menphoneu
menu

Wil je niet dat jouw website gehackt wordt? Volg dan deze tips!

Ben je eigenaar van een mooie website, of beheer je een website voor het bedrijf waar je werkt? Je wilt uiteraard niet dat deze gehackt wordt. Helaas is dit hedendaags een populaire trends onder hackers. In 2012 waren er meer dan 170.000 Wordpress websites gehackt. Dat aantal zal nu waarschijnlijk een stuk hoger liggen. We delen in dit artikel een aantal tips om te voorkomen dat jouw website gehackt wordt.

Back-up je website

Als je gehackt wordt, wil je uiteraard terug naar de oorspronkelijke website versie. Je kunt je website herstellen door middel van een back-up. Je kunt via het controlepaneel van jouw hosting een back-up maken, als je niet weet hoe dit moet vraag dan een specialist. Dit is vaak jouw websitebeheerder/bouwer.

Gebruik veilige plug-ins

Plug-ins zijn handige extensies die jou het leven makkelijker maken. Ze voegen direct een nieuwe functionaliteit toe aan je website, je hoeft er geen code kennis voor te hebben. Om te checken of deze plug-ins veilig zijn, moet je letten op:

-       Officiële status: veel plug-ins staan in officiële catalogussen. Deze plug-ins worden vooraf gescreend op kwetsbaarheden en worden pas toegelaten als ze geheel veilig zijn.

-       Laatste update: onder laatste update/bijgewerkt kun je zien wanneer voor het laatst een plug-in onder handen genomen is. Plug-ins die regelmatig worden bijgewerkt zijn veiliger.

-       Populariteit: als een plug-in populair is en goede beoordelingen heeft is de kans kleiner dat er veiligheidsrisico’s aan vast zitten.

Updates bijwerken

Als er een nieuwe versie beschikbaar is voor een bepaalde plug-in of voor het systeem zelf is het van belang dat je ze update. In de update-note staat informatie over wat er precies veranderd is. Over het algemeen zijn dit updates die verbeteringen teweegbrengen op het gebied van beveiliging en onderhoud.

Doordat de kwetsbaarheden in deze update-notes staan, krijgen hackers direct inzicht in de kwetsbaarheden van deze versie. Het is aan te bevelen niet te lang te wachten met het bijwerken van dergelijke updates, zodat hackers minder kans hebben om jouw website te kraken. Het is goed om een back-up te maken van je website voordat je een bepaalde update uitvoert.

Webhosting

Webhosting is een cruciale factor in de beveiliging van jouw website. Verkeerde hosting (op bijvoorbeeld een overvolle server) kan voor kwetsbaarheden zorgen. Goedkoop is vaak duurkoop, en dit geldt zeker voor webhosting. Bij de goedkoopste partijen worden enorm veel websites op een server gezet.

Het grote nadeel van een volle server is dat als één website gehackt wordt, jij ook een verhoogd risico loopt om gehackt te worden. Bekijk hier ons webhosting aanbod.

SSL-Certificaat

Een SSL-certificaat, oftewel het groene slotje bovenin jouw adresbalk zorgt ervoor dat jouw websitebezoeker ook echt de informatie ziet, die hij hoort te zien. Mocht jouw website dus gehackt zijn, dan ziet de bezoeker geen foutieve informatie die schadelijk voor hem kan zijn.

Als jouw website of webshop gebruikt maakt van persoonsgebonden informatie (zoals wachtwoorden, betaalinformatie) is het zeker aan te raden om een SSL-certificaat aan te schaffen. De beveiligde verbinding zorgt niet voor minder hacks, maar wel voor de juiste informatie op de juiste plek.

Beheerders

In bijna elk content management systeem kun je als beheerder rollen toedienen. Elke gebruikersrol krijgt op deze manier zijn eigen beperkingen en restricties. Het maakt het managen van accounts veel gemakkelijker, iedereen krijgt zijn eigen account in plaats van dat mensen gebruik moeten maken van hetzelfde account.

Iemand die niets weet van het installeren van plug-ins, zou dit ook niet mogen doen.

Netwerk

Een beveiligd netwerk waar je op werkt is van essentieel belang om geen risico te lopen. Zorg ervoor dat je gebruikt maakt een beveiligde verbinding, ook wel bekend als WPA/WPA2. De mogelijkheid om een WPA/WPA2-beveiliging in te stellen, is afhankelijk van de router die je gebruikt voor het netwerk.

Admin als gebruikersnaam

Het eerste wat hackers zullen proberen is de meest makkelijke manier, namelijk inloggen op jouw systeem. Te vaak wordt er gekozen voor een simpel wachtwoord en/of gebruikersnaam. Enkele tips zijn:

-       Kies voor een unieke gebruikersnaam;

-       Verander eens per half jaar je wachtwoord;

-       Gebruik cijfers, hoofdletters en unieke tekens in je wachtwoord;

-       Als je echt goed beveiligd wilt zijn, gebruik dan een wachtwoord generator.

Jouw eigen systeem

Als hackers moeilijk jouw website kunnen kraken, kunnen ze het proberen via jouw eigen werksysteem. Een slecht beveiligde laptop of desktop kan voor een groot risico zorgen. Als een buitenstaander toegang kan krijgen tot je computer kan diegene ook makkelijk software installeren. Een keylogger bijvoorbeeld, een programma dat al jouw gebruikersnamen en wachtwoorden onthoudt en verzend, zonder dat jij het doorhebt.

Zorg voor goede antivirusprogramma’s om jouw eigen werksysteem goed te beveiligen.