Hoe beveilig je je website?
We zullen deze vraag eerst eens herformuleren: hoe veilig is jouw website? Heb je daar überhaupt wel over nagedacht? Of denk je misschien dat jouw website niet interessant is voor hackers? Dan vergis je je. Hackers gebruiken ook kleine, niet-commerciële sites om bijvoorbeeld massaal e-mail spam te kunnen versturen. Voorkomen is beter dan genezen, en dat geldt zeker voor beveiliging van je website. Een goede beveiliging kan je een hoop ellende besparen.
De mate waarin je je website moet beveiligen, hangt af van het gebruik ervan. We gaan ervan uit dat je hosting provider je beveiliging van de server goed geregeld heeft. Gebruik je een pakket zoals WordPress, zorg dan dat je altijd de laatste versie gebruikt, inclusief de meest recente security patches. Zorg dat je ook van plugins voor WordPress altijd de laatste versie gebruikt.
Sterk wachtwoord
Ben jij de enige die toegang heeft tot de ‘achterkant’ van de site en kunnen bezoekers alleen maar content bekijken, dan is in principe een wachtwoord-beveiligde toegang voldoende. Denk hier niet te licht over; heel veel mensen kiezen een erg voor de hand liggend wachtwoord, wat betekent dat hackers dit ook vrij gemakkelijk kunnen achterhalen. Gebruik dus altijd een combinatie van letters en cijfers (en niet je geboortedatum!). En sla het wachtwoord alsjeblieft niet op in je pc.
Zodra er op je website sprake is van interactie (formulieren, uploaden door bezoekers, e-commerce) dan moet je de beveiliging zeer serieus nemen. Niet alleen omdat je je site wilt beschermen, maar ook omdat de wet eisen stelt aan de bescherming van je bezoekers.
Captcha-code
Formulieren kun je beschermen met een zgn. Captcha-code. Een bezoeker moet deze overnemen en invullen voordat hij het formulier verzendt. Dit voorkomt dat een door hackers gemaakt geautomatiseerd programma het formulier invult.
SSL-certificaat
Ga je gegevens van bezoekers bewaren, zoals persoonsgegevens en betaalgegevens, dan ben je verplicht om de verbinding tussen jouw site en de computer van de bezoeker. Hiervoor gebruik je een SSL-certificaat. SSL staat voor Secure Socket Layer en is een manier om de gegevens die je uitwisselt met een bezoeker te versleutelen. Jij (en je klanten) kunnen dit terugzien in de URL die verandert van http:// in https://.
Een SSL-certificaat kost geld, maar levert ook veel op. Zeker als je online wilt verkopen met directe betaling, zullen veel klanten min of meer eisen dat je over een beveiligde verbinding beschikt. Een SSL-certificaat geeft de klant het vertrouwen dat hij met een bona fide bedrijf zaken doet.
Backups
Maak regelmatig een backup van je website, dmv een FTP-programma waarmee je de volledige inhoud kunt downloaden naar je harde schijf. Dit kan doorgaans via het controlepaneel. Soms biedt je provider ook backups als service, maar check wel vooraf of dat gratis is.
Scans
Het is aan te raden om regelmatig je website te scannen op zwakke punten en/of bekende risico’s. Je kunt hiervoor gratis terecht bij http://www.cyberveiligheid.nl/.