Hoe houd ik mijn website veilig?

Je zou het misschien niet verwachten maar hacks zijn aan de orde van de dag. Sterker nog; een gemiddelde website wordt meer dan 20 keer per dag aangevallen. En het zijn niet alleen de websites van de grote jongens of succesvolle webwinkels. De hacks zijn vaak geautomatiseerde scripts om op grote schaal kwetsbaarheden in websites te vinden. En deze scripts maken geen onderscheid tussen kleine en grote websites. Iedere website is dus een potentieel doelwit.

De beweegredenen van hackers zijn vaak heel verschillend. Waar de ene hacker jouw websiteverkeer automatisch herleidt naar een andere website of jouw website wil gebruiken om spam en malware te verspreiden, is de andere hacker op zoek naar waardevolle data zoals persoons- en/of bankgegevens.

Veiligheid voor alles! 

Als je zelf niet de technische kennis in huis hebt, kan het lastig zijn om de beveiliging van je website goed op orde te krijgen. Gelukkig zijn er een aantal basisprincipes waarmee je - ook zonder al te veel kennis - je website beter kunt beveiligen. Wij hebben er een aantal op een rijtje gezet voor je:

Kies betrouwbare hosting

Waar wordt jouw website gehost? Het is namelijk van essentieel belang dat de partij bij wie je de webhosting afneemt betrouwbaar en veilig is. Onze eigen website wordt bijvoorbeeld gehost bij TransIp. TransIp is een betrouwbare partij waarbij veiligheid en betrouwbaarheid hoog in het vaandel staat. Belangrijk is dat je onthoud dat goedkoop vaak duurkoop is. Dus een website laten hosten €10,- per jaar klinkt aantrekkelijk maar is het écht veilig?

Installeer een SSL certificaat

Een website met SSL certificaat (het groene slotje boven in adresbalk) maakt alleen beveiligde verbindingen. Kwaadwillige kunnen eventueel onderschepte gegevens niet uitlezen. Maar ook bij het inloggen in het CMS van je eigen website zijn je gebruikersnaam en wachtwoord automatisch versleuteld. 

Gebruik sterke wachtwoorden en een wachtwoordmanager

Te veel mensen maken nog altijd gebruik van de meest voor de hand liggende wachtwoorden zoals: 123456, password of qwerty. Dit soort wachtwoorden worden bij iedere hack-poging als eerst geprobeerd. Het is dus erg belangrijk dat je een sterk wachtwoord verzint en deze zelfs regelmatig veranderd. Er zijn tegenwoordig ook makkelijke manieren om wachtwoorden aan te maken en op een veilige manier te bewaren. De digitale kluis van bijvoorbeeld Lastpass.com is daar perfect voor.

Update regelmatig je website

We kunnen er niet genoeg op blijven hameren; update regelmatig de basissoftware van je website (WordPress, Joomla, Drupal, etc) en alle extra geïnstalleerde extensies. Door regelmatig te updaten ben je je er zeker van dat de meest recente technieken zijn toegepast. 

Veilig beheer

Jouw website wordt beheerd - door je zelf, een medewerker of een door een extern bedrijf - vanaf op een computer die aangesloten is op internet. Het is dus erg belangrijk dat het wifi goed beveiligd is en dat virussen geen kans krijgen op de computer die gebruikt wordt voor het beheer. Zorg dus voor goede virusscanners en malwaredetectie. En zorg voor een betrouwbare partij als je het beheer van jouw website uit handen geeft. 

 

Wat is een SSL certificaat en waarom moet je dat echt regelen?

Het was er al een tijdje; de beveiligde verbinding met behulp van SSL (Secure Sockets Layer). Maar nu Google, Bing en een aantal andere grote zoekmachines er m.b.t. organische resultaten er de voorkeur aan geven en het in alle browsers een stuk meer zichtbaar is, kan je niet langer achterblijven. 

Een beveiligde website is te herkennen aan het groene slotje bovenin je browser, al dan niet met een extra vermelding van de ondernemer. 

Maar wat doet het groene slotje dan? 

