Een website is niet alleen een handige informatiebron voor je klanten, maar kun je tegelijk zien als een online visitekaartje. Wellicht bevat hij ook gevoelige informatie die je niet wilt prijsgeven. Daarom kun je maar beter voorkomen dat hij gehackt wordt. Want dat levert altijd een hoop gedoe op.
Wij zorgen er standaard voor dat de websites van onze klanten optimaal beveiligd zijn.
Voor een veilige verbinding is het belangrijk dat je website is voorzien van een Secure Socket Layer (SSL). Deze laag voorkomt dat hackers gegevens onderscheppen tussen de server waarop de website staat en je browser of die van jouw bezoekers.
Een veilige verbinding herken je aan het hangslotje of de groene kleur in de adresbalk. Daarnaast zie je dat de verbinding is beveiligd wanneer https:// voor de domeinnaam staat.
Het is niet zo moeilijk: een SSL-certificaat vraag je aan in je klantenpaneel of bij je webhostingpartij. In veel gevallen is dit certificaat inbegrepen in je hosting- en onderhoudsabonnement.
Een veilige verbinding zorgt ervoor dat je website wat hoger in zoekmachines als Google en Bing komt te staan. Middels HSTS forceren wij een https-verbinding, zodat de website nooit via een onbeveiligde verbinding wordt geserveerd.
Omdat het verzinnen van steeds maar weer nieuwe wachtwoorden waarschijnlijk niet je hobby is, kun je in de verleiding komen om voor al je accounts (bijna) hetzelfde wachtwoord te nemen. Dat is niet zo verstandig. Heb je moeite met het bedenken van wachtwoorden? Maak dan gebruik van een wachtwoordengenerator en/of een wachtwoordenbeheersysteem. Op die manier kunnen inbrekers je wachtwoorden nooit raden. Mocht dan toch ergens een wachtwoord uitlekken, dan zal dit nergens anders kunnen worden gebruikt.
Een sterk wachtwoord bevat altijd een hoofdletter, een of meerdere cijfers in willekeurige volgorde en minimaal één leesteken.
Plug-ins voor WordPress zijn handig, maar kunnen ook gevaarlijk zijn. WordPress is namelijk opensourcesoftware, wat wil zeggen dat iedereen plug-ins kan ontwikkelen voor WordPress. We raden daarom aan om zo min mogelijk plug-ins te gebruiken. Gebruik daarnaast alleen maar erkende plug-ins uit de plug-inlijst van WordPress of check even via Google of de plug-in die je wilt installeren wel betrouwbaar is. Kijk meteen hoe vaak deze is geïnstalleerd en wanneer deze voor het laatst is bijgewerkt.
Er bestaan ook plug-ins die de veiligheid van je website monitoren en verbeteren. Zo blijf je altijd op de hoogte van ongewenste gebruikers en acties op je website.
Wil je voor jouw website bepaalde gebruikers beheerdersrollen geven? Dat kan handig zijn, maar het is wel goed om te regelen dat die gebruikers niet overal bij kunnen. Geef ze daarom een passende rol en maak niet zomaar iedereen beheerder van jouw WordPress-website. Adviseer ook je gebruikers met beheerdersrollen om een veilig wachtwoord in te stellen.
Zorg ervoor dat bestanden op je server voorzien zijn van de juiste rechten. Geef niet zomaar iedereen schrijfrechten en toegang tot je bestanden.
Hoe je de bestandsrechten controleert en correct kunt instellen voor jouw CMS en besturingssysteem, kun je makkelijk online opzoeken.
Kies altijd voor een betrouwbare hostingpartij. Deze zal er namelijk voor zorgen dat jouw website op de server is afgeschermd en is voorzien van een nauwkeurige monitoring. Een goede hostingpartij stelt bovendien al jouw beveiliging in en zorgt ervoor dat je systemen up-to-date zijn. Voor de beste service en beveiliging kies je altijd voor webhosting met support. En ook hier geldt vaak: goedkoop is duurkoop.
Voor WordPress-websites is het belangrijk om updates uit te laten voeren. Die bevatten namelijk niet alleen maar reparaties en verbeteringen, maar ook beveiligingsoptimalisaties.
Het is echter mogelijk dat een conflict tussen plug-ins ontstaat, waardoor je website niet meer goed functioneert. Maak daarom altijd een back-up van je website voordat je een update uitvoert.
Mocht het onverwacht toch fout gaan, neem dan contact op met je webbouwer.
Gaat je website kapot of word je gehackt? Dan is het wel zo handig om een actuele back-up te hebben. Mocht het toch ergens fout zijn gegaan, is een (recente) back-up vaak een laatste redmiddel.
Je hebt plug-ins voor WordPress die je kunnen helpen met het maken van een back-up. Uiteraard kun je ook de database en websitebestanden kopiëren naar je lokale computer.
Sommige hostingpartijen maken dagelijks automatisch meerdere back-ups van je website. Op die manier weet je zeker dat je altijd terug kunt naar de laatste versie, mocht het onverhoopt nodig zijn.
Virussen en cybercriminelen kunnen ook via jouw device je website infecteren. Zorg er daarom voor dat je eigen laptop of computer altijd beveiligd is en scan regelmatig op virussen. Gebruik ook voor je lokale computer geen simpele wachtwoorden.
Met bovenstaande tips kun je eenvoudig controleren of jouw website goed beveiligd is. Is dat niet het geval? Dan is er werk aan de winkel! Het goed onderhouden van je website kost veel tijd. Voor optimale performance en beveiliging kun je je website laten onderhouden door een professioneel webbureau. Zo bespaar je veel tijd, weet je zeker dat je website altijd up-to-date en veilig is en kun je je bezighouden met de dingen waar jij goed in bent, zonder je zorgen te hoeven maken over je website.
Wil je graag weten of je huidige of toekomstige website goed beveiligd is? Neem dan contact met ons op. We checken je website op veiligheid en geven je advies. Wil je zeker weten dat het ook in de toekomst goed zit met de veiligheid van je website? Laat ons hem dan onderhouden.