Waarom is een beveiligde website belangrijk?
Tegenwoordig is het een vereiste om een beveiligde website te hebben. De Google Chrome browser blokkeert zelfs je website voor bezoekers als je website onvoldoende beveiligd is. De oplossing voor het beveiligen van je website is niet alleen goedkoop, maar biedt ook de volgende voordelen:
Veilig browsen. Met een beveiligde verbinding lopen bezoekers minder risico om belangrijke gegevens te verliezen aan hackers.
Vertrouwen. Een veilige website laat zien dat je website betrouwbaar is. Dit zorgt voor meer vertrouwen van de bezoekers in je website.
Een betere gebruikers ervaring. Als je website “niet veilig” is wordt dat vaak direct door je browser aangegeven (zie onderstaande afbeelding). Dit zorgt ervoor dat de meeste bezoekers eerder geneigd zijn om de website weg te klikken.
Hoger komen in de zoekresultaten. Een veilige website is belangrijk voor Search Engine Optimization (SEO). Websites met een beveiligde verbinding worden namelijk beter beoordeeld door Google. Dit vergroot je kansen om hoger in de zoekresultaten te komen. Nu weet je waarom een beveiligde website belangrijk is. Maar hoe herken je een beveiligde website en hoe beveilig je een website? Daar gaan we in de volgende alinea’s dieper op in.
Hoe herken ik een beveiligde website?
- Wanneer een website-URL begint met HTTPS
- Wanneer je een slot ziet in de adresbalk
- Als je op het slot klikt krijg aanvullende informatie over de versleutelde verbinding
Hoe beveilig je een website?
Dit doe je met een SSL-certificaat. Wat is een SSL? SSL staat voor Secure Sockets Layer. Het is een protocol dat voor een betere beveiliging van de gegevensuitwisseling tussen de browser en de server van jouw website. Wanneer je website een SSL-certificaat heeft zul je het slotje in de adresbalk zien en https in de URL. Vraag aan je hostingpartij of ze een SSL-certificaat voor je willen installeren.
Internet.nl
Om wereldwijd gegevens tussen verschillende computers te kunnen uitwisselen, zijn internationale afspraken nodig over de manier waarop de computers met elkaar praten. Dit wordt ook wel de Internetstandaard genoemd. Gebruikt je website wel moderne, betrouwbare Internetstandaarden? Vanuit de Nederlandse overheid en partijen uit de internetgemeenschap is er een tool gemaakt namelijk internet.nl. Hiermee kan je testen of je website voldoet aan de internetstandaarden. Heeft je website al een 100% internetscore?
Je website kan nog zo goed beveiligd worden en perfecte scores halen, maar als je toch gehackt wordt, heb je dan ook een back-up van de website?
Back-ups van je website maken
Je komt er pas achter hoe belangrijk een back-up van je website is als het mis gaat. Voorkom problemen door regelmatig een back-up van je site te maken. Een back-up van een website is een kopie van alle belangrijke bestanden die worden opgeslagen op een externe bron zoals je harde schijf of in de cloud.
4 redenen waarom je back-ups nodig hebt:
- Virussen / hackers
- Incorrecte updates
- Je maakt een foutje
- De computer crasht
Een back-up is de garantie dat je de site volledig kan herstellen na eventuele problemen, hacks of crashes. Een back-up is een van de basisstappen voor het maken van een veilige website. Vraag daarom aan je hosting provider om dagelijks of wekelijks aan back-up te maken van de website.
Hoe kan je website gehackt worden?
Dagelijks worden er meer dan 50 miljoen cyberaanvallen gedaan ter wereld. Je kunt ze live zien op https://threatmap.checkpoint.com/. Hackers gebruiken hiervoor malware, phishing en exploits. Hieronder leggen we meer over deze technieken uit en hoe je dit kan voorkomen.
Malware is kwaadaardige software. Het is een stukje code dat is geschreven om gegevens, netwerken of hosts te stelen, beschadigen of verstoren.
Phishing is het ‘hengelen’ naar persoonlijke gegevens van mensen. Ondanks dat er veel voor gewaarschuwd wordt, trappen nog steeds veel mensen in phishing. De mails of sms’jes worden namelijk steeds professioneler.
Exploits zijn speciale programma’s of stukjes programmacode waarmee een softwarematige kwetsbaarheid of beveiligingsfout wordt misbruikt.
“Passwords are like underwear. Don’t let people see it, change it very often, and you shouldn’t share it with strangers.”
Chris Pirillo
Hacks voorkomen
Naast back-ups heb je ook een controle- en monitoringsysteem nodig dat alles bijhoudt wat er op de website gebeurt. Zo’n systeem checkt de veiligheid van bestanden, mislukte aanmeldingspogingen, scant voor malware en houdt bot aanvallen tegen.
Om de veiligheid van de website te bewaren implementeren wij Wordfence. Wordfence bevat een endpoint-firewall en malwarescanner die vanaf de basis zijn gebouwd om WordPress te beschermen. Het voorziet de website van de nieuwste firewallregels, malware-handtekeningen en kwaadaardige IP-adressen die het nodig heeft om de website veilig te houden. Aangevuld met een reeks extra functies, is Wordfence de meest uitgebreide beveiligingsoptie die beschikbaar is.
Naast het beveiligen van je website is het beveiligen van je account ook erg belangrijk, lees daar hieronder meer over.
Two-Factor Authentication (2FA)
Een two factor authentication (2FA) is een authenticatie methode waarmee je twee stappen succesvol moet doorlopen om toegang tot te krijgen. Een goed voorbeeld van 2FA is internetbankieren. Voordat je een overboeking doet heb je een gebruikersnaam en wachtwoord nodig en een tan-code die je ontvangt per sms. Deze code is op zichzelf niks waard, maar bewijst dat de opdrachtgever in het bezit is van de mobiele telefoon die ooit werd gekoppeld aan de rekening.
Waarom zou je niet alleen een wachtwoord gebruiken? Een wachtwoord lijkt een snelle en veilige methode, maar dit is echter niet zo. Een wachtwoord is namelijk kwetsbaar. Mensen kunnen maar zoveel dingen tegelijkertijd onthouden en gebruiken daarom makkelijke paswoorden of hergebruiken deze. Dit zorgt ervoor dat inloggegevens op een post-it in de bureaula liggen of dat ze makkelijk gehackt kunnen worden. Een goed wachtwoord is onderdeel van een sterke beveiliging, maar een systeem dat gebruikmaakt van meer dan één factor is vele malen veiliger.
Wat is domein vergrendeling?
Tot slot willen we het nog even hebben over domein vergrendeling. Als je wil zorgen dat je domein niet kan worden verplaatst zonder je toestemming of gestolen worden, kun je je domein vergrendelen. Dit beschermt je domeinnaam tegen ongeoorloofde verhuizingen.
Hulp nodig met het beveiligen van je website?
We helpen je graag met het beveiligen van jouw website of vragen rondom beveiliging. Voor meer info bekijk onze services en dan vooral Hosting. Neem anders contact op met chat@whiskyfriday.nl of 070 211 7996.