Security header
Is jouw username admin? Lees waarom dat niet slim is!

Simpele stappen naar een veilige website

Is je website wel eens vernield door hackers of scriptkiddies? Heel vervelend! Helaas gebeurt het vaker dan veel mensen denken. Met een aantal eenvoudige en grotendeels gratis stappen maak je het een stuk moeilijker om in te breken. Wil je weten hoe je dat doet?

Voorkomen is beter dan genezen

De noodzaak voor beveiliging wordt vaak onderschat. Ten onrechte. Iedere dag worden er tig websites vernield door hackers. In de meeste gevallen waren die zo lek als een mandje. Helaas lukt het niet om de boel volledig dicht te timmeren. Er is altijd wel een hacker of scriptkiddie koppig en verveeld genoeg.

Wat je wel kunt doen is het zo lastig mogelijk te maken. Internetbureaus weten hoe dat werkt. Maar de digileek met een website is zich vaak niet bewust van de gevaren en consequenties van een onveilige website. Een vernielde website repareren of herbouwen is een duur geintje.

Volg onze tips en zet stappen naar een veiligere website! De meeste dingen die we je aanraden zijn ook nog eens gratis.

Maak het zo lastig mogelijk!

1) Geen standaard gebruikersnaam

Het lijkt een open deur. Toch is het een feit dat veel mensen een standaard gebruikersnaam aanmaken om in te loggen in de backend van hun CMS. Een van de meest kraakgevoelige gebruikersnamen is bijvoorbeeld admin.

Is jouw inlognaam toevallig ook admin of administrator? Verander dat dan zo snel mogelijk! Kies voor een lastig te raden naam die je goed kunt onthouden.

2) Beperk aantal inlogpogingen

Hackers zijn bijtertjes. Dus als je geen grenzen aangeeft gaan ze door tot ze binnen zijn. Beperk het aantal toegestane inlogpogingen. Bijvoorbeeld dat je per 24 uur maar 3 keer een verkeerde gebruikersnaam of wachtwoord mag invullen. Een beetje vergelijkbaar met de beveiligingsprocedure van je bankpas.

3) Alleen sterke wachtwoorden

Het verzinnen van een wachtwoord is lastiger dan het lijkt. Er zijn een aantal eisen waar een sterk wachtwoord aan moet voldoen. Minstens 6 tekens, afwisselen tussen kleine en hoofdletters en cijfers, tekens of symbolen bevatten.

Gebruik liever geen voornamen van kinderen of partners en ook geen huisdieren. Een beetje hacker heeft die informatie zo gevonden. Hulp nodig bij het samenstellen van een sterk wachtwoord? Kijk dan eens op deze wachtwoordgenerator.

4) Verander je wachtwoord regelmatig

Hoe sterk je wachtwoord ook is, eens in de zoveel maanden is het verstandig om je wachtwoord te vernieuwen. En misschien een beetje een open deur, maar gebruik niet overal hetzelfde wachtwoord. Het is lastig om al die verschillende en roterende wachtwoorden te onthouden, dus bedenk daar een slim systeem voor.

5) Update, update, update

We kunnen er niet genoeg op hameren. Update de software waar je website op draait en de plugins die je gebruikt regelmatig. Na inloggen in de backend krijg je als het goed is dashboardmeldingen als er updates klaar staan. Onze klanten met een continuïteitscontract zijn ervan verzekerd dat wij alle minor en major updates uitvoeren.

Beheer je alles zelf? Klik regelmatig op update. Elke aanbieder van opensource CMS-software - WordPress, Joomla, Drupal - heeft een actieve community met support en documentatie. Lees daar meer specifieke informatie over je eigen CMS.

Waarom is updaten zo belangrijk?

Het web is altijd in beweging. Door te updaten houd je toegang tot nieuwe ontwikkelingen en features. Verouderde software is ook nog eens hackergevoeliger. Met updates zorg je dat beveiligingslekken weer gedicht worden. Updates bieden ook vaak bug fixes en verbeteringen in de code.

6) Houd de wacht

Hoe eerder je een hack doorhebt, hoe eerder je in actie kunt komen. Scan regelmatig je websitebestanden om te kijken of alles nog steeds klopt. Er is een vorm van hacken waarbij ze vreemde bestanden uploaden. Als koekoekseieren tussen je eigen mapjes. Niet cool. Twijfel je of je het zelf kunt oplossen? Vraag om hulp op een support forum.

websitebeveiliging

7) Beveiligingscomponent installeren

Geen gratis stap, maar wel een verstandige. Met een speciaal beveiligingscomponent zet je volwassen stappen naar een veilige site. Voor WordPress heb je bijvoorbeeld de plugin Wordfence. Voor DIY oplossingen voor Joomla zoek je in de extensions directory. Een beetje internetbureau vindt beveiliging belangrijk.

Wij hebben bijvoorbeeld een zeer elegante oplossing geprogrammeerd die we standaard inbouwen bij nieuwe sites. Veiligheid en continuïteit gaan hand in hand. Laat je een nieuwe website maken? Vraag altijd hoe het zit met de beveiliging!

8) SSL-Certificaten en gegevensbescherming

Een veilige verbinding bieden aan je bezoeker doe je door een SSL-certificaat op je server te plaatsen. Bekende certificaatautoriteiten zijn bijvoorbeeld VeriSign/Symantec, GlobalSign en Comodo. SSL staat voor Secure Socket Layer. Certificaten worden wereldwijd ingezet voor veilige creditcardtransacties, gegevensoverdracht en logins.

Je herkent websites met een veilige verbinding aan het groene hangslot voor de URL. Je moet er wel voor betalen, maar dat is meestal geen punt als je serieus bent over je website.

SSL-certificaten activeren het hangslot en het https-protocol en zorgen voor beveiligde verbindingen tussen webserver en browser.

Een certificaat plaatsen is om een aantal redenen een goed idee. Een groen hangslotje en https-verbinding schept vertrouwen bij je bezoekers. Je laat zien dat je hun online veiligheid belangrijk vindt. Google is er ook blij mee. Altijd een prettig neveneffect.

Een certificaat is een indicatie van kwaliteit. Je laat zien dat je weet wat je doet. Gegevensversleuteling en bescherming wordt steeds meer de norm. Denk aan de Cookiewet en ook aan de Wet Bescherming persoonsgegevens.

Conclusie

Beveiliging hoort bij het hebben van een website. Desondanks wordt het door veel mensen onderschat. Helemaal waterdicht maken lukt niet, maar met een paar stappen kom je al een heel eind.

Begin in ieder geval met een sterke gebruikersnaam en wachtwoord en wissel regelmatig. Beperk het aantal inlogpogingen. Update je website regelmatig. Let goed op rare activiteiten en scan op vreemde mappen en uploads.

Bescherm je inlogpagina met een beveiligingscomponent of plugin en verzorg op serverniveau een SSL-verbinding met een certificaat. Met veilige websites maken we het web ook weer een beetje beter en daar houden we natuurlijk van.

Interesse in een website die veilig met je meegroeit?

Bel, mail of kom langs en vertel ons wat je nodig hebt!

Blijf op de hoogte van de laatste weetjes en tips