Website beveiliging

Een goede website beveiliging is altijd verstandig en is ook verplicht door de nieuwe privacywet (AVG). Websites worden meestal gehackt door een lek in verouderde software of door het wachtwoord te raden of af te luisteren (sniffing).

Om een website goed te beveiligen zijn de volgende maatregelen nodig, in deze volgorde van prioriteit:

1. Het CMS, meestal WordPress, automatisch laten updaten. Dit geldt ook voor plugins en het webdesign thema. In de praktijk gaat helaas zo’n 5% van de updates fout door programmeerfouten, transmissiefouten of layout wijzigingen. Controle is dus belangrijk.
2. Een website firewall, die hackers tegenhoudt. Een goede firewall beschermt tegen bekende lekken en tegen een deel van de onbekende lekken, de zogenaamde zero-day lekken.
3. Invoering van  https, waarmee het verkeer van en naar de website met SSL wordt versleuteld. Met het verouderde  http kunnen persoonsgegevens en wachtwoorden worden afgeluisterd (sniffing).
4. Gebruik minimaal PHP 8.1, maar de meeste websites gebruiken nu nog PHP 5.6. PHP 8.1 is veiliger en sneller en wordt door WordPress aangeraden. Versie 8.0 en eerder worden door PHP niet meer ondersteund. PHP is de programmeertaal waarmee de meeste CMS-en zoals WordPress en Joomla gemaakt zijn.
5. Geo-blocking of country blocking: hiermee kunnen bepaalde landen geblokkeerd worden. Als u geen klanten in China, Rusland of Oekraïne heeft, waar veel hackers zitten, dan kunt u die landen beter blokkeren. Geo-blocking werkt niet goed samen met caching, dat moet een specialist goed instellen. Caching is een techniek waarmee website pagina’s sneller laden.
   Daarnaast mogen geen landen beblokkeerd worden waar VPN’s knooppunten hebben, dat zijn tegenwoordig de meeste landen.
   Waarom ik Tor geblokkeerd heb.

Het 3e en 4e punt verbeteren ook de vindbaarheid bij Google (SEO), wat in principe tot meer bezoekers leidt.

Waarschuwing van browsers

De browsers Google Chrome en Firefox geven een waarschuwing als u persoonlijke gegevens wilt versturen zonder  https, bijvoorbeeld bij het invullen van een reactie of het contactformulier. Sommige bezoekers schrikken daar terecht van en haken af.

Hulp nodig bij website beveiliging?

Of wilt u hier meer over weten? Wij helpen u graag!