De veiligheid van Websites

4 oktober 2016

|

Leestijd minuten

Door Patrick Schokker

Hoe zorg je ervoor dat jouw website goed beveiligd is?

Elke website kan gehackt worden. Nederland staat zelfs op #1 in Europa als het gaat om hacking gevaar en het aantal cyberaanvallen is nu al 356 keer zo groot als in 2006. Het is dus erg belangrijk dat je website goed beveiligd is.

Wil je weten of jouw website goed beveiligd is en hoe je de beveiliging kunt aanscherpen? Lees dan dit blog.

Waarom worden websites gehackt?

Het doel van een cybercrimineel is lang niet altijd duidelijk bij een gehackte website, maar er is wel een duidelijk onderscheidt in de motieven van hackers:

1. Bovenaan staat de White hat hacker. Deze hackers sporen veiligheidsproblemen op en laten dit weten aan de eigenaar. Vaak wordt gedreigd met maatregelen als er niets aan gedaan wordt;
2. Geld is een andere belangrijke reden voor het hacken van websites, betaalpagina’s worden gelinkt naar een andere rekening. Afpersing komt ook regelmatig voor, vooral bij websites met gevoelige informatie;
3. Een boodschap verspreiden, hackers kunnen websites visueel aanpassen; vaak betreft het pornografische afbeeldingen;
4. Beginnende hackers, die helaas te vaak succes hebben. Vaak wordt de website aangepast, tekst of afbeeldingen zijn bijvoorbeeld anders en links werken niet meer correct, zonder specifieke boodschap;
5. Hackers kunnen ook bots inzetten, deze ‘robots’ zoeken websites af op zwakke plekken en breken in op die websites.

Voorkom dat jouw website gehackt wordt!

1. Kies een moeilijk wachtwoord. Hackers zetten software en machines in om wachtwoorden te kraken. Gebruik speciale tekens, cijfers, kleine letters en hoofdletters door elkaar. Zo is het moeilijker om het wachtwoord te kraken. Wachtwoorden afgegeven om je website te verbeteren? Verander na afloop altijd de wachtwoorden!
2. Verouderde software is vaak het doelwit van hackers. Voer regelmatig updates uit op de software (ook de plugins hebben updates). Doe je dit niet regelmatig? Dan is de kans groot dat je website wordt gehackt.
3. Beveilig je website met een goede virusscanner.

Wat kunnen wij betekenen voor de veiligheid van websites?

Updaten

Een verouderde website is bij uitstek het doelwit van hackers. Als er een lek wordt gevonden in software voor websites, wordt er een nieuwe versie gemaakt. Als je de oude software op je website laat staan kunnen hackers eenvoudig in de website komen, omdat het lek al bekend is. Hoe zorg je ervoor dat je website volledig up-to-date is?

Hiervoor biedt SearchUser het WordPress Servicepakket aan, speciaal voor WordPress websites. Hiermee zorgen wij ervoor dat jouw WordPress website altijd voorzien is van de belangrijkste updates. Zo is er minder kans op een lek en kunnen hackers minder snel inbreken op jouw website.

Veiligheidscheck

Natuurlijk is de veiligheid belangrijk als wij een nieuwe website bouwen, maar binnen enkele jaren is er al veel veranderd op het internet. Het kan nooit kwaad om je website door ons te laten checken op de veiligheid. Wij checken of er schadelijke bestanden op de website staan, checken of WordPress en alle thema’s en plugins up-to-date zijn en halen de website door een virusscanner. Zijn er verbeteringen mogelijk? Dan informeren wij u over de mogelijkheden om uw website veiliger te maken.

Security Plugin

Wil je jouw website nog beter beveiligen? Gebruik dan een security plugin, bijvoorbeeld: All In One WP Security. Deze Plugin zorgt er onder andere voor dat:

• Er automatisch een firewall wordt geïnstalleerd. Een firewall scant al verkeer van en naar de website en blokkeert de toegang van schadelijke afzenders.
• IP-adressen die te vaak met onbekende gegevens proberen in te loggen geblokkeerd worden;
• je database beveiligd wordt;
• de inlogpagina wordt hernoemd. Dan wordt de link naar de inlogpagina aangepast, zodat de hacker de inlogpagina niet meer kan bereiken;

De Plugin laat ook de algemene veiligheid van de website zien én hoe je die kunt verbeteren.

SSL Certificaat

Het beschermen van persoonsgegevens is verplicht. Zodra bezoekers gegevens kunnen achterlaten op je website ben je verplicht om deze gegevens te beveiligen. Het SSL certificaat codeert standaard alle gegevens die verzonden worden, waardoor hackers de informatie niet kunnen kraken. Voor de bezoeker toont het certificaat (lees groen slotje afgebeeld op de website) aan dat de persoonsgegevens goed beveiligd zijn en dat de website echt is (hackers kunnen websites nabouwen om gegevens te stelen).

Vermoed je dat je website is gehackt?

Behalve tools die websites scannen op malware (malafide software die hackers installeren op websites), zijn er nog een aantal kenmerken waaraan je kunt zien of jouw website gehackt is.

• De Google ranking van je website is sterk gedaald en het zoekresultaat van jouw organisatie geeft voor jou vreemde informatie;
• Er wordt spam verstuurd vanaf je website;
• Er staan vreemde links op je website (soms onzichtbaar).

Wil je een malware scan uitvoeren op je website? Sucuri scant websites en verwijdert malware. Twijfel je over de veiligheid van je website? Neem gerust contact met ons op, dan kunnen wij de website door onze virusscanner halen.

Is je website gehackt?

Als je al onze tips hebt opgevolgd, maak je de kans om gehackt te worden zo klein mogelijk. Is je website toch gehackt?

NEEM DAN DIRECT CONTACT  MET ONS OP!

Hoe sneller wij actie kunnen ondernemen, hoe minder schade er op de website ontstaat! Wij passen direct alle wachtwoorden aan, maken het eventuele lek dicht en verwijderen schadelijke software van de website.

Er wordt standaard dagelijks een back-up gemaakt van de websites die wij beheren, daardoor kunnen wij altijd de situatie van voor de hack creëren en kunnen wij de schade tot een minimum beperken.

Maak het hackers moeilijk!

Zorg ervoor dat jouw website altijd up-to-date is, kies moeilijke wachtwoorden en bescherm persoonlijke- en betalingsgegevens altijd met een security plugin!

Meer informatie over het WordPress Service pakket? Klik hier

Heb je vragen of wil je weten hoe goed jouw website beveiligd is? Neem gerust contact op met onze webspecialisten.