieke map ("/Pro") is vaak mogelijk te realiseren door een functie binnen de server control paneel. Er wordt dan ".htaccess" gegenereerd (in combinatie met een IP-whitelist voor de server) dat er als volgt uit zal zien:
LET OP: Zie hieronder, vergeet niet uw server IP op te nemen, anders werkt het klantenpaneel niet.
# apache 2.2 order Deny,Allow deny from all AuthType Basic AuthUserFile /location/to/.htpasswd # This is the password file AuthName "Prompt name" Require valid-user allow from 12.34.56.78 # WHITELIST: server IP (important!) Satisfy Any # apache 2.4 Require all denied AuthType Basic AuthUserFile /location/to/.htpasswd # This is the password file AuthName "Prompt name" Require valid-user Require ip 12.34.56.78 # WHITELIST: server IP (important!)
2. Mappen verplaatsen
Daarnaast is het mogelijk om schrijfbare mappen met documenten (bijvoorbeeld voor bijlagen, backups of inkoopfacturen) te verplaatsen naar mappen buiten de publieke mappen op de server. Indien u 'Directory Listing' op uw server aan heeft staan, is het belangrijk deze stap te nemen.
Onder "Instellingen" > "HostFact voorkeuren" vindt u onder tabblad "URLs en mappen" de mogelijkheid om afwijkende relatieve paden en URLs op te geven.
Let op: relatieve paden beginnen met "../". Invullen van een URL of absoluut pad levert problemen op.
3. Extra inlog beveiliging: 2-stap authenticatie
Ter extra beveiliging kan elke medewerker zelf bepalen om een 2-stap authenticatie te activeren. Naast een gebruikersnaam en wachtwoord dient er dan ook een autorisatiecode ingevuld te worden. Deze autorisatiecode wordt volgens een speciaal algoritme bepaald.
Het activeren kunt u voor uzelf als medewerker doen op uw medewerker bekijkpagina. In het blok "Inloggegevens medewerker" vindt u een link om de 2-stap authenticatie te activeren.
Een authorizator app is daarvoor noodzakelijk, dit kan op een computer of smartphone:
- Google Authenticator (Android)
- Google Authenticator (iOS)
- WinAuth Authenticator (Windows)
- Authy Authenticator (Mac)