Zo beveilig jij jouw website

We beveiligen websites om hackers buiten de deur te houden. Hackers kunnen overal zijn en op elk moment hacken; daarom is het belangrijk om hacking te voorkomen. Hackers hacken allerlei websites, of je nu een bekende website hebt of een kleine blog. Het enige verschil is dat het een grotere uitdaging is om een website met een groot aantal volgers te hacken, omdat die website waarschijnlijk een solide beveiliging van hoge kwaliteit heeft.

De meest voorkomende manier waarop hackers te werk gaan is door je website te injecteren met malware. Malware is software die hackers op websites plaatsen om die websites te infecteren en hun component te beschadigen. Dus wie probeert je website dan te hacken? Het is misschien niet zoals je denkt dat het zou gaan. Het is niet die computernerd die in een donkere kamer zit met een hoodie aan, verschuild achter zijn laptop. Tegenwoordig doen bots het hacken. Deze bots zijn meestal op de hoogte van websites die gemakkelijk te hacken zijn. Ze zien dat er een verouderde CMS, plugins of thema’s op de website actief is.

Dus wat proberen deze hackers te bereiken? Wat is het doel?

• Kredietkaart

Deze hackers hacken vaak op websites om creditcardgegevens te verkrijgen. Als je bijvoorbeeld e-commerce uitvoert, moeten mensen hun creditcardgegevens invoeren om een product of dienst te kopen.

• Contactgegevens of MITM (“Man in the middle attack”)

Hackers proberen ook gegevens zoals contactgegevens te verkrijgen. Als je bijvoorbeeld een contactformulier op je website hebt staan, kunnen hackers dit contactformulier hacken om het vervolgens te verkopen aan een onethische marketeer.

• Server control

Een andere reden waarom hackers jouw website willen hacken, is om toegang te krijgen tot serverbronnen door je gebruikersnaam en wachtwoord te verkrijgen. Ze gebruiken ook de bron van de website om een DoS-aanval (Denial of server) te lanceren, waardoor je vervolgens niet meer op je eigen website kunt. 

• Spam

Hackers verkrijgen informatie over jouw bezoekers en abonnees om hen spam-e-mail te sturen die tot illegale activiteiten kan leiden. Ze kunnen ook SEO-spam gebruiken om de autoriteit van de website te gebruiken om valse informatie op Google toe te voegen. Bovendien kunnen ze links op je website maken die je bezoekers naar phishing-pagina’s leiden.

4 manieren waarop jouw website gehackt kan worden

Je website gehackt? Dat wordt meteen duidelijk. Er zijn namelijk een paar verklikkers die automatisch verschijnen als dit je overkomt. Let op deze tekens om te testen of een website veilig is:

• Ransomware

De hackers zullen contact met je opnemen en losgeld eisen. Zij zullen je informeren dat zij persoonlijke informatie hebben verkregen en dat je hen een geldsom moet betalen om te voorkomen dat zij deze informatie publiceren of misbruiken.

• Inhoud Shack

Zoals hierboven vermeld, kan een doel van deze hackers zijn om hoog te scoren in Google door valse informatie te gebruiken. Hackers zullen jouw pagina’s op je website vullen met trefwoorden om hoog te scoren in Google om ervoor te zorgen dat mensen op de hoog gerangschikte pagina klikken en naar een risicovolle website worden geleid.

• Spam

De hackers zullen je merk gebruiken wanneer ze spam-e-mails verzenden om je klanten te lokken.

• DoS en malware

Hackers zullen bots gebruiken om talloze verzoeken naar je website te sturen om deze te overbelasten en de server te laten crashen, en je zult er geen toegang meer toe hebben. Hetzelfde geldt voor malware. Zodra een virus je website is binnengedrongen, kan je er niet meer bij.

Mocht je deze tekens op je website niet hebben opgemerkt, ben je waarschijnlijk veilig. Toch moet je nog steeds beveiliging aan je website toevoegen, om ervoor te zorgen dat dit niet gebeurt in de toekomst.

7 Stappen om jouw website te beveiligen

Dus hoe kunnen we hacken voorkomen en je website beveiligen? Hieronder hebben we zeven tips op een rij gezet om hacking te voorkomen en een website te beveiligen.

