Zo houd je je website veilig voor jezelf en bezoekers
Website veiligheid speelt zich ondermeer af in het CMS – het gedeelte dat voor bezoekers verborgen blijft. Zorgen voor een veilige website is dé meest belangrijke stap die te nemen is bij het maken van een website. Het veilig maken en houden van websites speelt niet alleen een rol op het gebied van internet security, maar ook binnen SEO. In dit artikel gaan we hier dieper op in.
Wat houdt een onveilige website in?
Een onveilige website is een website die niet voldoende is beveiligd tegen aanvallen van buitenaf. Dit betekent dat de kans groot is dat de site gehackt kan worden. Dit betekent weer dat privégegevens van bezoekers en klanten gestolen kunnen worden, of dat je als website-eigenaar slachtoffer kunt worden van randsomware (chantagesoftware).
Wat kan er misgaan met een onbeveiligde site?
Er kan heel veel misgaan bij onbeveiligde websites. Cybercriminaliteit is een vaststaand feit geworden die wereldwijd miljarden euro’s, dollars en cryptomunten kost. Toegegeven, kwaadwillende zien meer heil in het hacken van belangrijke websites en de websites van multinationals. Maar ook voor kleine bedrijven is website veiligheid uiterst belangrijk.
De meest voorkomende vorm van misbruik maken van onbeveiligde websites is het stelen en gebruiken van persoonlijke data. Bij de meeste destructieve vorm van cybercriminaliteit worden bestanden verwijderd of vernietigd.
Hoe wordt de veiligheid van een website gewaarborgd?
100% ontkomen aan cyberaanval pogingen is in het huidige online landschap onmogelijk. Gezien vanuit de cybercrimineel is de business te groot en te aantrekkelijk. Helaas gaat het in beide kampen – de goedwillende en kwaadwillende ontwikkelaars – om creatieve breinen waardoor een kat en muis spel is ontstaan. Maar er is voldoende mogelijk om de veiligheid van je website zo hoog mogelijk te houden. Het veilig houden van websites bestaat uit een pakket aan maatregelen:
- Het CMS. CMS-systemen worden continu verder ontwikkeld om deze zo goed mogelijk te beveiligen tegen aanvallen van buitenaf. Het bijhouden van updates die het CMS steeds verder optimaliseren is een belangrijk onderdeel op het gebied van website veiligheid.
- Provider. Een andere belangrijke schakel binnen website veiligheid is de hostingpartij. Een goede provider werkt met moderne beveiligingssoftware en zal domein- en website eigenaren altijd informeren als er toch (mogelijke) bedreigingen zijn geconstateerd.
- Back-ups. Maak regelmatig back-ups voor het geval er toch iets misgaat.
- Wetgeving. De overheid probeert bezoekers van websites te beschermen met privacywetgeving. Als website eigenaar heb je dus vanzelf deze verplichting.
- SSL-certificering. Ook is er SSL-certificering die moet zorgen voor veiligere websites. Je ziet aan een extra s in de adresbalk of een website een SSL-certificaat heeft of niet. Met een http-verbinding (zonder -s dus) communiceer je onversleuteld en daarmee onbeveiligd. Voor kwaadwillende zijn http-verbindingen een eenvoudige toegang om informatie te stelen. Bijvoorbeeld informatie die verstuurd wordt via een contactformulier, een bestelling of aanmelding voor een nieuwsbrief. Wanneer deze data worden onderschept kunnen de gegevens voor andere doeleinden worden gebruikt. Het kan zijn dat telefoonnummer of e-mailadressen worden gebruikt voor identiteitsfraude of phishing doeleinden.
- Zoekmachines. Google wijst sinds 2018 online bezoekers erop dat websites met een HTTP-url niet veilig zijn. In tegenstelling tot HTTPS-url’s, wordt bij HTTP de communicatie uitwisseling niet versleuteld. Versleuteling helpt om datalekken te voorkomen. Het versleutelen van gegevens zorgt ervoor dat de informatie alleen te lezen is voor de eigenaar van de gegevens (bezoekers) en de beoogde ontvanger van de gegevens (de website-eigenaar). De melding die Google geeft bestaat uit een rood driehoekje en een waarschuwingstekst. Het signaal betekent niet dat de site al is gehackt, maar geldt als indicatie dat voor betreffende website de laatste beveiligingstoepassingen niet zijn bijgewerkt.
