We leven in een tijdperk waar bijna ieder bedrijf, gedeeltelijk of helemaal, online haar leads of verkopen realiseert. Dat geeft heel veel kansen, maar het maakt ons ook kwetsbaar. Als je website niet goed is beveiligd is de kans op hacks heel groot. Vooral bij bekende, veelgebruikte CMS-systemen zoals WordPress en Magento zijn hackers continu op zoek naar lekken in het systeem.
Het beveiligen van je website is overigens niet alleen belangrijk voor de continuïteit van je bedrijf, maar ook voor de bescherming van je websitegebruikers en klanten. Sterker nog: als je persoonsgegevens opslaat ben je dit wettelijk verplicht onder de AVG. Als je gehackt wordt terwijl je website niet goed is beveiligd kan dit een fikse boete opleveren. Vaak weten mensen niet dat ze persoonsgegevens opslaan; je verwerkt immers al persoonsgegevens met een simpel contactformulier met naam, e-mailadres en telefoonnummer.
Hoe beveilig je je website?
In principe beveilig je je website op twee niveaus. Ten eerste is het belangrijk om te kiezen voor een veilige serveromgeving. Daarnaast kun je je CMS beveiligen.
Een veilige serveromgeving
Je website wordt ‘gehost’ op een server. Hosting betekent dat je website via een server in verbinding staat met het internet. Een server is eigenlijk een computer die 24 uur per dag aan staat en aangesloten is op het internet. Iemand die jouw website zoekt wordt automatisch naar de bestanden op de server geleid. Het is dus erg belangrijk dat, niet alleen je website, maar ook je server goed is beveiligd. Veel bedrijven maken gebruik van een hostingprovider die security en de regels omtrent AVG hoog in het vaandel heeft. Zo zijn ze verzekerd van:
- Server updates: met continue updates is een server steeds beschermd tegen de nieuwste zwakheden.
- Firewall: een firewall filtert het internetverkeer vanaf de mailserver en website en beslist wat er wel en niet door mag komen.
- Patching mechanismen: Wij maken gebruik van het programma ‘Patchman’: dit programma spoort automatisch ‘lekken’ in de code van je website op. Het programma dicht vervolgens automatisch deze lekken.
- Monitoring: meestal zie je in eerste instantie niet eens dat je website is gehackt. Hackers plaatsen linkjes in je teksten of gebruiken je server om spam-mails te versturen. Hiermee verdienen zij geld. Ook zijn er hackers die websites hacken uit politieke of ideologische overwegingen. Dan staan er opeens politieke uitingen op je website. Of je website is opeens heel traag. Wij gebruiken een monitoringprogramma dat 24 uur per dag onze servers in de gaten houdt. Op het moment dat er iets misgaat krijgen we meteen bericht zodat we kunnen ingrijpen.
- Je website hosten op meerdere servers: dit wordt ook wel ‘redundancy’ genoemd. Sommige bedrijven kunnen het niet permitteren om ‘uit de lucht’ te zijn, denk bijvoorbeeld aan e-commerce bedrijven die 24/7 doorgaan of nieuwssites. Door servers te verdelen over datacenters op verschillende geolocaties blijft de website altijd online. Als er bijvoorbeeld bij één datacenter stroomuitval is zal een ander het automatisch overnemen.
- Updates van het CMS-systeem: het CMS-systeem van je website moet steeds van de nieuwste updates worden voorzien. Als je persoonsgegevens opslaat volgens de AVG-wetgeving is het updaten van je website een basisvereiste. Wij bieden een systeem dat voor alle bekende CMS systemen de updates automatisch doorvoert.
- Een beveiligde verbinding met een SSL-certificaat: een SSL-certificaat zorgt voor een betere beveiliging van gegevens tussen de server (van jouw website) en een internet browser. Als je persoonsgegevens opslaat is een SSL-certificaat verplicht.
- Back-ups van je website: mocht er iets misgaan met je website of word je toch gehackt? Dan is het handig als je een back-up van je website hebt. Wij maken standaard iedere nacht een back-up van de websites van onze klanten. Het is ook mogelijk om vaker een back-up te maken als dat nodig is.
Wat kun je zelf doen?
- Maak voor iedere medewerker een apart gebruikersaccount aan. Zo kun je sneller verdachte processen identificeren.
- Heb je meerdere websites: zet iedere website onder een aparte gebruiker. Mocht een van je websites gehackt worden, dan is de kans kleiner dat de andere websites ook besmet worden.
- Verander regelmatig je wachtwoord en maak gebruik van een passwordmanager als Lastpass om je wachtwoorden te onthouden.
- Installeer niet zomaar alle plugins. Als je gebruik maakt van WordPress kun je gebruik maken van allerlei gratis plugins. Controleer voor je de plugin installeert:
- Beoordelingen van andere gebruikers;
- De laatste update;
- Of je de plugin echt nodig hebt.
- Je functionele cookies beveiligen: functionele cookies zijn noodzakelijk om je website goed te laten werken. Ze onthouden bijvoorbeeld inloggegevens en welke artikelen je in het winkelmandje plaatst. Door deze cookies te onderscheppen kunnen hackers aan de gegevens van je websitebezoeker komen en zelfs doorsturen naar een andere, malafide website. Vraag je webontwikkelaar om de cookies te versleutelen om dit te voorkomen. Nog een tip: je bent verplicht om te vermelden dat je gebruik maakt van deze cookies.
Welke beveiliging en hostingpakket is nodig voor jouw website?
In hoeverre je je website moet beveiligen heeft te maken met de persoonsgegevens die je opslaat. Denk maar eens aan zorg- en overheidsinstellingen. Daar is een hoger niveau van beveiliging nodig dan bij een website die enkel leads realiseert.
Wil je een keer sparren over welke beveiliging en hosting nu het beste bij jou past? Neem dan contact op! Wij helpen graag en kunnen maatwerk leveren op het gebied van hosting en websitebeveiliging. Zo maak je alleen gebruik van de services die je echt nodig hebt. Bovendien bieden we een complete overstapservice: je hoeft alleen de gegevens van je huidige hostingpartij aan te leveren, wij zorgen voor de verhuizing van je website.
