De beveiliging van je website en cms zijn ontzettend belangrijk. Je wilt namelijk niet dat iemand ongevraagd je site binnendringt en ‘m hackt. Of dat de gegevens van je klanten worden onderschept door kwaadwillenden. Maar waar moet je aan denken voor een veilige website en een veilig cms? En hoe houd je ze ook veilig? Deze 9 tips helpen je daarbij.

In dit artikel ontdek je 9 beveiligingstips over:

Wat is hacken?

Hacken betekent letterlijk: een toepassing vinden die oorspronkelijk niet is bedoeld door de maker van het middel (Wikipedia, Hacken, website Wikipedia: https://nl.wikipedia.org/wiki/Hacken, 30 augustus 2019). Bijvoorbeeld een oud t-shirt verknippen tot een rok.

Hacken in de IT

Hacken heeft in de IT een iets andere betekenis. Het is namelijk een manier om toegang te krijgen tot gegevens. Dat zijn bijvoorbeeld gegevens op een computer of de logingegevens van een website. Er bestaan ethische hackers (white hat hackers) die bedrijven helpen beveiligingslekken in hun systemen op te sporen. Maar in de meeste gevallen is een hack bedoeld om gegevens te stelen en daar misbruik van te maken. Bijvoorbeeld door gevoelige informatie openbaar te maken. Of de onderdelen van je website aan te passen.

Natuurlijk zit je niet te wachten op een ‘slechte’ hacker die je website hackt. Daarom is het verstandig om maatregelen te nemen, en je website en cms veilig te maken. Hieronder vind je 9 tips. Laten we beginnen!

1. Gebruik een sterk wachtwoord

‘123456’, ‘welkom01’ en ‘password’. Met deze wachtwoorden ga je jouw website niet veilig maken. Ze staan zelfs in de top 10 meestgebruikte wachtwoorden. Zorg daarom voor een sterk en uniek wachtwoord dat voor hackers lastig te achterhalen is.

Tips voor een sterk wachtwoord

  • Gebruik minimaal 8 tekens.
  • Voeg letters, cijfers en symbolen toe.
  • Bedenk een hele zin (bijvoorbeeld een zin uit je favoriete liedje).
  • Gebruik voor elk account een ander wachtwoord (en andere gebruikersnaam).
  • Verwerk geen voor de hand liggende gegevens (bijvoorbeeld je geboortejaar).

Heb je geen inspiratie? Deze password generator maakt voor jou een sterk wachtwoord.

Extra tip: Is jouw webhostingpakket net opgeleverd? Dan raad ik je aan om meteen de standaard logingegevens van je account te wijzigen. Bij de meeste cms’en wordt standaard de gebruikersnaam ‘admin’ gebruikt, waardoor het voor hackers makkelijk is om in te loggen.

Hoe houd je je website veilig?

2. Gebruik een SSL-certificaat

Een website kan tegenwoordig niet zonder een veilige https-verbinding. Sterker nog: in steeds meer browsers krijg je een melding wanneer je een website bezoekt zonder veilige verbinding. Gebruik daarom een SSL-certificaat. Dit certificaat zorgt ervoor dat de websiteverbinding is versleuteld. Hierdoor zijn vertrouwelijke gegevens niet zichtbaar voor kwaadwillenden. Daarnaast beloont Google beveiligde websites, waardoor je beter opvalt in de zoekresultaten.

SSL bij Hostnet

Bij ons heb je keuze uit de SSL-certificaten Let’s Encrypt, Wildcard SSL, Domain Validation (DV) SSL en Extended Validation (EV) SSL. Wil je meer weten over de certificaten bij Hostnet? Lees dan ons artikel ‘Verstuur je websitegegevens veilig met een SSL-certificaat‘. Of neem contact op met onze Klantenservice.

3. Stel tweestaps-authenticatie in

Wil je nog een stapje verdergaan voor een veilige website? Stel dan tweestaps-authenticatie (Two Factor Authentication of 2FA) in. Dit is een extra beveiligingslaag voor je account. Je hebt dan een verificatiecode nodig om in te loggen. Dit kan een extra woord zijn of een vraag die je moet beantwoorden. Voor WordPress kun je bijvoorbeeld de plugin ‘Google Authenticator‘ instellen om je website te beveiligen met tweestaps-authenticatie.

Wist je dat je voor jouw Mijn Hostnet-account ook tweestaps-authenticatie kunt instellen? In onze veelgestelde vragen lees je er meer over.

4. Maak regelmatig een back-up

De vierde tip voor een veilige website is om regelmatig een back-up te maken. Dit wordt vaak vergeten, maar is belangrijk! Waarom? Als je site wordt gehackt, heb je in ieder geval een reservekopie van de laatste versie. En die kun je vervolgens weer online zetten. Daarnaast is een back-up handig wanneer je software updatet en je website werkt niet meer naar behoren. Dan kun je weer terug naar de laatste back-upversie.

Hoe maak je een back-up?

Is een back-up maken lastig? Nee hoor, het is makkelijker dan je denkt. Op onze Helpdesk lees je hoe je een handmatige back-up maakt van jouw website. Natuurlijk wil je dan ook weten hoe je de back-up van je website weer terugplaatst.

Wil je meer weten over back-ups? Lees dan het artikel ‘De basics van back-ups: Wat is een back-up? En waarom is het belangrijk?‘.

5. Update je cms regelmatig

Updates bestaan niet alleen om de nieuwste features toe te voegen. Updates zijn ook nodig om je cms veilig te houden en beveiligingslekken te dichten. Zorg daarom dat de software up-to-date is. Want als je niet updatet, is de kans groter dat je site kwetsbaar is.

