Niels en Pascal - 09 juni 2015

Hoe zorg je voor een veilige website?

Je hebt het er misschien wel eens over gelezen of zelf meegemaakt, een gehackte website. Maar hoe komt het eigenlijk dat een website gehackt wordt? En kun je ook iets doen om dat te voorkomen? In dit artikel delen we graag onze visie met jou en geven we nuttige tips om hackers het leven zo zuur mogelijk te maken.

Wat maakt een website kwetsbaar?

De meeste gebruikte CMS-systemen (WordPress, Joomla!, OpenCart en PrestaShop) zijn open source. Dit betekent dat de bronnen van deze systemen vrij toegankelijk zijn, en daarmee dus ook inzichtelijk zijn voor hackers. Zo is er ook een groot aantal vrij toegankelijke plug-ins en thema’s verkrijgbaar. Hierdoor zijn hackers vrij snel op de hoogte van eventuele kwetsbaarheden, zoals een lek in de software. Gebruikers van deze systemen staan hierdoor vaak negatief tegenover het gebruik van deze software. Dit terwijl de kracht van deze software hem juist zit in het feit dat ze open source zijn. Een grote community werkt continu aan verbeteringen en zorgt dus ook voor beveiligingsupdates zodra een ‘lek’ bekend is gemaakt.

Update je website regelmatig

De veiligheid van je website valt of staat met het regelmatig uitvoeren van updates. Zoals je hierboven hebt gelezen worden kwetsbaarheden snel ontdekt en opgelost, doordat de bron open source is. Uiteraard is het uitvoeren van een update noodzakelijk voordat je website weer optimaal beschermd is. Daarom adviseren we je om minimaal een keer per maand te controleren of er nieuwe updates beschikbaar zijn. Controleer ook of je gebruikmaakt van zogenaamde premium plug-ins en thema’s. Dit zijn betaalde uitbreidingen op de standaard software, en zijn niet altijd voorzien van een eenvoudige updatefunctie. Als je twijfelt kun je uiteraard contact opnemen met de leverancier van de plug-in of het thema.

Maak back-ups van je website

Het gaat toch mis, je website is gehackt. In dat geval is het hebben van een schone back-up een goed startpunt. Met een schone back-up is je website weer vrij van schadelijke bestanden. Je bent er dan nog niet, want er zit nog steeds een lek in je website. In de meeste gevallen los je dit op door beschikbare updates uit te voeren. Wijzig ook je website-, MySQL- en FTP-wachtwoord. Het kan namelijk zijn dat de hacker deze heeft buitgemaakt en ze vervolgens misbruikt om je website nog een keer te hacken.

Onze top-acht-toptips!

1. Maak iedere maand een back-up van je website
2. Zorg voor een andere website-gebruikersnaam dan ‘admin’ of ‘administrator’
3. Kies een wachtwoord met minimaal 8 tekens + hoofdletter(s) en cijfer(s)
4. Controleer je website iedere maand op beschikbare updates
5. Gebruik je PrestaShop, wijzig dan de mapnaam van je adminomgeving
6. Wijzig de standaard database-prefix tijdens de installatie van je CMS-systeem
7. Verwijder ongebruikte en inactieve gebruikersaccounts
8. Schijf je wachtwoord(en) niet op een post-it 😉

Vraag gerust ondersteuning

Zie je het updaten van je website niet zitten, is je website gehackt of heb je andere vragen? Dan kun je het beste contact opnemen met je webbouwer. Heb je zelf je website gemaakt of is je webbouwer niet meer in beeld? Geen punt! Wij bieden webmasterservice. Vanaf EUR 50,- (excl. btw) voor het eerste uur krijg je een professionele webmaster tot je beschikking. Neem voor meer informatie gerust contact op met onze webmasters via webmasterservice@yourhosting.nl.

Dit artikel delen op social media

Er zijn nog geen reacties op dit artikel.

Reageer op deze post

Het e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd met *