1) plugins

Er zijn verschillende plugins beschikbaar die je kunnen helpen je website te beveiligen. Als je je website op WordPress hebt gemaakt, moet hem sowieso beveiligen. Dit doe je door plugins te installeren. Vertrouwde plugins zijn onder andere iThemes, Sucuri of Wordfence.

2) Werk je CMS, plugins en thema’s bij

Het is van cruciaal belang om je CMS, plugins en thema’s regelmatig bij te werken. Hackers zoeken meestal naar kwetsbare aspecten van je website, en een verouderde plug-in kan er een zijn. Zorg ervoor dat je plugins en thema’s regelmatig worden bijgewerkt; als dat niet het geval is, overweeg dan om ze te vervangen. Verwijder ook alle plugins/thema’s die je niet meer gebruikt om de bescherming van je website te versterken.

3) Een veilig wachtwoord is van vitaal belang

Een goed wachtwoord is essentieel om hackers te voorkomen en je website te beveiligen. Het wachtwoord moet het liefst lekker lang en super ingewikkeld zijn. Mix letters, cijfers en symbolen om het echt moeilijk te kraken te maken. Vergeet ook niet hetzelfde wachtwoord niet ergens anders te gebruiken. De beste methode is om unieke wachtwoorden te hebben voor al je accounts.

4) Installeer SSL

SSL staat voor Secure Sockets Layer en is een certificaat. Heb je je ooit afgevraagd waar S voor staat in HTTPS? Nou, daar hier heb je je antwoord. Elke keer dat een bezoeker je website betreedt, versleutelt SSL de wachtwoordgegevens tussen de bezoeker en de website. SSL is altijd cruciaal om te hebben, vooral als je betalingen via je website accepteert. Alle klanten van one.com kunnen SSL gratis inschakelen via het configuratiescherm van One.com.

5) Back-up

Als er toch iets met je website gebeurt, bijvoorbeeld als deze wordt gehackt, kun je je recente back-up gebruiken om alles te herstellen. Het is nog steeds een zware pil om te slikken als je gegevens ineens weg zijn. Toch is die wel iets  gemakkelijker te verteren als je weet dat je het allemaal vrij snel kunt herstellen.

Je kunt een back-up maken door al je webruimte bestanden te downloaden en op een veilige locatie op te slaan. Als je een CMS zoals WordPress gebruikt, moet je ook een back-up van je database maken omdat al je berichten en pagina’s daar worden opgeslagen.

De gemakkelijkste en veiligste manier is om onze back-up- en herstel functie te gebruiken. Met Back-up en Herstel heb je altijd toegang tot back-ups van de afgelopen twee weken. Je kunt back-ups van een specifieke datum ook handmatig opslaan en veilig opslaan in de privémap op je webruimte. Je kunt Back-up en herstel activeren vanuit het one.com configuratiescherm.

6) Gebruik anti-malware en firewalls

Anti-malware kan heel handig zijn bij het beveiligen van je website. We raden je aan om SiteLock te bekijken. SiteLock detecteert bedreigingen die door hackers kunnen worden uitgebuit en lost problemen of beveiligingsrisico’s op je webpagina op. Als je een WordPress-site hebt, waarschuwt SiteLock je als je plugins of thema’s hebt die een beveiligingsrisico vormen of als je die plugins en thema’s moet bijwerken.

Wij bij one.com bieden twee pakketten aan: SiteLock Find dat waarschuwt je voor gedetecteerde problemen. SiteLock Fix waarschuwt je niet alleen, maar lost ook de problemen voor je op. Je kunt SiteLock eenvoudig activeren vanuit je One.com configuratiescherm.

7) Eervolle vermeldingen

Wees voorzichtig wanneer je klikt op links in e-mails die je hebt ontvangen. Je weet nooit waar die link je zou kunnen brengen. Overweeg of je mensen wilt toestaan om zonder moderatie op je berichten te reageren. Als je het wel toestaat, pas dan op voor phishing-opmerkingen. Zorg ervoor dat je bezoekers geen bestanden kunnen uploaden naar de website. Je weet nooit wat hackers kunnen besluiten te uploaden als ze de kans krijgen.