Iedereen die een eigen website heeft, of dat nou voor je bedrijf is of voor jezelf, weet dat een website goed beveiligd moet worden. Dit lijkt misschien lastig, zeker wanneer je er weinig tot geen verstand van hebt, maar dit valt best mee. In dit artikel vind je een checklist die je laat zien wat je allemaal moet doen om je website optimaal te beveiligen.
Waar moeten we onze website tegen beveiligen?
Voordat je jouw website of dat van je bedrijf beveiligt, is het wel handig om te weten waartegen je dit doet. We moeten onze website vooral beveiligen tegen hackers. Er zijn hackers die uit zijn op de privégegevens van jouw bezoekers, maar ook hackers die jouw website over willen nemen. In dit geval merk je het niet wanneer je website gehackt wordt, dit gebeurt in een DDoS-aanval. Daarnaast heb je ook nog zogeheten spambots die jouw formulieren of reactievelden gebruiken om spamlinks in te plaatsen. Deze links gaan allemaal naar websites waarop malware of phishing actief is.
De checklist voor je website
- Zorg ervoor dat alle plug-ins, modules, thema’s en je CMS up-to-date zijn. Zeker wanneer je een opensource-CMS hebt is het belangrijk dat je deze regelmatig update. Open source kent veel voordelen, maar het nadeel hierbij is wel dat als je software verouderd is, de kans aanzienlijk groter is dat deze beveiligingslekken bevat. Deze lekken kunnen door hackers vervolgens gebruikt worden om je website over te nemen.
- Laat de core van je CMS voor wat het is en maak hier geen aanpassingen aan. Door dat te doen kan het namelijk zo zijn dat je voor een deel of helemaal geen gebruik meer kan maken van de security-updates die voor je CMS uitkomen. Daardoor raakt de website verouderd waardoor de kans groter is dat je wordt gehackt.
- Ook belangrijk is om niet teveel modules en plug-ins te gebruiken. Elke extra module of plug-in zorgt voor een extra schakel wat ervoor kan zorgen dat je website traag wordt. Maar daarnaast is het ook zo dat elke nieuwe module of plug-in kan zorgen voor een lek. Er hoeft er immers maar één tussen te zitten met een beveiligingslek, en je website kan gehackt worden.
- Daarnaast doe je er ook goed aan alle plug-ins en modules die je niet meer gebruikt, te verwijderen. Dat je ze niet gebruikt betekent namelijk niet dat de code ook niet meer beschikbaar is. op die manier kan een hacker makkelijk binnenkomen in jouw website.
Maak het veilig voor bezoekers
Natuurlijk wil je dat je website ook voor je bezoekers veilig is. daarom is het belangrijk dat je websiteadres versleuteld is door middel van HTTPS. Tegenwoordig is dit een standaard beveiliging, dus de kans is groot dat jouw site al HTTPS beveiligd is. Laat daarnaast je gebruikers een goed en krachtig wachtwoord gebruiken en voeg een two-step authenticatie toe aan je website. Dit is zelfs nog beter dan een wachtwoord, omdat de gebruiken een code via SMS krijgt toegestuurd. Ook is het niet verstandig wanneer bezoekers bestanden kunnen uploaden, zoals bij een sollicitatieformulier weleens wordt gevraagd. Het is natuurlijk heel handig, maar is ook een beveiligingsrisico.
Wees zuinig met admin-accounts en je eigen gegevens
Admin-accounts zijn er natuurlijk niet voor niets. Deze accounts mogen namelijk alles doen binnen de CMS. Zo kunnen ze modules en plug-ins installeren, gebruikers en bestanden wissen en je website offline halen. Ga dus voorzichtig om met dit soort accounts en maak iemand alleen admin als dit echt nodig is. Ga ook voorzichtig om met je eigen gegevens. Het is misschien heel makkelijk bepaalde dingen bij te houden via je website, maar dit kan ook via Word of Excel.
Maak overigens ook altijd een back-up en back-upplan, evenals een noodplan. Stel dat er iets misgaat, of je al je bestanden toch kwijt bent, dan weet je in ieder geval wat je moet doen.
Lees ook: Welke voordelen heeft thuiswerken?