Hoe houd ik mijn website veilig?

Je zou het misschien niet verwachten maar hacks zijn aan de orde van de dag. Sterker nog; een gemiddelde website wordt meer dan 20 keer per dag aangevallen. En het zijn niet alleen de websites van de grote jongens of succesvolle webwinkels. De hacks zijn vaak geautomatiseerde scripts om op grote schaal kwetsbaarheden in websites te vinden. En deze scripts maken geen onderscheid tussen kleine en grote websites. Iedere website is dus een potentieel doelwit.

De beweegredenen van hackers zijn vaak heel verschillend. Waar de ene hacker jouw websiteverkeer automatisch herleidt naar een andere website of jouw website wil gebruiken om spam en malware te verspreiden, is de andere hacker op zoek naar waardevolle data zoals persoons- en/of bankgegevens.

Veiligheid voor alles! 

Als je zelf niet de technische kennis in huis hebt, kan het lastig zijn om de beveiliging van je website goed op orde te krijgen. Gelukkig zijn er een aantal basisprincipes waarmee je - ook zonder al te veel kennis - je website beter kunt beveiligen. Wij hebben er een aantal op een rijtje gezet voor je:

Kies betrouwbare hosting

Waar wordt jouw website gehost? Het is namelijk van essentieel belang dat de partij bij wie je de webhosting afneemt betrouwbaar en veilig is. Onze eigen website wordt bijvoorbeeld gehost bij TransIp. TransIp is een betrouwbare partij waarbij veiligheid en betrouwbaarheid hoog in het vaandel staat. Belangrijk is dat je onthoud dat goedkoop vaak duurkoop is. Dus een website laten hosten €10,- per jaar klinkt aantrekkelijk maar is het écht veilig?

Installeer een SSL certificaat

Een website met SSL certificaat (het groene slotje boven in adresbalk) maakt alleen beveiligde verbindingen. Kwaadwillige kunnen eventueel onderschepte gegevens niet uitlezen. Maar ook bij het inloggen in het CMS van je eigen website zijn je gebruikersnaam en wachtwoord automatisch versleuteld. 

Gebruik sterke wachtwoorden en een wachtwoordmanager

Te veel mensen maken nog altijd gebruik van de meest voor de hand liggende wachtwoorden zoals: 123456, password of qwerty. Dit soort wachtwoorden worden bij iedere hack-poging als eerst geprobeerd. Het is dus erg belangrijk dat je een sterk wachtwoord verzint en deze zelfs regelmatig veranderd. Er zijn tegenwoordig ook makkelijke manieren om wachtwoorden aan te maken en op een veilige manier te bewaren. De digitale kluis van bijvoorbeeld Lastpass.com is daar perfect voor.

Update regelmatig je website

We kunnen er niet genoeg op blijven hameren; update regelmatig de basissoftware van je website (WordPress, Joomla, Drupal, etc) en alle extra geïnstalleerde extensies. Door regelmatig te updaten ben je je er zeker van dat de meest recente technieken zijn toegepast. 

Veilig beheer

Jouw website wordt beheerd - door je zelf, een medewerker of een door een extern bedrijf - vanaf op een computer die aangesloten is op internet. Het is dus erg belangrijk dat het wifi goed beveiligd is en dat virussen geen kans krijgen op de computer die gebruikt wordt voor het beheer. Zorg dus voor goede virusscanners en malwaredetectie. En zorg voor een betrouwbare partij als je het beheer van jouw website uit handen geeft.