Waarom beveiliging van websites belangrijk is
Tim Menting
We behouden contacten, kopen spullen online en plannen afspraken in. Zodra je op het internet actief bent worden op allerlei verschillende plekken informatie opgeslagen.
Deze informatie is voor hackers steeds belangrijker aan het worden en hier tonen ze steeds meer interesse in.
Het is daarom ontzettend belangrijk om je website goed te beveiligen. Hiermee bescherm je de gegevens van jou en je bezoekers/klanten.
Waarom is de beveiliging van websites belangrijk?
Op het moment dat je een website hebt dan verzameld deze hoogstwaarschijnlijk gegevens en data van je bezoekers. Mensen bekijken pagina’s op je website, laten reacties achter of nemen contact met je op via een contactformulier. Al deze acties creëert informatie die goed beschermd moet worden.
Dit is zeker een groot item door de nieuwe privacyeisen die uit de AVG voortkomen. In principe zijn het namelijk persoonsgegevens van je bezoeker.
Deze informatie is voor hackers heel erg interessant. Hackers kunnen deze informatie namelijk gebruiken om fraude te plegen of verkopen deze informatie door aan andere partijen. Ze zijn tegenwoordig zelfs zo slim dat ze systemen in je website kunnen plaatsen, zodat je deze informatie niets vermoedend naar hun verstuurd.
Je kunt je wel voorstellen dat het bij medische beroepen al helemaal belangrijk is om goed te beschermen. Het is natuurlijk niet de bedoeling dat er medische gegevens van je bezoekers en/of klanten het internet overgaan.
Welke websites lopen gevaar?
In principe zijn alle websites voor hackers interessant, maar er wordt nu vooral op Wordpress websites gefocussed.
“Wordpress is een CMS (content management systeem), waarmee iedereen een website kan maken en beheren.”
Je hebt hoogstwaarschijnlijk wel eens gehoord van Wordpress. Dat is helemaal niet gek als je kijkt naar het aantal Wordpress websites die er nu zijn. Ook alle Bloom websites draaien op Wordpress.
Volgens W3Techs zijn nu 31% van de websites op het internet gemaakt met Wordpress.
Omdat er nu zoveel websites op Wordpress draaien wordt het voor hackers steeds interessanter om zich hierop te gaan focussen. Wanneer ze namelijk een manier vinden om ‘in te breken’ in een website, dan kunnen ze datzelfde trucje op miljoenen websites toepassen.
Wordpress zelf is bezig met beveiliging, maar vooral op het moment dat je meerdere systemen gebruikt (wat ongetwijfeld zo is, want niemand gebruikt alleen wordpress) dan moet je gaan oppassen.
Doordat verschillende systemen met en tegen elkaar aan het communiceren zijn, loop je de kans dat de beveiliging aangetast wordt. Hoe meer systemen je gebruikt, hoe moeilijker het is om alles goed te beveiligen.
Wordpress kan dus heel goed beveiligd zijn, maar je moet wel weten hoe je dit precies kunt doen.
Kan je zelf je website goed beveiligen?
Het is mogelijk om zelf je website te beveiligen. Het is alleen de vraag of je het zelf goed kunt doen en of dit verstandig is. Op het moment dat ik last heb van mijn knie, ga ik dan zelf bedenken hoe ik het kan oplossen? Nee… dan ga ik naar een fysio en laat ik iemand die er verstand van heeft naar kijken.
Er zijn zo ontzettend veel zaken waar je aan moet denken bij het beveiligen van je website.
Ik kan een heleboel technische termen noemen, waar je aan moet denken zoals: Server vulnerabilities, Theme security, Plugin security, File permissions, Securing specific files, Database security, Computer vulnerabilities en FTP vulnerabilities.
Maar hoogstwaarschijnlijk zegt dit je niks. Ook moet je jezelf afvragen of het verstandig is om dit allemaal uit te gaan zoeken of dat jij je lekker focust op datgene waar jij goed in bent ;-).
Wel heb ik nog even 3 kleine tips voor je, waarmee je in ieder geval al de eerste beveiligings stappen kunt zetten.
