Het is een vraag waar veel website eigenaren nooit bij nadenken. Dat kan twee redenen hebben.
- Als jouw websitebeheerder en het hostingbedrijf de zaakjes goed op orde hebben, hoef je je weinig zorgen te maken;
- De eigenaar van de website kent de gevaren niet van slechte beveiliging en denkt dat zijn website niet interessant genoeg is om te worden gehackt.
Als dit laatste voor jou geldt, moet je vooral verder lezen.
Alle websites zijn interessant voor hackers
- Op een gehackte website kunnen phishing websites worden opgezet;
- Op een gehackte website kan code worden gezet die voor DDOS aanvallen wordt gebruikt;
- Een gehackte website kan misbruikt worden voor het versturen van spam.
Wat is het risico van een website hack?
Als je website gehackt is, zal deze zo snel mogelijk geblokkeerd worden. Dat betekent dat klanten geen toegang meer hebben en tevens dat jouw e-mail adres geblokkeerd is. Daarnaast heeft dit een zeer negatieve invloed op jouw SEO ranking. Dus wordt jouw site ook nadat het probleem is opgelost moeilijker vindbaar via zoekmachines
Wat kan ik er tegen doen?
Ik beperk me hier tot WordPress websites omdat WordPress het wereldwijd meest gebruikte platform voor websites is, maar ook websites gebouwd op bijv. Joomla of Drupal zijn kwetsbaar.
Het begint allemaal met goede en goed ingestelde websitehosting waarbij de omgeving beveiligd is met een sterk wachtwoord. Verder is de beveiliging van je domein met DNSSEC belangrijk en is een SSL certificaat onontbeerlijk.
Om te controleren hoe veilig jouw huidige website is, kun je gebruik maken van de website internet.nl. Als je hier onder ‘Test je website’ jouw domeinnaam intikt, zie je na verloop van tijd de score. Een score tussen de 95 en 100 moet met goede hosting en instellingen eenvoudig haalbaar zijn. Scoor je lager, dan wordt het tijd om hier naar te (laten) kijken. Let op: Deze test kan uiteraard niet je wachtwoordbeveiliging beoordelen.
Veilig maken en houden van je WordPress website
Zorg ook hier allereerst voor een veilig wachtwoord waarmee je inlogt op de beheeromgeving (backend) van je website.
WordPress is opgebouwd rond het WordPress CMS, een Thema en vaak meerdere Plugins. Zorg dat je in ieder geval een veilig thema en veilige plugins gebruikt en update alles regelmatig. Zeker één keer per maand. Je kunt er overigens voor kiezen om alles automatisch te updaten maar dat heeft niet de voorkeur.
Om de backend te beveiligen had je al een veilig wachtoord ingesteld maar hackers en ook zogenaamde spambots zijn heel hardnekkig en kunnen je backend blijven bestoken met willekeurige wachtwoorden. Hiervoor is het noodzakelijk dat je als minimale beveiliging een plugin installeert die na een aantal mislukte inlogpogingen de hacker blokkeert.
Daarnaast is het belangrijk om te controleren of jouw website wel online is en of dat het SSL certificaat (https) niet is verlopen. Hiervoor zou je gebruik kunnen maken van online tools als UptimeRobot.
Kan een goed beveiligde website nooit gehackt worden?
Met goede beveiliging is dit risico minimaal maar je kunt het nooit 100% uitsluiten. Dat is dan ook de reden dat je altijd een up-to-date backup beschikbaar moet hebben zodat je in geval van calamiteiten je website kunt herstellen.
Wat kan ik doen als ik twijfel over de beveiliging van mijn website?
Als je twijfelt over de beveiliging van jouw website, kan BP-Web eens samen met jou kijken hoe de beveiliging is ingericht. We kunnen dan de nodige adviezen geven. Ook kun je besluiten om het technisch beheer en onderhoud van je website aan ons over te dragen.
Voor websites die bij ons gehost zijn, regelen we o.a. de volgende zaken:
- We updaten minimaal één keer per maand je WordPress, Thema en Plugins.
- Dagelijks maken we meerdere betrouwbare backups die heel snel terug gezet kunnen worden.
- We monitoren 24/7 de beschikbaarheid van je website en de SSL beveiliging en geldigheid van de certificaten voor zowel de website als de e-mail.
Neem gerust contact met ons op als je meer wilt weten over websitebeveiliging.