Beveilig je website zonder technische kennis.

De laatste jaren zijn Content Management Systemen (CMS) steeds populairder geworden. Helaas is hiermee ook het aantal aanvallen op websites flink toegenomen. Gelukkig zijn er een aantal effectieve manieren om je website  zelf te beveiligen.

Begin bij jezelf

Eén van de grootste gevaren is je admin account. Veel systemen gebruiken een standaard account naam voor het hoofdaccount, zoals bijvoorbeeld admin. Hang je hier dan vervolgens een wachtwoord aan zonder cijfers en symbolen, dan is de kans groot dat dit account makkelijk te hacken is. Veel gebruikers gebruiken bijvoorbeeld hun geboortedatum, achternaam of naam van hun grote liefde/eerste kleinkind/ouders als wachtwoord.

Dat verwacht toch niemand?

Inderdaad. Het nadeel is alleen dat dit soort wachtwoorden heel makkelijk te kraken zijn door verschillende programma’s waar hackers graag gebruik van maken. Kies dus altijd voor een wachtwoord waar veel verschillende tekens inzitten. Om dit wachtwoord te genereren kun je gebruik maken van verschilende password generators zoals bijvoorbeeld deze.

Nadat je het wachtwoord hebt aangepast is het ook aan te raden je gebruikersnaam aan te passen naar iets minder vanzelfsprekend. Probeer in ieder geval het woord admin te voorkomen!

Een ander gevaar is de code die wordt gebruikt op je website.

Startende ondernemers kiezen er vaak voor een CMS te laten installeren, omdat dit goedkoop is en er weinig onderhoud nodig is. Wat vaak vergeten wordt is, dat er continue aan deze systemen gewerkt wordt en het van belang is dat de code up to date blijft.

Veel bedrijven bieden tegenwoordig een service contract waarbij er wordt gezorgd dat de code van je website altijd up to date is en voldoet aan de nieuwste beveiligings eisen.

Liever zelf aan de slag?

Zorg er dan voor dat je zelf je website in de gaten houdt. De meeste systemen hebben een vaste dag in de maand om updates door te voeren, deze kun je vinden op de website van het systeem wat jij zelf gebruikt. Zet deze datum in je agenda en neem de updates meteen over op je website om hackers te voorkomen.

Nu we het toch over code hebben…

Laat je programmeur alleen gebruik maken van code waarvan jij of de programmeur de oorsprong kent. Als er gebruik gemaakt wordt van een CMS, zorg er dan voor dat er alleen thema’s en modules gedownload worden van de officiële website.

Modules en thema’s waarvan de oorsprong onbekend is kan code bevatten waarmee hackers je website makkelijk kunnen bereiken. Vertrouw deze dus niet!

Andere partijen

Als je het bouwen van je website uitbesteed zal de programmeur toegang moeten krijgen tot je hosting pakket en FTP gegevens. Geef nooit jouw gegevens af, maar maak een nieuw account aan. Hiermee voorkom je dat de hoofdgegevens bij derde partijen komen te liggen.

Daarnaast is het veel makkelijker om accounts te verwijderen dan om de hoofdaccount te wijzigen.

Bij het aanmaken van een nieuw FTP account kun je er ook voor kiezen de programmeur alleen toegang te geven tot de map waarin de nieuwe website komt te staan, hiermee voorkom je dat, wanneer deze gegevens bij andere partijen terecht komen, hackers in je hele systeem kunnen.

Last but not least

Backups, backups en backups! Zorg ervoor dat er altijd een backup gemaakt wordt wanneer er aanpassingen gedaan worden in de code. Veel hosting partijen bieden de mogelijkheid om automatisch backups te maken van je website, bijvoorbeeld één keer per week. Maak hier zeker gebruik van!

Ik ben toch gehackt, wat nu?

Ondanks alle maatregelen is er altijd een kans dat je website gehackt wordt. Zorg ervoor dat je in zo’n situatie zo snel mogelijk de website offline zet en vervangt voor een backup.

Nadat je de website terug hebt gezet naar een niet gehackte versie is het van groot belang dat je meteen je accounts aanpast en overal nieuwe wachtwoorden instelt! Als een website eenmaal gehackt is, is het voor hackers erg makkelijk deze nog een keer te hacken, dus het aanpassen van je gegevens is van groot belang.

Als laatste nog een paar tips

Laat je programmeur een anti SPAM module installeren. Hiermee voorkom je een groot deel van de inlog pogingen.

Beperk de login mogelijkheden. Er zijn voor alle systemen modules te vinden die ervoor zorgen dat een gebruik maar een aantal keren mag inloggen voordat het account geblokkeert wordt. Hiermee voorkom je dat hackers door middel van programma’s wachtwoorden blijven proberen.

Ken je nog ondernemers voor wie deze tips ook waardevol kunnen zijn?

Stuur onze nieuwsbrief dan door of deel dit artikel door middel van onderstaande knoppen. Op deze manier kunnen we nog meer ondernemers helpen succesvol te worden op het web.

Heb jij nog aanvullende tips om je website te beveiligen of een vraag over bovenstaand artikel? We lezen graag je reactie in onderstaand commentaarveld.

Laat een reactie achter

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

FacebookEmail