#feitje

#tips

Leestijd: 4 minuten.

Hoe beveilig je jouw (wordpress) website?.

Uit een analyse van de nieuwste landelijke cybercrime-statistieken door VPNgids.nl blijkt dat er afgelopen jaar voor het eerst meer geregistreerde cybercrime dan woninginbraken waren. Niet heel verrassend gezien we meer thuis moesten blijven. Maar… des te belangrijker is het om je website goed te beveiligen. Indien je nog denkt ‘wat heeft een hacker aan mijn website gegevens?’, dan raden we je aan snel verder te lezen. Hoe je jouw website goed beveiligd? Onze developer Michael vertelt je alle ins-and-outs.

 

Waarom moet ik mijn website beveiligen?

Indien je jouw website niet beveiligd genoeg is, loop je de kans dat hackers toeslaan. Met een goed beveiligde website voorkom je dat persoonsgegevens of belangrijke bedrijfsinformatie gestolen of gegijzeld wordt.

 

Maar… wat hebben ze aan mijn informatie?

Op het zogeheten ‘dark web’ gaat bedrijfsinformatie als warme broodjes over de toonbank. Die informatie wordt doorverkocht en als chantage materiaal gebruikt. Zo kan je website kan offline worden gehaald, wil je weer online zijn? Trek je portemonnee dan maar!

 

Zoveel gevaar loop ik niet toch…?

Helaas wel. De kans dat jouw website gehackt wordt, is volgens sommige studies wel 69%. Doordat steeds meer informatie opslaat op mobiele telefoons, laptops en het internet (denk bijv. aan je e-mail via Gmail of Office 365). Ook al heeft de informatie op jouw website niet veel waarden, vaak kunnen onschuldige jongeren die wat experimenteren, jouw website slachtoffer maken van een hack. Zo verscheen in 2015 al dit artikel in het nieuws waarbij vijf jongeren aangehouden werden voor ddos-aanvallen op Ziggo. Kun je nagaan hoe dat nu gaat na alle ontwikkelingen die de afgelopen vijf jaar hebben plaatsgevonden. Steeds meer jongeren weten zich wegwijs te maken op het online web. Zeker nu tijdens de pandemie is het internetgebruik flink gestegen. De verveling tijdens een lockdown slaat toe en er is meer tijd om de online wereld te ontdekken.

 

Wat zijn de gevolgen als je website gehackt is?

De gevolgen van een gehackte website zijn afhankelijk van de informatie en de persoon die dit heeft gedaan. Indien het een ‘onschuldige’ jonge hacker is, zal er weinig mee gebeuren, maar als het een doelgerichte hacker is, zijn de gevolgen groter. De hacker is in dat geval op zoek naar specifieke gevoelige informatie om naar buiten te kunnen brengen of mee te chanteren. Onlangs verscheen in dit artikel  dat er een hackaanval op het Europees medicijnagentschap (EMA) is gepleegd. Hierbij hebben hackers geheime documenten over het Pfizer-vaccin bemachtigd. 

 

Heb je altijd door als je website gehackt is?

Je kunt niet altijd direct door hebben wanneer je website is gehackt. Dit hangt veelal af van het doe. Indien het om informatie inwinnen gaat, kan een hacker zich soms jaren schuilhouden. Om erachter te komen of jouw website gehackt is, kun je al het verkeer van en naar je website monitoren. Dit is wel een kostbare en tijdrovende bezigheid. Tevens is het belangrijk om altijd zichtbare fouten op je website te voorkomen door goede controles uit te voeren. 

 

Hoe check ik of mijn website veilig is?

Om je website te controleren op beveiliging kun je gebruik maken van verschillende tools. Zo bestaan er tools om zogenoemde pentests (penetratietest) uit te voeren die bekende beveiligingslekken naloopt. Zo’n test kun je vergelijken met een virusscanner die controleert of er een bekend virus uit de database op je computer staat.

 

11 hacks om jouw website te beschermen tegen hackers

  1. Zorg dat je software up to date is.
    (WordPress kan bijv. makkelijk gehackt worden als de versie niet up-to-date is a.d.v. gevonden fouten.)
  2. Voorkom Cross-site scripting (XSS) aanvallen. 
    (Je kunt a.d.v. Javascript aanvallen uitvoeren om informatie los te krijgen op een website.)
  3. Geef niet teveel informatie prijs bij het tonen van foutmeldingen.
  4. Valideren aan twee kanten, je moet zowel via de client (browser) als de server je gegevens valideren.
    (Bijv. Als je de invoer van je naam verplicht is moet dit zowel in de browser als op de server verplicht zijn.)
  5. Zorg voor goede wachtwoorden met minimaal 8 karakters, hoofd- en kleine letters en symbolen. 
    (25% van de makkelijke wachtwoorden kunnen binnen 3 seconden gehackt worden.)
  6. Zorg er voor dat wachtwoorden versleuteld worden opgeslagen.
  7. Vermijd dat gebruikers bestanden mogen uploaden. 
    (Websitebezoekers kunnen “virus” bestanden uploaden en de hele site hiermee hacken.)
  8. Gebruik een HTTPS-verbinding. 
    (Dit zorgt ervoor dat er geen man-in-the-middle aanval kan plaatsvinden waarbij informatie tussen twee communicerende partijen onderschept wordt door een derde partij, zonder dat beide partijen daar weet van hebben.)
  9. Zorg dat de server de juiste firewall instellingen heeft.
  10. Zorg dat de server niet de standaard configuraties gebruikt.
  11. Zorg dat een website beveiligd is tegen DDOS-aanvallen.

 

Sparringpartner nodig?   

Heb je verder nog vragen over hoe je jouw website het beste kunt beveiligen of wil je advies voor website beveiliging op maat? Onze developer Michael staat voor je klaar! Mail naar hi@yourdutchmedia.nl of stel je vraag in onze chatbox. We helpen je graag, met het vinden van een online oplossing op maat.

 

 

Volg je ons al op social media?

Nee? Snel doen dan! Zo mis je geen enkele tip voor jouw online succes!