Digitale beveiliging is ontzettend belangrijk. Zeker wanneer je niet wilt dat iemand ongevraagd je site binnendringt en hackt. Of dat de gegevens van je bezoekers worden onderschept door kwaadwillenden. Zeg maar dag tegen je geloofwaardigheid. Maar hoe zorg je voor een veilige website en cms? En hoe houd je ze ook veilig? Deze 9 tips helpen erbij.
We vertellen je graag meer over het belang van een sterk wachtwoord, SSL-certificaten, tweestaps-authenticatie, een goede back-up, updates, goede webhosting, security-tools, captcha en gebruikersrechten.
1. Gebruik een sterk wachtwoord
Wellicht heb je bepaalde wachtwoorden wel eens gebruikt, wachtwoorden zoals ‘123456’, ‘welkom01’ of ‘qwerty’. Dan hoef ik je natuurlijk niet te vertellen dat het geen goede wachtwoorden zijn. Makkelijk te achterhalen. Zorg daarom voor een sterk en uniek wachtwoord.
Tips voor een goed wachtwoord
- Maak je wachtwoord lang, minimaal 8 tekens
- Gebruik bijzondere tekens en getallen
- Wissel af met kleine- en hoofdletters
- Gebruik voor elk account een ander wachtwoord (en andere gebruikersnaam)
- Bedenk een hele zin (zoals een zin uit je favoriete liedje)
Tip: heb je al een webhostingpakket? Wijzig meteen de standaard login gegevens van je account. Bij de meeste cms’en wordt standaard de gebruikersnaam ‘admin’ gebruikt. Hierdoor wordt het heel makkelijk gemaakt voor hackers.
2. Stel een tweestaps-authenticatie in
Wil je toch nog een stapje verder gaan en een extra beveiligingslaag voor je account? Stel dan een tweestaps-authenticatie in. Je hebt dan een verificatiecode nodig om in te loggen. Dit kan bijvoorbeeld een extra woord of een vraag zijn die je moet beantwoorden. Mocht je gebruik maken van WordPress, kun je de plugin ‘Google Authenticator’ instellen om je website te beveiligen met tweestaps-authenticatie.
Bij Joomla kun je het ook eenvoudig instellen. Ga naar ‘Extensies’ → plugins en op de 2 factor authentication plugin. In het pluginbeheer heet dit ‘Authenticatie in twee stappen – Google Authenticator’. Schakel het in en selecteer alleen dat je de authenticatie wilt toepassen op het administrator gedeelte.
Ga vervolgens naar het gebruikersbeheer en open je account. Open het tabblad ‘Authenticatie in twee stappen’. Volg de stappen en activeer authenticatie in twee stappen. Als laatste moet je de app ‘Google Authenticator’ downloaden op je smartphone.
Wat doet de Google Authenticator App?
Google Authenticator genereert elke 30 seconden een unieke sleutel, welke gebruikt kan worden bij het inloggen. Je moet zowel een wachtwoord als een sleutel geven, daarom heet de functionaliteit authenticatie in twee stappen.
Het is veilig omdat elke 30 seconden een nieuwe willekeurige sleutel wordt gegenereerd. De hackers kan deze code onmogelijk raden of hacken. Jouw website checkt online bij Google of de code klopt. Indien dit het geval is kun je met een gerust hart inloggen.
Belangrijk: stel je een tweestaps authenticatie in, zorg ervoor dat je minstens vier manieren hebt om in te loggen. Mocht je bijvoorbeeld je wachtwoord vergeten zijn en je telefoon is stuk, dan kom je er niet meer in. Je hebt namelijk altijd twee manieren nodig om in te loggen. Aan te raden is om twee herstel e-mailadressen toe te voegen.
3. Gebruik een SSL-certificaat
Met een SSL-certificaat heb je een beveiligde laag tussen een server (jouw website) en een internet browser (zoals Chrome of Firefox) waardoor gegevens geheim blijft voor buitenstaanders. Verder is je website beter vindbaar in zoekmachines en je voldoet aan de AVG-wet wanneer je persoonsgegeven uitwisselt. Hierdoor is een SSL-certificaat een must voor elke website.
