Blog

28 oktober 2016

Je website beveiligen tegen hackers. Hoe doe je dat?



Je website beveiligen tegen hackers. Hoe doe je dat?

We staan er niet zo vaak bij stil, maar een website kan gehackt worden of besmet raken met een virus. Dit kan hele nare gevolgen hebben voor een bedrijf, vereniging en zelfs voor je bezoekers. Zo is het bijvoorbeeld mogelijk dat een hacker met jouw e-mailadres als afzender spam mailtjes gaat verspreiden. Hierdoor is het mogelijk dat je domeinnaam en website op een blacklist komt te staan en voor bezoekers niet meer bereikbaar is.

Steeds vaker worden niet goed beveiligde websites gehackt en offline gehaald door een hostingpartij. Dat gebeurt niet alleen bij bekende grote bedrijven, maar ook websites van onbekende kleinere bedrijven, verenigingen en organisaties zijn het doelwit van hackaanvallen.

Als een hacker op je website inbreekt kan hij of zij bepaalde afbeeldingen vervangen of de kleuren van je website aanpassen. Het kan ook gebeuren dat een virus zich nestelt tussen de bestanden van je website en zo de computer(s) van je bezoekers infecteert. In zo'n geval kan het zijn dat Google de bezoeker een rood scherm met een ernstige officiële waarschuwing laat zien.

8 tips om uw website te beveiligen tegen hackers

Om het risico op hackaanvallen te beperken moet je extra werkzaamheden aan je website verrichten:

  1. Zorg voor een degelijke hostingpartner. Niet alleen voor de snelheid van je website, maar ook zeker voor de veiligheid en goed support mocht er iets misgaan.
  2. Zorg voor een goede installatie van je CMS zoals bijvoorbeeld WordPress of Joomla. Denk daarbij aan de juiste benaming van je database en een veilig wachtwoord van de database.
  3. Gebruik een veilige gebruikersnaam en wachtwoord om in te loggen. Gebruik nooit, maar dan ook nóóit "admin" als gebruikersnaam. Gebruik ook niet de naam van je website als gebruikersnaam of wachtwoord. Hackers proberen deze wachtwoorden altijd als eerste.
  4. Maak je gebruik van plug-ins of extra modules binnen je website? Kies deze dan zorgvuldig uit en bekijk, voordat je een installatie doet, eerst de reviews.
  5. Zorg dat het CMS van je website up-to-date is. WordPress en Joomla dichten vaak beveiligingslekken. Het is dan ook noodzakelijk dat je regelmatig updates van het CMS uitvoert. Vergeet ook niet de toegevoegde plug-ins en modules te updaten.
  6. Zorg voor goede bestandsrechten op de server. Deze moeten standaard op 644 staan. Mappen zet je op 755. Zet de mappen nooit op 777 want dit is erg onveilig.
  7. Beveilig je (contact)formulieren met een CAPTCHA code. Dat is zo'n plaatje met een gek woord erin, dat je dan moet overnemen voordat het formulier verzonden kan worden. Tegenwoordig is de nieuwe standaard de reCAPTCHA van Google.
  8. Verkoop je iets via een website? Regel dan vandaag nog een SSL-certificaat. SSL wordt bijvoorbeeld gebruikt bij online betalingsverkeer of wanneer gegevens of bestanden niet onderschept mogen worden door kwaadwillende. Een SSL-certificaat zorgt ervoor dat gegevens en informatie veilig versleuteld worden. Je ziet dit aan het slotje en https:// voor de URL.

Actuele back-up

Naast het beveiligen van je website moet je ook zeker regelmatig een back-up maken. Het kan namelijk toch gebeuren dat een inbreker binnenkomt en bijvoorbeeld heel je website offline zet. Als je een actuele lokale back-up hebt, kun je altijd de laatste versie van je website terugzetten.

Een website veilig opzetten en onderhouden is dus van essentieel belang. Zelf een website maken lijkt tegenwoordig simpel, maar er komt heel veel meer bij kijken. Twijfelt u of uw website wel veilig is? Schakel dan een professioneel webbureau in.

Hugo van Leeuwen
Over de auteur:
Hugo van Leeuwen
Team Websites en Webshops
Deel dit artikel

HEEFT U EEN VRAAG?
WIJ HELPEN GRAAG VERDER.
Informatie inspireert! Wilt u in contact
komen met één van onze beveiligingsexperts?