Hoe een veilige website herkennen?
Beter voorkomen…

Guy Hacha
Guy Hacha

Een veilige website

Je website beveiligen?

Velen van ons zijn bezig met het ontwerpen van de meest fantastische websites. Er wordt veel tijd gestoken in het uiterlijk van de site. De website moet goed toegankelijk zijn. De navigatie en het ontwerp moeten van deze tijd zijn. De site moet er goed uitzien op zowel tablet als mobiel.

Waar we veel minder mee bezig zijn, is de beveiliging van de site en die is toch enorm belangrijk. Dat merk je pas als het te laat is want als het eenmaal fout gaat, dan gaat het meestal goed fout.

Snap je nog steeds niet waarom je geld en tijd zou moeten steken in iets wat je toch niet ziet zoals beveiliging? Lees dan even verder.

Het gaat vaak lange tijd goed. De site ziet er fantastisch uit. Je hebt je best gedaan om met WordPress een prachtig resultaat neer te zetten en er komen bezoekers naar de website. Dan opeens wordt de site gehackt. Dit komt vaker voor dan gedacht.

Meer dan 37.000 websites gehackt per dag!

Elke dag worden wereldwijd ongeveer 37.000 websites gehackt. Vaak weet de eigenaar van niets. In security kringen wordt gezegd: er zijn twee soorten website eigenaars. Zij die weten dat ze gehackt zijn, en zij die het nog niet weten. Iemand die moet toegeven dat zijn website gehackt is, wordt vaak als een melaatse behandeld. Het lijkt erop dat niemand nog iets met je te maken wil hebben. Reden genoeg dus om dat te voorkomen. De vraag “Hoe beveilig ik mijn website?” is zeer relevant!

Een website bestaat uit verschillende onderdelen. Het content management systeem, de hosting, het DNS, een database, de webserver plug-ins, de server configuratie, de inhoud en de functionaliteit en dat alles moet perfect samenwerken. Al deze componenten worden gebouwd door mensen, en alles is voortdurend in ontwikkeling. Maar mensen maken nu eenmaal fouten.

Om een website te hacken maakt een hacker hier gebruik van. Hij kan van alles gebruiken zoals cross-site scripting, PHP injection, hij kan gebruik maken van gegevens op de website voor social engineering, of een phishing aanval. Of een hacker die een deel van je online inkomsten afsnoept. Net genoeg om niet direct op te vallen. Hackers worden steeds geraffineerder in de trucjes die ze uithalen. Het is daarom beter om al deze narigheid voor te zijn. En het goede nieuws is dat je met een aantal eenvoudige maatregelen de vraag “Hoe beveilig ik mijn website?” kunt beantwoorden.

Voorkomen is beter dan genezen

Als je dan toch gehackt bent, dien je eerst uit te zoeken waar de kwetsbaarheid precies zit, en dat is vaak erg lastig. Vaak heb je hier gespecialiseerde hulp bij nodig en die is niet goedkoop. Hierbij denken we aan een bedrijf dat gespecialiseerd is in internet beveiliging en pentesting ook wel ethical hacking genoemd. Daarnaast gaat het ook behoorlijk veel tijd kosten om alles weer terug op de rails te krijgen. Nadat de oorzaak is gevonden, kan begonnen worden met het dichten van het gat. Verder dient alles nagekeken te worden op andere potentiële gevaren die achterbleven.

Vaak zorgt een hacker voor meerdere achterdeurtjes (backdoors) om later opnieuw binnen te breken. De hacker gaat ervan uit dat vroeg of laat een backdoor ontdekt zal worden en installeert er daarom maar meteen meerdere.

Maar hoe voorkom je nu al die ellende? Een bron van veel ellende voor website eigenaars zijn de zogenaamde plug-ins en add-ons. Vaak zijn deze componenten kwetsbaar. Ze worden niet goed geschreven (programmacode) of niet of te laat bijgewerkt. Gebruik dus alleen plug-ins waarvan je zeker bent dat deze veilig zijn. Ook is het belangrijk om met regelmaat alle updates van de verschillende programma’s uit te voeren.

Maak regelmatig een back-up

Maak regelmatig een back-up en bewaar die elders. Houd alles zo opgeruimd en netjes mogelijk. Laat geen bestanden rondslingeren die niet gebruikt worden.

Enkele tips om je site veiliger te maken:

  • Wijzig wachtwoorden regelmatig en maak ze lang en moeilijk
  • Wees spaarzaam met gebruikersrechten en controleer ook of je ergens niet teveel rechten hebt gegeven
  • Controleer je instellingen en zorg ervoor dat ze zo veilig mogelijk staan
  • Maak regelmatig backups,
  • …zowel de core software, plugins en themas
  • Gebruik een ssl-certificaat (https)

Je website beveiligen uitbesteden

Wil je rust en de zekerheid dat je website steeds in topvorm is, dan laat je dit over aan een specialist. Het Webcare plan van webs.eu werd hiervoor speciaal ontwikkeld.

Het Webcare plan neemt alle zorgen weg, je website is veilig, er worden backups genomen (bewaard op 2 plaatsen) en alle updates worden opgevolgd en uitgevoerd.

Maandelijkse rapportering, lokale SEO, beheren Sociale Media, managen van je nieuwsbrief, het kan allemaal, aan jou de keuze.

Zo wordt de vraag “Hoe beveilig ik mijn website?” opgelost.

Lees ook:

Gesproken zoekopdrachten - Ok Google

Gesproken zoekopdrachten en SEO

Heb je sociale media nodig in je bedrijf? Facebook en Twitter buttons

Heb je sociale media nodig in je bedrijf?

seo-website-optimalisatie

SEO Betekenis voor uw website – Hoger in Google

E-mail maken - nieuwsbrief aanmaken

Hoe een performante e-mail maken?

Social Media Marketing

Social Media Marketing: een must!

Waar sta ik in Google ?

Mijn website vindbaar maken met deze 14 SEO tips

Online aanwezigheid - Hoe een goede website maken

Waarom een goede website essentieel is

Mailing versturen

Een mailing versturen doe je zo!

seo-optimalisatie-proces

Bovenaan bij Google met SEO optimalisatie

Wat zijn sleutelwoorden en wat betekent trefwoorden onderzoek?

Wat zijn sleutelwoorden – Keyword onderzoek 10 tips

Volg de trends en schrijf in op de Nieuwsbrief

Volg de trends en schrijf in op de Nieuwsbrief

Succesvol ingeschreven!