Het groene slotje laat zien dat de desbetreffende website is beveiligd met een SSL certificaat. Zonder beveiliging wordt informatie tussen twee computers als leesbare tekst verzonden en kan het door internetcriminelen worden ingezien of zelfs worden veranderd. Het groene slotje of wel een SSL verbinding zorgt voor een versleutelde verbinding waardoor data veilig kan worden verstuurd. Deze data zijn bijvoorbeeld de gegevens die je ingeeft bij het bestellen van een product in een webshop. 

Naast het groene slotje kun je een SSL verbinding ook herkennen aan de https aan het begin van de URL. Https staat voor Hyper Text Transfer Protocol Secure. De extra S aan het einde van http (wat er altijd al stond) hangt dus samen met de SSL verbinding. 

Wat is doet zo'n SSL certificaat en hoe werkt SSL?

Een SSL certificaat bevat gegevens over o.a. de certificaathouder, het domein, de naam van de instantie die het certificaat heeft uitgegeven en de geldigheidsduur van het certificaat. Een certificaat bestaat uit een public- en een private key om een bericht versleuteld te kunnen versturen en weer in leesbare tekst om te kunnen zetten.

Om een beveiligde verbinding tot stand te laten komen worden certificaten tussen de te verbinden computers uitgewisseld en geverifieerd op echtheid. Als alles in orde is wordt de beveiligde verbinding tot stand gebracht.

Waarom een SSL certificaat?

Zoals aan het begin van deze blog al gemeld is een beveiligde SSL verbinding iets dat positief bijdraagt aan betere vindbaarheid in de organische zoekresultaten. Maar er is meer! Zo is SSL wettelijk verplicht volgens de nieuwe privacywet AVG zodra je op jouw website persoonsgegevens verwerkt, wordt in sommige gevallen een website zonder certificaat overduidelijk aangegeven als onveilig (= conversie killer level 9000) en schept een SSL certificaat vertrouwen.

 

 

 

Facebook maakt bekend of jouw gegevens gelekt zijn

We hebben het over bijna niets anders: De datalek bij Facebook en de 87 miljoen getroffen gebruikers. 

Maar wat is er nu precies gebeurt?

Het databedrijf Cambridge Analytica heeft via een persoonlijkheidstest informatie verzameld van miljoenen mensen wereldwijd. Onder de getroffen gebruikers zitten naar schatting zo'n 89 duizend Nederlanders.

De makers van de persoonlijkheidstest konden niet alleen informatie verzamelen van de gebruikers die de test deden, maar ook van hun vrienden. In Nederland hebben maar weinig mensen aan de test meegedaan. Maar omdat de quiz ook data mag inzien van vrienden, kunnen gegevens van tienduizenden Nederlanders zijn buitgemaakt.

Heeft het databedrijf Cambridge Analytica toegang gehad tot jouw Facebookgegevens? Sinds maandagavond 18 uur stuurt Facebook gebruikers van wie data mogelijk doorgestuurd is een melding.

Zo kan je zien of jouw gegevens zijn gedeeld.

Alle Facebookgebruikers krijgen gefaseerd de aankomende dagen een melding te zien bovenin hun tijdlijn. Van accounts bij wie het vermoeden bestaat dat gegevens bij Cambridge Analytica beland zijn, wordt dit in het bericht vermeld. Overige accounts krijgen een melding waarin een uitleg staat hoe je kan bekijken welke apps toegang hebben tot jouw informatie.

 

Bedrijfsgegevens

Gorilla Internet Marketing
Zwanebloem 29
1689 PE Zwaag
info@gorilla-marketing.nl
0229-703471
06 523 777 32 (WhatsApp)
KvK: 53152727

Informatie

Zoeken op de website

Cookies

Onze website maakt alleen gebruik van noodzakelijke cookies. Deze cookies zorgen ervoor dat onze website goed functioneert. Door het sluiten van deze melding ga je akkoord met het gebruik van functionele cookies. Voor meer informatie over het gebruik van cookies en overige privacy instellingen verwijzen wij je graag door naar onze privacy beleid.