WeFact Hosting Help



Extra veiligheidsmaatregelen voor WeFact Hosting
1. Backoffice beveiliging
Het is te aan te raden om uw backoffice map ("/Pro") te beschermen tegen ongewenste indringers. Dit kan door een IP-restrictie toe te passen of de map te beveiligen met een wachtwoord.

IP-restrictie
Om IP-restrictie toe te passen kan in de map "/Pro" een ".htaccess" bestand worden aangemaakt en afhankelijk van uw server een van de volgende inhoud worden gegeven:
LET OP: Zie hieronder, vergeet niet uw server IP op te nemen, anders werkt het klantenpaneel niet.

# apache 2.2
order deny,allow
allow from 87.65.43.21 # WHITELIST: your IP address
allow from 12.34.56.78 # WHITELIST: server IP (important!)
deny from all

# apache 2.4
Require all denied
Require ip 87.65.43.21
Require ip 12.34.56.78

Wachtwoord beveiliging
Het beveiligen van een specifieke map ("/Pro") is vaak mogelijk te realiseren door een functie binnen de server control paneel. Er wordt dan ".htaccess" gegenereerd (in combinatie met een IP-whitelist voor de server) dat er als volgt uit zal zien:
LET OP: Zie hieronder, vergeet niet uw server IP op te nemen, anders werkt het klantenpaneel niet.
# apache 2.2
order Deny,Allow
deny from all
AuthType Basic
AuthUserFile /location/to/.htpasswd # This is the password file
AuthName "Prompt name"
Require valid-user
allow from 12.34.56.78 # WHITELIST: server IP (important!)
Satisfy Any

# apache 2.4
Require all denied
AuthType Basic
AuthUserFile /location/to/.htpasswd # This is the password file
AuthName "Prompt name"
Require valid-user
Require ip 12.34.56.78 # WHITELIST: server IP (important!)

2. Mappen verplaatsen
Daarnaast is het mogelijk om schrijfbare mappen met documenten (bijvoorbeeld voor bijlagen, backups of inkoopfacturen) te verplaatsen naar mappen buiten de publieke mappen op de server. Indien u 'Directory Listing' op uw server aan heeft staan, is het belangrijk deze stap te nemen.

Onder "Instellingen" > "WeFact voorkeuren" vindt u onder tabblad "URLs en mappen" de mogelijkheid om afwijkende relatieve paden en URLs op te geven.
Let op: relatieve paden beginnen met "../". Invullen van een URL of absoluut pad levert problemen op.


3. Extra inlog beveiliging: 2-stap authenticatie (vanaf versie 3.4.1)
Ter extra beveiliging kan elke medewerker zelf bepalen om een 2-stap authenticatie te activeren. Naast een gebruikersnaam en wachtwoord dient er dan ook een autorisatiecode ingevuld te worden. Deze autorisatiecode wordt volgens een speciaal algoritme bepaald.

Het activeren kunt u voor uzelf als medewerker doen op uw medewerker bekijkpagina. In het blok "Inloggegevens medewerker" vindt u een link om de 2-stap authenticatie te activeren.

Een authorizator app is daarvoor noodzakelijk, dit kan op een computer of smartphone:






Vul onderstaand formulier in:


Versturen