Vergeet je thema en tools niet

Vergeet niet om je thema en tools up-to-date te houden. Zo voorkom je beveiligingsrisico’s. Kijk ook of ze regelmatig geüpdatet worden. Is dit niet het geval? Dan kun je het thema of de tool beter verwijderen en op zoek gaan naar 1 die wel up-to-date is.

6. Kies voor goede webhosting

Het is misschien een open deur, maar kies altijd voor goede webhosting bij een betrouwbare hostingprovider. Je website staat immers op de servers van een provider en je bent daar afhankelijk van.

Veiligheid bij Hostnet

Bij Hostnet vinden we veiligheid belangrijk. Daarom voeren we regelmatig onderhoud uit aan onze infrastructuur om de beveiliging te verbeteren. Daarnaast helpen we je om jouw website veiliger te maken. Hoe? We bieden bij onze webhostingpakketten, waar je een cms op kunt installeren, bijvoorbeeld een https-verbinding aan. Ook scannen we je site 24/7 op kwetsbaarheden die we daarna veilig patchen. Daar heb jij dus geen omkijken naar.

Brute force attack

7. Installeer security-tools

Naast de bovenstaande 6 tips raad ik je aan om security-tools te installeren. Deze tools voorkomen bijvoorbeeld ‘brute force attacks’. Dit is een populaire methode onder hackers om je website binnen te dringen. Hoe het werkt? De hacker gebruikt software waarmee hij in een korte tijd een groot aantal combinaties kan maken van een gebruikersnaam en wachtwoord. Heeft de hacker de juiste gegevens gevonden? Dan kan hij inloggen en schade aanbrengen aan je site.

Hoe voorkom je brute force attacks?

Je kunt brute force attacks voorkomen door het aantal inlogpogingen te beperken, bijvoorbeeld tot 3. Of je kunt ervoor zorgen dat je alleen kunt inloggen via een bepaald IP-adres of netwerk.

Verschillende security-tools voor je cms

Gelukkig zijn er handige security-tools die helpen je website en het cms te beschermen. Om zo onder andere brute force attacks te voorkomen. Voor WordPress zijn iThemes Security en Wordfence Security populaire security-plugins. Gebruik je Joomla!? Kijk dan eens in de Extension Directory bij ‘Access & Security‘. Je ontdekt er zowel gratis als betaalde security-extensies. Voor PrestaShop vind je in de Addons Marketplace verschillende modules die helpen je website en cms veilig te maken. Let op: De meeste modules zijn betaald.

8. Beveilig formulieren met Captcha

Krijg je veel spamreacties binnen via formulieren op je website? Dan is Captcha geen overbodige luxe. Captcha is een afkorting van ‘Completely Automated Public Turing test to tell Computers and Humans Apart’. Onthoud je deze term goed? Best lastig. Laten we het op de afkorting houden.

Hoe werkt Captcha?

Via Captcha moeten websitebezoekers ‘bewijzen’ dat ze mens zijn en geen bot. Bijvoorbeeld door een vakje aan te vinken. Er bestaan namelijk bots die actief zoeken naar formulieren en vervolgens vreemde reacties plaatsen. Daar zit je natuurlijk niet op te wachten. Wanneer je Captcha instelt, zorg je ervoor dat de meeste bots het formulier niet kunnen invullen en dus ook geen reacties verzenden.

Google reCAPTCHA

Google heeft reCAPTCHA ontwikkeld. Je kunt reCAPTCHA op je website plaatsen. Zo houd je de formulieren zo veel mogelijk spamvrij.


9. Geef gebruikers de juiste rechten

De laatste tip voor een veilige website en een veilig cms: zorg ervoor dat elke gebruiker de juiste rechten heeft. Zo voorkom je dat iedereen toegang heeft tot de beheerdersrol. Dit betekent niet dat je jouw medewerkers niet vertrouwt, maar zo kunnen hackers via verschillende accounts geen toegang krijgen tot de beheerdersrol.

Voorkomen kan nooit 100%

Goed bezig! In dit artikel heb je 9 tips gelezen voor een veilige website en een veilig cms. Zo weet je dat je Captcha kunt inzetten om spam in formulieren te voorkomen. En helpt een sterk wachtwoord je account te beschermen. Tot slot wil ik je nog 1 ding meegeven: Je kunt nooit 100% uitsluiten dat je site wordt gehackt. Hackers bedenken altijd weer nieuwe manieren om binnen te dringen. Maar je kunt wel zo veel mogelijk maatregelen nemen. Een hacker kiest liever voor een website die makkelijk te kraken is, dan een site die goed is beveiligd. Overkomt het je toch? Volg dan ons helpdeskartikel ‘Is jouw website gehackt?‘. Of neem contact op met onze Klantenservice. Onze medewerkers helpen je direct.

Heb jij nog een tip voor een veilige website? Laat het andere lezers weten!

Met webhosting van Hostnet host je jouw site op onze krachtige en snelle webservers met SSD's.
Delen
Reacties

Er zijn nog geen reacties.

Reageer

Praat mee over dit onderwerp

  • Laat hier jouw reactie achter.
  • Jouw naam is verplicht.
  • Vul jouw e-mailadres in.

Met het plaatsen van mijn reactie ga ik ermee akkoord dat Hostnet Academy (indien van toepassing) een afbeelding van https://en.gravatar.com/ toont die gekoppeld is aan het door mij opgegeven e-mailadres. Ook ben ik mij bewust van de gedragscode van Hostnet Academy.