5 tips om jouw website veiliger te maken

Veiligheid, Webhosting, Wordpress - 12 juni 2017 - door Jeffrey van Leeuwen

Cyberaanvallen komen de laatste tijd steeds vaker in het nieuws aan bod. Of het nu gaat om bedrijven die worden aangevallen of ransomware als WannaCry dat wordt verspreid, het zijn allemaal berichten over incidenten waarbij gigantische schade vrijwel altijd het gevolg van is. Niet alleen grote bedrijven zijn hier kwetsbaar voor, ook als eigenaar van een website is het belangrijk om stil te staan bij de veiligheid van jouw (online) onderneming. In februari gaven we je al 5 tips voor een veiligere website, en vandaag komen hier nog een vijftal bij.

1. Maak back-ups

Om maar meteen met de deur in huis te vallen, probeer regelmatig een goede back-up van je website te maken. Hoe goed deze ook is ingericht, als je website ooit een keer door een hacker wordt vernield en je geen back-up achter de hand hebt, ben je ver van huis. Op Argeweb hebben wij een artikel geschreven waarin wordt uitgelegd hoe je eenvoudig en snel een back-up van zowel de website als de bijbehorende database kunt maken. Voorkom dat je alles ineens kwijt bent en maak vandaag nog een back-up.

2. Houd je website up-to-date

Een misvatting bij veel webbouwers is dat als zij nú de laatste versie van bijvoorbeeld Joomla of WordPress hebben geïnstalleerd, deze hierna niet meer bijgehouden hoeft te worden. In de eerste week na het publiceren van de website zullen zij alles naar wens inrichten, maar hierna zal er niet meer naar worden omgekeken. Omdat er constant veiligheidslekken in systemen worden gevonden is het belangrijk om altijd de website up-to-date te houden. Wordt dit niet gedaan? Dan zal er een moment komen waarop er een lek (exploit) bekend wordt en is de kans groot dat er een aanval op korte termijn plaats zal vinden. Dit geldt vanzelfsprekend ook voor geïnstalleerde plugins en thema’s. Vergeet dus niet om alles up-to-date te houden!

3. Download plugins en thema’s alleen vanaf legitieme bronnen

Het is belangrijk om uitbreidingen alleen vanaf de website van de originele ontwikkelaar te downloaden. Of van de website van het content beheersysteem zelf, zoals bijvoorbeeld WordPress.org. Als de uitbreidingen vanaf een andere locatie worden gedownload dan bestaat er een kans op infectie door malware. Ook premium plugins die gratis worden aangeboden kunnen hierdoor erg gevaarlijk zijn. Zodra de plugin geïnfecteerd is, krijgt de malware een rechtstreekse connectie naar de aorta van je website, met mogelijk desastreuze gevolgen. Let er dus altijd om dat de downloads van de originele ontwikkelaar vandaar komen.

4. Beperk het aantal gebruikte plugins

Systemen als WordPress en Joomla zijn door hun modulaire opzet eenvoudig uit te breiden met plugins. Zo kun je functies op je website aanbieden die normaal niet beschikbaar zouden zijn, zoals bijvoorbeeld een gastenboek of een forum. Toch is het verstandig om het aantal gebruikte plugins zo beperkt mogelijk te houden. De reden hiervoor is dat plugins aanvullende code toevoegen aan een website dat door een hacker kan worden misbruikt. Hoe meer plugins, hoe meer code en dus ook een grotere kans om gehackt te worden.

5. Installeer een beveiligingsplugin

Het installeren van een extra beveiligingsplugin kan het verschil maken als het gaat om veiligheid op de website. In het geval van WordPress is WordFence een hele goede keuze en Joomla gebruikers kunnen kiezen voor Admin Tools. Bij beide plugins is één van de belangrijkste functies de ‘Web Application Firewall’. Deze beschermt de website tegen een groot deel van de ‘bekende’ aanvallen. Dit betekent niet dat jouw website meteen immuun is voor alle aanvallen, maar dat de kans dat dit gebeurd is wel kleiner.

Te laat! Mijn website is gehackt! Wat nu?

Als je website gebouwd is met WordPress kun je eens proberen deze handleiding te volgen. Hierin beschrijven we hoe je in de meeste gevallen een gehackte WordPress-website kunt herstellen. In het geval van een ander systeem kun je natuurlijk even contact met ons opnemen om te zien wat de mogelijkheden zijn. In het uiterste geval is het inschakelen van een expert soms noodzakelijk.

Hopelijk heb je iets aan dit artikel gehad en heb je nu een veiligere website. 😉

 





Reacties zijn gesloten.