Cyberaanvallen komen de laatste tijd steeds vaker in het nieuws aan bod. Of het nu gaat om bedrijven die worden aangevallen of ransomware als WannaCry dat wordt verspreid, het zijn allemaal berichten over incidenten waarbij gigantische schade vrijwel altijd het gevolg van is. Niet alleen grote bedrijven zijn hier kwetsbaar voor, ook als eigenaar van een website is het belangrijk om stil te staan bij de veiligheid van jouw (online) onderneming. Eerder gaven we je al 5 tips voor een beter beveiligde website en vandaag komen hier nog een vijftal bij.
Om maar meteen met de deur in huis te vallen, probeer regelmatig een goede back-up van je website te maken. Hoe goed deze ook is ingericht, als je website ooit een keer door een hacker wordt vernield en je geen back-up achter de hand hebt, ben je ver van huis. Op Argeweb hebben wij een artikel geschreven waarin wordt uitgelegd hoe je eenvoudig en snel een back-up van zowel de website als de bijbehorende database kunt maken. Voorkom dat je alles ineens kwijt bent en maak vandaag nog een back-up.
Een misvatting bij veel webbouwers is dat als zij nu de laatste versie van bijvoorbeeld Joomla of WordPress hebben geïnstalleerd, deze hierna niet meer bijgehouden hoeft te worden. In de eerste week na het publiceren van de website zullen zij alles naar wens inrichten, maar hierna zal er niet meer naar worden omgekeken. Omdat er constant veiligheidslekken in systemen worden gevonden is het belangrijk om altijd de website up-to-date te houden. Wordt dit niet gedaan? Dan zal er een moment komen waarop er een lek (exploit) bekend wordt en is de kans groot dat er een aanval op korte termijn plaats zal vinden. Dit geldt vanzelfsprekend ook voor geïnstalleerde plugins en thema’s. Vergeet dus niet om alles up-to-date te houden!
Het is belangrijk om uitbreidingen alleen vanaf de website van de originele ontwikkelaar te downloaden. Of van de website van het content beheersysteem zelf, zoals bijvoorbeeld WordPress.org. Als de uitbreidingen vanaf een andere locatie worden gedownload dan bestaat er een kans op infectie door malware. Ook premium plugins die gratis worden aangeboden kunnen hierdoor erg gevaarlijk zijn. Zodra de plugin geïnfecteerd is, krijgt de malware een rechtstreekse connectie naar de aorta van je website, met mogelijk desastreuze gevolgen. Let er dus altijd om dat de downloads van de originele ontwikkelaar vandaar komen.
Systemen als WordPress en Joomla zijn door hun modulaire opzet eenvoudig uit te breiden met plugins. Zo kun je functies op je website aanbieden die normaal niet beschikbaar zouden zijn, zoals bijvoorbeeld een gastenboek of een forum. Toch is het verstandig om het aantal gebruikte plugins zo beperkt mogelijk te houden. De reden hiervoor is dat plugins aanvullende code toevoegen aan een website dat door een hacker kan worden misbruikt. Hoe meer plugins, hoe meer code en dus ook een grotere kans om gehackt te worden.
Het installeren van een extra beveiligingsplugin kan het verschil maken als het gaat om veiligheid op de website. In het geval van WordPress is WordFence een hele goede keuze en Joomla gebruikers kunnen kiezen voor Admin Tools. Bij beide plugins is één van de belangrijkste functies de ‘Web Application Firewall’. Deze beschermt de website tegen een groot deel van de ‘bekende’ aanvallen. Dit betekent niet dat jouw website meteen immuun is voor alle aanvallen, maar dat de kans dat dit gebeurd is wel kleiner.
Als je website gebouwd is met WordPress kun je eens proberen deze handleiding te volgen. Hierin beschrijven we hoe je in de meeste gevallen een gehackte WordPress-website kunt herstellen. In het geval van een ander systeem kun je natuurlijk even contact met ons opnemen om te zien wat de mogelijkheden zijn. In het uiterste geval is het inschakelen van een expert soms noodzakelijk.
Hopelijk heb je iets aan dit artikel gehad en heb je nu een veiligere website. 😉
Wat is webhosting? Kort gezegd, hosting is het huren van een stukje opslagruimte op het internet dat wordt gebruikt voor…
Als je een VPS wil, moet je allereerst bepalen welk besturingssysteem je erop wil draaien. In de praktijk is de…
Met een standaard installatie van Windows Server 2016 op je VPS heb je een goed draaiend systeem, waar je meteen…
Microsoft levert allerlei software om het werk lichter te maken. Voor meer specifieke zaken zijn er daarnaast tal van handige…
Wanneer een apparaat trager wordt, denken we vaak aan het kopen van een nieuw apparaat. Soms hoef je alleen maar…
De diefstal van persoonlijke informatie kan kostbaar en stressvol zijn. In dit blog vertellen we hoe je de persoonlijke en…