- Zorg voor een goede gebruikersnaam en wachtwoord combinatie
Kies nooit een “Admin” gebruikersnaam en zorg dat je wachtwoord ingewikkeld en lang is. - Verander de link van de inlogpagina van de website
- Zorg dat alle systemen up-to-date zijn
* Deze 3 zaken zijn onderdeel van alles wat wij maandelijks voor onze Bloomers doen.
Wat wij aan beveiliging doen
Elke wordpress website loopt gevaar. Daarom hebben we ervoor gekozen om onszelf goed te (laten) informeren en hebben bij alle bloomsites een beveiligingsupdate doorgevoerd. Eigenlijk hebben we een dikke muur rondom alle websites geplaatst.
Updates:
Wij zorgen ervoor dat de systemen waar Bloom op draait altijd zo up-to-date mogelijk zijn.
Updaten gaat hand en hand met beveiliging. Op het moment dat er namelijk 1 systeem niet meer goed samenwerkt met de rest, dan loop je gevaar. Het is daarom ook super belangrijk dat de website goed getest worden tijdens het updaten.
Dit is een van de rede waarom wij eigenlijk altijd betaalde systemen prefereren boven gratis systemen. Betaalde systemen worden over het algemeen vaker geupdate en houden rekening met de laatste beveiligingseisen.
Maatregelen:
Er zijn 1000 en 1 dingen waar je bij beveiliging rekening mee moet houden. Dit zijn de belangrijkste onderdelen waar wij ons onder andere op focussen:
Gebruikersnamen en wachtwoorden
Het is onwijs belangrijk dat je geen gebruikersnamen op je website hebt, zoals Admin of dergelijk. Dit zijn vaak de eerste gebruikersnamen die hackers proberen. Dit proberen ze zowel handmatig als via programma’s. Ook is het essentieel om een goed wachtwoord te kiezen. Via de volgende tool kun je een veilig wachtwoord genereren: https://www.lastpass.com/nl/password-generator
* Voor al onze Bloomers maken wij een originele gebruikersnaam aan, genereren een veilig wachtwoord en slaan deze versleuteld op in de database, zodat zelfs wij hier niet bij kunnen.
Login preventie
Zoals ik hierboven ook aangaf is het verstandig om de link van de loginpagina aan te passen. Standaard is de inlogpagina van een website /wp-admin. Door deze aan te passen zorg je ervoor dat deze minder makkelijk te vinden is.
Ook is het verstandig om in te stellen dat er maximaal maar 3 keer een foute combinatie ingevuld kan worden. Hierdoor zorg je ervoor dat hackers niet meerdere combinaties kunnen proberen, tot ze de goede hebben.
* Voor al onze Bloomers veranderen wij de inlogpagina en stellen in dat er maar 3 inlog pogingen zijn. Sluit jij jezelf dus per ongeluk buiten van je website, neem dan contact op met support@websitesvoortherapeuten.com
Bestand bescherming
Wat ook belangrijk is bij website beveiliging zijn de bestanden. In de server van de website staan verschillende bestanden, waar de website gebruik van maakt. Op het moment dat deze bestanden publiekelijk beschikbaar zijn, dan kunnen hackers aanpassingen maken in de website.
* Voor al onze Bloomers zorgen wij ervoor dat alleen wij bij essentiële bestanden op de server kunnen. Deze zijn beveiligd zodat deze niet van buitenaf bekeken/aangepast kunnen worden.
Firewall
Het is verstandig om je website, de database en de server af te schermen met een firewall. Dit zorgt ervoor dat robots van hackers niet bij essentiële informatie en bestanden kunnen komen.
* Voor al onze Bloomers hebben we in de laatste beveiligingsupdate een extra firewall ingesteld rondom de website, de server en de database.
Buiten alle bovenstaande punten beschermen wij de websites van onze Bloomers nog veel meer aspecten. Wij zijn constant bezig met het verbeteren en beter beschermen van de Bloomsites.
Je denkt misschien: is dit allemaal wel nodig, zo groot/belangrijk is mijn website helemaal niet.
Maar vergis je niet: elke website is interessant om te hacken. Sinds wij bezig zijn met het beheren van website hebben we al duizenden ip adressen van hackers geblokkeerd.
Ik hoop dat dit artikel interessant was en je nu realiseert hoe belangrijk beveiliging voor je website is.
0 reacties