Website beveiliging

Een goede website beveiliging is altijd verstandig en is ook verplicht door de nieuwe privacywet (AVG). Websites worden meestal gehackt door een lek in verouderde software of door het wachtwoord te raden of af te luisteren.

Om een website goed te beveiligen zijn de volgende maatregelen nodig, in deze volgorde van prioriteit:

  1. Het CMS, meestal WordPress, automatisch laten updaten. Dit geldt ook voor plugins en het webdesign thema. In de praktijk gaat helaas zo’n 5% van de updates fout door programmeerfouten, transmissiefouten of layout wijzigingen. Controle is dus belangrijk.
  2. Een website firewall, die hackers tegenhoudt. Een goede firewall beschermt tegen bekende lekken en tegen een deel van de onbekende lekken, de zogenaamde zero-day lekken.
  3. Invoering van  https, waarmee het verkeer van en naar de website wordt versleuteld. Met het verouderde  http kunnen persoonsgegevens en wachtwoorden worden afgeluisterd.
  4. Gebruik van PHP 7, de meeste websites gebruiken nu nog PHP 5. PHP 7 is veiliger en sneller en wordt binnenkort door WordPress verplicht. PHP is de programmeertaal waarmee de meeste CMS-en gemaakt zijn.
  5. Geo-blocking of country blocking: hiermee kunnen bepaalde landen geblokkeerd worden. Als u geen klanten in China, Rusland of Oekraïne heeft, waar veel hackers zitten, dan kunt u die landen beter blokkeren. Geo-blocking werkt niet goed samen met caching, dit moet goed worden afgestemd. Caching is een techniek waarmee website pagina’s sneller worden weergegeven.

Het 3e en 4e punt verbeteren ook de vindbaarheid bij Google (SEO), wat in principe tot meer bezoekers leidt.

De browsers Google Chrome en Firefox geven een waarschuwing als u persoonlijke gegevens wilt versturen zonder  https, bijv. bij het invullen van een reactie of het contactformulier. Sommige bezoekers schrikken daar terecht van en haken af.

Google Crome Google Chrome versie 70 (releasedatum 16 oktober 2018) geeft ook een waarschuwing bij een https-certificaat van Symantec omdat Symantec een verouderde vorm van versleuteling gebruikt.

Hulp nodig bij website beveiliging?

Of wilt u hier meer over weten? Wij helpen u graag!

Share