Het belang van een veilige website is helaas niet voor alle ondernemers duidelijk. Nog steeds worden er regelmatig bedrijfswebsites aangevallen en overgenomen door kwaadwillende hackers. Welke stappen heb jij al gezet om je website optimaal te beveiligen? In dit artikel zetten we een aantal stappen op een rijtje, die je kunnen helpen om je website nog veiliger te maken.
Sinds de invoering van de AVG en de GDPR is het nog belangrijker om je website van een goede beveiliging te voorzien. Je wilt voorkomen dat gegevens van gebruikers of klanten op straat komen te liggen, met alle (financiële) gevolgen van dien.
Kies voor een betrouwbare webhosting partij
Allereerst is het verstandig om nog eens naar je hostingpakket te kijken. Wat doet de webhosting partij bijvoorbeeld tegen een DDoS-aanval op dit server, waarvan dit hostingpakket een onderdeel is? Controleert de webhosting partij automatisch of er spam verstuurd wordt vanaf de server? Enzovoorts. Het is raadzaam om altijd voor een betrouwbare webhosting partij te kiezen. Webhosting van Transip is een voorbeeld van een veilige optie, wanneer je de kans op een aanval op je website wilt verkleinen. In het bijzonder wanneer je voor een VPS webhosting pakket kiest en deze op de juiste wijze laat configureren.
Voorzie je website tijdig van updates
Net als bij een computer of mobiele telefoon, is het ook bij websites belangrijk om deze tijdig van updates te voorzien. Gebruik je bijvoorbeeld een content management systeem (CMS) als WordPress of Joomla? De community achter deze systemen biedt regelmatig een beveiligingsupdate aan, naar aanleiding van gevonden kwetsbaarheden. Zou je deze updates niet direct installeren, dan loopt je website het risico om gehackt te worden. De kwetsbaarheden in deze content management systemen worden vaak gepubliceerd op openbare fora. Het installeren van updates is ook belangrijk, wanneer je gebruik maakt van plug-ins of extensies binnen het CMS.
Gebruik veilige wachtwoorden voor beheerdersaccounts
Een derde optie om je website veiliger te maken, is de keuze voor lastig te raden wachtwoorden. Dit is voornamelijk belangrijk voor het account waarmee je inlogt op het beheerdersaccount op de website, het account waarmee je inlogt op het hostingpakket en waarmee je toegang krijgt tot de server. In de meeste gevallen genereert de webhosting partij automatisch een sterk wachtwoord voor je. Deze optie wordt ook aangeboden door WordPress, als je een beheerdersaccount aanmaakt voor dit CMS.
