Website beveiliging bij digitale bedreigingen.
Voorkom dat cyberdreigingen zoals malware en virussen uw website infecteren
Computers zijn kwetsbaar voor verschillende bedreigingen. Dit geldt ook voor het internet. Door een virusaanval of malware kunt u minder bezoekers krijgen of reputatieschade lijden. Het oplossen van deze problemen kan daarnaast veel tijd en geld kosten.
Veel mensen denken dat alleen populaire websites het doelwit van een dergelijke aanval worden, maar dat is niet zo. De meeste malware en virussen zijn geautomatiseerd, en richten zich op alle kwetsbare sites, ongeacht hoe groot of klein de website is. Gelukkig kan een effectief beveiligingsbeleid een digitale aanval voorkomen.
Alle premium pakketten van one.com komen met geavanceerde beveiligingsfuncties zodat u zich geen zorgen hoeft te maken over de bescherming van uw website en e-mail.
In dit artikel beschrijven we enkele veelvoorkomende dreigingen en de schade die ze mogelijk kunnen toebrengen, en komt u meer te weten over de beveiligingsmaatregelen van one.com.
Veelvoorkomende problemen met website beveiliging in 2020
Malware
Malware is de verkorte term voor malicious software (schadelijke software). Dit is een verzamelnaam voor alle software die ontwikkeld wordt om bestaande software te beschadigen of om toegang te verkrijgen tot een bepaald systeem. Er zijn veel manieren waarop malware zich kan verspreiden, van het gebruiken van geïnfecteerde USB-sticks tot onbedoelde downloads van geïnfecteerde websites. Virussen, spyware en 'wormen' komen doorgaans voor in de definitie van malware.
Cross-site scripting
Cross-site Scripting (XSS) wordt door hackers gebruikt om beveiliging te omzeilen door schadelijke scripts te injecteren op webpagina's. Hoewel dit al heel lang bestaat, meldde ZDnet in 2017 dat het nog steeds een grote bedreiging vormt. Zo groot zelfs dat veel grote bedrijven bug bounty-programma's hebben voor XSS.
SQL-injectie
Een SQL-injectie vindt plaats wanneer een websiteformulier niet is beschermd tegen verschillende speciale tekens en opdrachten, waardoor een kwaadwillende partij gegevens uit een database kan openen, wijzigen of wissen.
Man-in-the-middle-aanvallen
Een man-in-the-middle-aanval is een aanval waarbij een externe partij berichten tussen twee partijen onderschept die denken dat ze met elkaar communiceren (een browser van een eindgebruiker en een webserver, bijvoorbeeld). Dit is vergelijkbaar met afluisteren om gegevens te verkrijgen, zoals wachtwoorden en creditcardinformatie.
Hoe beschermt u uw website?
Door de uiteenlopende aard van digitale dreigingen, dient u verschillende voorzorgsmaatregelen te treffen. Een aantal daarvan zijn automatische programma's die u kunt installeren, en andere zijn best practices die u moet volgen om uw website te beveiligen.
Beveilig uw accounts en wachtwoorden
We adviseren u om al uw wachtwoorden op een veilige manier te bewaren. Indien een hacker uw wachtwoord achterhaalt, heeft deze toegang tot het one.com configuratiescherm en daarmee tot veel data. De hacker kan bijvoorbeeld uw website beschadigen of deze laten verwijzen naar de site van een concurrent, of zelfs klantgegevens stelen waarvoor u verantwoordelijk bent. Controleer daarom goed wie er toegang heeft tot uw inlog gegevens en zorg voor een goede wachtwoordbeveiliging: wijzig uw wachtwoord regelmatig en gebruik niet hetzelfde wachtwoord voor verschillende sites.
We hebben onlangs extra beveiligingsmaatregelen genomen en ondersteuning voor het herstellen van uw wachtwoord via een secundair e-mailadres of telefoon toegevoegd. Mocht u mailbox bedreigd worden, kunt u uw wachtwoord van one.com eenvoudig resetten en uw online bedrijf beschermen.
Zorg dat uw website en CMS altijd up-to-date zijn
Binnen cybersecurity is het ontdekken van nieuwe kwetsbaarheden op websites altijd een uitdaging. Zorg er daarom voor dat u altijd de nieuwste versie van software voor WordPress of PHP gebruikt. Recentelijk hebben wij de PHP versie opgewaardeerd omdat er voor de oudere versies geen beveiligingsupdates meer werden aangeboden. Hierdoor profiteert u niet alleen van betere prestaties, maar bent u ook beter beschermd tegen misbruik.
Als u de Website Builder of Webwinkel van one.com gebruikt, hoeft u zich nergens zorgen over te maken. Ons team van experts is continu bezig om de nieuwste en beste beveiligingstechnieken te implementeren.
Zorg altijd voor een goede back-up
Het kan erg vervelend zijn wanneer u per ongeluk gegevens beschadigt door een schadelijke plugin te installeren of te klikken op een schadelijke link, en dit niet meer kunt terugdraaien. Een regelmatige back-up maken is daarom belangrijk. Met een back-up kunt u uw website terugzetten naar de meest recente onbeschadigde versie. Zo raakt u slechts een beperkte hoeveelheid data kwijt, en niet alles.
Wij slaan back-ups op en behouden deze 14 dagen met een hersteloptie als onderdeel van een premium pakket.
Versleutel de gegevens die worden uitgewisseld tussen uw bezoeker en uw website met SSL
Met SSL-technologie (Secure Socket Layer) versleutelt u alle gegevens van de bezoekers van uw website, inclusief creditcardinformatie, e-mailadressen en namen. SSL voorkomt man-in-the-middle-aanvallen: als een hacker gegevens zou onderscheppen dan zijn deze vervormd. De versleutelde data kan alleen worden gedecodeerd met een privé-sleutel.
Omdat het beveiligen van gebruikersgegevens belangrijk is voor one.com, hebben alle pakketten een gratis SSL-certificaat die automatisch voor u geconfigureerd wordt.
Schakel FTP uit en gebruik in plaats daarvan SFTP of File Manager
Het File Transfer Protocol (FTP) bestaat al meer dan 30 jaar en is niet beveiligd. Het staat bloot aan veel kwetsbaarheden en kent geen versleuteling, waardoor een hacker wachtwoorden en gegevens eenvoudig kan onderscheppen.
Gebruik in plaats daarvan SFTP, waarmee u bestanden verplaatst via een beveiligde SSH-verbinding. U kunt uiteraard ook gebruik maken van de zeer goed beveiligde File Manager via het one.com configuratiescherm.
Scan uw website regelmatig op malware
U dient uw website regelmatig te scannen op malware. Hiervoor bestaan gratis en betaalde opties. Wij werken samen met de beveiligingsexperts van SiteLock, een toonaangevend bedrijf in de beveiligingssector. Zij bieden onze klanten de beste beveiligingsoplossingen.
Stel waarschuwingen in voor verdachte activiteit
In onze Premium Mail feature bieden we sinds kort een functie aan waarmee u sms-meldingen kunt instellen voor logins op uw e-mail vanuit het buitenland. In het geval u wordt gehackt, kunt u uw e-mail hiermee snel deactiveren. Lees hier meer over SMS-meldingen in Premium Mail.
Voorkom ongewenste domeinoverdrachten
Domain Lock is een beveiligingsfunctie die we recent hebben toegevoegd. Hiermee kunt u aanvullende bescherming instellen en voorkomen dat uw domein wordt overgedragen zonder uw toestemming, door middel van een verificatieproces in 2 stappen. Hiermee laat u zich niet verrassen door een kwaadwillend persoon die u domein probeert te stelen.