Benieuwd wat het verschil is tussen een gratis en een betaald SSL-certificaat? Ontdek hier wat precies het verschil is.
SSL bij Protagonist
We bieden twee SSL certificaten, domein validatie en Custom SSL. Met domein validatie heb je een standaard certificaat voor een enkel domein. Als je kiest voor Custom SSL, krijg je geavanceerde en sterk beveiligde certificaten voor webshops en commerciële websites.
4. Blijf je CMS regelmatig updaten
Updates zijn noodzakelijk om je cms veilig te houden en beveiligingslekken te dichten. Voer je geen update uit? Dan kan dit vervelende gevolgen hebben voor je website. Zo kunnen hackers bijvoorbeeld misbruik maken van je verouderde CMS.
De ontwerper van het CMS voegt regelmatig nieuwe functies toe of verbeterd bestaande functies binnen het CMS. Je kunt bij een update gebruik maken van deze nieuwe functies en kun je altijd de laatste plugins installeren. Maar het belangrijkste is toch wel dat je website minder gemakkelijk gehackt kan worden.
Heb je geen tijd of kennis om de updates uit te voeren? Protagonist biedt daarom CMS onderhoud aan. De updates worden door ons uitgevoerd. Zo heb je er geen omkijken naar.
5. Maak regelmatig een back-up
We kunnen het niet genoeg benadrukken, maak regelmatig een back-up. Jammer genoeg wordt dit vaak vergeten, terwijl dit wel belangrijk is. Als je website wordt gehackt, dan heb je in ieder geval een kopie van de laatste versie. Vervolgens kun je de kopie online zetten. Het is ook handig om een back-up te hebben als je een software update uitvoert of je website niet meer naar behoren werkt. Gelukkig kun je dan weer terug naar de laatste back-up versie.
6. Installeer een security-tool of module binnen je CMS
Je hebt plug-ins en modules die alleen monitoren en advies geven. Maar je hebt ook plugins en modules die een extra bescherming toevoegen. Security tools gaan actief op zoek naar de zwakke plekken binnen jouw CMS. Voor Drupal heb je bijvoorbeeld de module Security Review. WordPress heeft meerdere plugins, zoals Word Fence en iThemes Security. RSFirewall is voor Joomla een bekende security extension.
7. Installeer anti-spamtools
Krijg je veel spamreacties binnen op je website? Dan zijn captcha’s, waarbij bezoekers bijvoorbeeld de bekende afbeelding met stoplichten krijgen, geen overbodige luxe. Maar er zijn ook andere methodes die je kunt gebruiken. Zo kun je een onzichtbaar invoerveld maken dat niet te zien is voor je bezoekers, maar wel door spambots wordt ingevuld. Op die manier kun je bezoekers en bots van elkaar scheiden. De module Honeypot voor Drupal werkt op deze manier.
Maak gebruik van reCAPTCHA
Voorkom eenvoudig spamreacties door het instellen van een reCAPTCHA. Zo houd je de formulieren zo veel mogelijk spamvrij.
8. Wees voorzichtig met gebruikersrechten
Zorg ervoor dat elke gebruiker de juiste rechten heeft. Zo voorkom je dat iedereen toegang heeft tot de beheerdersrol. Het is geen teken van wantrouwen tegenover je medewerkers, maar juist een maatregel tegen hackers. Ze kunnen via verschillende accounts geen toegang krijgen tot de beheerdersrol.
Voorkomen is beter dan genezen
Nu weet je hoe je je website en cms kunt beveiligen. Voorkomen is beter dan genezen, maar je kunt nooit 100% uitsluiten dat je site wordt gehackt. Hackers verzinnen altijd weer nieuwe manieren om binnen te dringen. Wel kun je veel maatregelen treffen en ze het zo moeilijk mogelijk maken.
9. Kies voor een betrouwbare hosting
Oké, dit is misschien een open deur. Ga voor een betrouwbare hostingprovider. Je website wordt ondergebracht bij deze provider en je bent daar afhankelijk van. Protagonist is een betrouwbare webhosting provider. Je krijgt bij ons kwaliteit voor de beste prijs en altijd ondersteuning.
Meer informatie? Klik hier en neem de Service Level Agreement (SLA) door.
