Een veilige website: 10 tips

Een veilige website? Dat willen alle website eigenaren toch? Veiligheid is één van de belangrijkste onderdelen van uw website. Helaas wordt websitebeveiliging nog steeds onderschat. ACTIVE 24 geeft u daarom tien tips voor een veilige website.

Veilige website

Hoe veilig is uw website? "Veilig genoeg!"volgens veel webeigenaren. Toch zijn veel websites van kleine zelfstandigen en het midden- en kleinbedrijf (MKB) onveiliger, dan de website eigenaren zelf denken.

Uit strafrechtelijke onderzoeken blijkt dat het MKB een gewild doelwit is voor cybercriminelen (Veilig Internetten, 2016). Cybercriminelen besmetten computers op afstand met maleware en krijgen zo ongemerkt toegang tot gevoelige bedrijfsinformatie. Met de toegenomen cybercriminaliteit, is eenmalig een website uploaden en er vervolgens niet meer naar omkijken zeer onverstandig. Maar hoe moet het dan wel? Lees de 10 tips!

veilige website tips

TIP 1: Website update

Beheert u zelf uw website? Update uw website regelmatig.

Verouderde software is hackergevoelig. Met regelmatige updates zorg u ervoor dat beveiligingslekken gedicht worden.

  • Controleer update meldingen in uw backend systeem (o.a. code en bugs)
  • Update uw Content Management Systeem (CMS)-software
  • Update uw website plugins

Tip 2: SSL-Certificaat

Gebruik een “SSL-Certificaat.

Veel Nederlandse website zijn onbeveiligd. Toch kunt u uw website eenvoudig beveiligen met een SSL-certificaat. SSL staat voor Secure Socket Layer.
U herkent beveiligde websites aan het groene hangslot voor de URL. Het beveiligingscertificaat wordt o.a. gebruikt voor veilige betalingstransacties, gegevensoverdracht en logins. Een SSL-certificaat schept niet alleen vertrouwen bij uw website bezoekers, maar laat ook aan zoekmachines-zoals Google- zien, dat u online veiligheid belangrijk vindt.

Met een SSL-certificaat verstuurt u namelijk datagegevens op een beveiligde manier versleuteld over het internet naar de ontvanger. Zo voorkomt u dat uw kostbare webgegevens gestolen kunnen worden door cybercriminelen of hackers. Een SSL is daarom niet alleen belangrijk voor websites en webshops met gevoelige informatie, maar voor alle websites.

ACTIVE 24 implementeert momenteel SSL-certificaten op al haar Linux servers. Al onze klanten met een Linux hostingpakket maken gratis gebruik van een veilige website verbinding. Zo draagt ACTIVE 24 bij aan de veiligheid en betrouwbaarheid van uw website, blog of webwinkel.

Tip 3: Check websiteveiligheid

Controleer de veiligheid van uw website via Google.

  • Open een web browser en type www.google.nl/ in.
  • Verwijder Google.nlachter het "="-teken in de zoekbalk.
  • Vul uw websitenaam in. Bijv. www.domeinnaam.nl
  • Klik op Enter. Zo ziet u of uw website veilig is.

TIP 4: Gebruikersnaam

Gebruik geen standaard gebruikersnaam

Is uw inlognaam "admin" of "login"? Niet slim!
Dit zijn kraakgevoelige gebruikersnamen.

  • Login op uw CMS, o.a. WordPress of Joomla!
  • Wijzig de standaard gebruikersnaam.
  • Kies een niet voor de hand liggende naam, die u goed kunt onthouden.

Tip 5: Sterk wachtwoord

Zorg voor een sterk wachtwoord.

TIP: Genereer automatisch een veilig wachtwoord via het ACTIVE 24 Controlepaneel.

  • Minimaal acht tekens, letters, cijfers en leestekens.
  • Gebruik geen bestaande woorden, namen of geboortedata.
  • Gebruik een wachtwoord per account. Niet overal hetzelfde!
  • Wijzig uw wachtwoord maandelijks.
  • Bewaar uw wachtwoorden op een veilige plek.
    Niet in kladblok- of Word-bestand op uw computer.
  • Log alleen in via uw prive computer.
    Niet via openbare netwerken ("WIFI hotspots") of gedeelde computers.
  • Sluit de webbrowser volledig af.
  • Vergeet niet uit te loggen.

Tip 6: Inlogpogingen

“Beperk inlogpogingen

Hoe sterk uw wachtwoord ook is, als een cybercrimineel of hacker alle mogelijke combinaties probeert via een speciaal programma , krijgt deze vroeg of laat toch toegang tot uw datagegevens. Neem daarom inbraakpreventiemaatregelen voor uw website.

  • Beperk het aantal toegestane inlogpogingen.
  • Na deze pogingen wordt het specifieke ip-adres geblokkeerd.
  • Zo voorkomt u dat hackers en andere cybercriminelen toegang krijgen tot uw website

Tip 7: Back-up maken

Er kan altijd iets misgaan met uw website. Techniek is niet feilloos.

  • Zorg dat u altijd een up-to-date back-up achter de hand hebt.
  • Maak regelmatig een back-up. Minimaal 1 x maand.
  • Scan elke back-up op Malware.
  • Gebruik verschillende scanners.
  • Bewaar meerdere back-ups van verschillende tijdstippen op meerdere locaties.
  • Maak ook een aparte back-up van uw SQL-database.

Tip 8: Website scannen

Scan uw Website regelmatig.

  • Scan uw websitebestanden op verdachte bestanden.
  • Gebruik verschillende anti-virusscanners.

Tip 9: Extra beveiliging

Elk CMS systeem heeft specifieke beveiligingsplugins.

Tip 10: Webontwikkelingen

“Volg software ontwikkelingen op de voet.

  • Houd specifieke informatie over WordPress, Joomla CMS bij.
  • Maak gebruik van de actieve community.
  • Bekijk het support en documentatiegedeelte van uw CMS regelmatig
  • Verdiep u in updates, versies, patches, veiligheid en beveiligingslekken.

Website beveiliging

Meer informatie vindt u via:

Gerelateerde artikelen