Een goed beveiligde website en SEO
Zoekmachines doen hun werk niet goed wanneer ze online bezoekers naar onbeveiligde websites zouden leiden. Het hebben van een veilige website maakt dan ook onderdeel uit van technische SEO-optimalisatie.
Website veiligheid maakt een belangrijk onderdeel uit van het webdesign en van applicatiebeheer. Belangrijke veiligheidsmaatregelen om websites veilig te houden zijn:
- Het uitvoeren van updates en veiligheidscontroles
- Blokkeren van schadelijke IP-adressen en bestanden
- Beveiligde formulieren
- Inlog beveiliging en veilige wachtwoorden
- Bescherming tegen kwaadaardige javascript en i-frames
- Versleuteling tussen de verbinding tussen websites en gebruikers met een SSL-certificaat
Website goed beveiligd en toch gehackt
Je hoort het bijna dagelijks: websites die zijn gehackt. Via zogenaamde brute force-aanval proberen hackers die de decoderingssleutel niet kennen, de code te kraken met software die razendsnel miljoenen of meer combinaties uitprobeert. De meeste moderne versleutelingsmethoden zijn, zeker in combinatie met complexe wachtwoorden, in principe goed bestand tegen deze digitale aanvallen. Maar ook cybercriminelen zitten niet stil en ontwikkelen steeds betere en snellere programma’s. Met name zwakke wachtwoorden zijn een toegangspoort.
Een andere vorm van cybercriminaliteit zijn service (DoS) aanvallen. Hierbij gebruiken hackers bots om een website te overladen met verzoeken met als doel de server te laten crashen.
Randsomware is een vorm van hacken waarbij de hacker zal dreigen om belangrijke gegevens openbaar te maken of de website uit de lucht te halen, tenzij je een bedrag ophoest. De meest voorkomende methoden die gebruikt wordt bij randsomware zijn e-mailphishing en het versturen van spamberichten met een bijlage of link die naar een besmette website leiden.
Website veiligheid checklist voor website eigenaren
- Verzeker je van het hebben van een SSL certificaat. Een goede websitebouwer regelt dit standaard.
- Kies voor een betrouwbare hostingpartij.
- Laat je website technisch goed onderhouden.
- Vergeet je geboortedatum, 12345%$#@!, en de naam van je huisdier als wachtwoord. Kies een uniek wachtwoord en ga niet voor een wachtwoord dat je al ergens anders voor gebruikt.
- Laat anti-malwaresoftware installeren.
- Investeer in websiteonderhoud en veiligheidsupdates.
- Help hackers niet door via een muisklik in te gaan op verdachte berichten.
- Laat beveiliging instaleren op reactie- en betaalpagina’s.
- Maak regelmatig back-ups voor het geval je website toch gehackt wordt.
Veelgestelde vragen over website veiligheid
Veiligheidsbedreigingen kunnen de gegevens die door een organisatie zijn opgeslagen in gevaar brengen. Website veiligheid bestaat uit alles wat nodig is om websites en applicaties ongevoelig te maken voor cyberaanvallen zodat bedrijfsgegevens en gegevens van gebruikers beschermd zijn.
SSL staat voor Secure Sockets Layer. Een site die dit SSL-certificaat heeft is te herkennen aan een slotje in de adresbalk van de browser. Dit slotje is een veiligheidssymbool als bewijs dat de gegevens die worden uitgewisseld tussen de website en de bezoeker versleuteld zijn. Je kunt ook zelf controleren of een site aan de veiligheidseisen voldoet. Op de pagina Safe Browsing geeft Google hier uitleg over.
Website veiligheid is veel meer dan kiezen voor een veilig wachtwoord en waakzaam zijn op spam en verdachte links. Websites beschermen en beveiligen bestaat uit heel veel technische ontwikkelingen en maatregelen. Deze vinden plaats binnen het CMS-niveau (content management systeem, binnen applicatiebeheer en vanuit de dienstverlening van providers. Het gezamenlijke doel is om websites te beschermen tegen cybercriminaliteit.
Kom in contact
Wil je meer weten over website veiligheid, een veilige website laten maken of eens om de tafel met een partij die je website veiligheid onder de loep neemt? Aarzel dan niet en stuur ons een (WhatsApp) berichtje.