je-website-beter-beveiligen-tegen-hacken-768x403

Hoe kan je jouw website beter beveiligen tegen hacken

door

in

Hoe kan je jouw website beter beveiligen tegen hacken

Je besteedt veel aandacht aan je website. Je hebt er veel tijd in gestopt om alles netjes te krijgen. Goede teksten geschreven die zowel bij de bezoekers als bij Google scoren. De afbeeldingen die je gebruikt hebt zijn allemaal geoptimaliseerd voor het web. En toen kwam er een hacker langs en die verwijderd doodleuk jouw werk. Dat is wel het laatste wat je wilt. Het is daarom belangrijk dat je zorgt dat je website goed beveiligd is. Met de onderstaande punten maak je het voor kwaadwillenden veel moeilijker om jouw website te hacken:

SSL certificaat

Gebruik een SSL certificaat op je website. Dat is een digitale sleutel, waarmee gegevens, die op jouw website verstuurd worden, versleuteld verstuurd worden. Dat is voor een hacker veel moeilijker om te onderscheppen, laat staan te ontcijferen. Als je een SSL certificaat hebt verandert je url. In plaats van http komt er nu https voor de url te staan. En er verschijnt een slotje in de url balk wat aangeeft dat de website een veilige verbinding heeft. Google stelt een beveiligde verbinding sinds 2017 ook verplicht. En Google rankt websites met een SSL certificaat hoger dan websites zonder SSL certificaat. Lees ook “Google verplicht websites beveiligde verbinding

Geen standaard inlognamen en wachtwoorden

Gebruik geen standaard inlognamen, zoals bijvoorbeeld admin of user. Dat is makkelijk te raden en daarmee heeft een hacker al gelijk één horde genomen. Gebruik ook geen namen van huisdieren, kinderen, plaatsen of andersoortige namen, die voor de hand liggen en makkelijk te raden zijn. Gebruik ook geen inlognamen, die je bij andere online diensten gebruikt. Hetzelfde geldt voor wachtwoorden. Geen veelgebruikte wachtwoorden als welkom123 en psswrd. Gebruik voor ieder online account unieke wachtwoorden, bestaande uit letters (hoofdletters en kleine letters), cijfers en bijzondere tekens zoals #, & of !.

Sla gegevens versleuteld op

Hackers zijn op zoek naar klantgegevens en andere gevoelige informatie, zoals bankrekeningen en identiteitsgegevens. Als je dit soort data versleuteld opslaat in een database verminder je het risico dat deze gegevens publiekelijk gebruikt kunnen worden. Mocht een hacker toch de beschikking krijgen over deze versleutelde gegevens kan hij er waarschijnlijk niets mee en zo beperkt je de schade.

Zorg dat je CMS software up-to-date is

Hackers maken vaak gebruik van verouderde software op jouw website om toe te slaan. Zorg dat je alle software altijd up-to-date is . In het geval dat je WordPress gebruikt, zorg er dan voor dat alle plugins bijgewerkt zijn naar de meest recente versie. Verwijder plugins die niet of niet meer gebruikt worden. Verwijder ook thema’s, die niet gebruikt worden.

Formulieren beveiligen

Formulieren op jouw website zijn ook een bron voor misbruik en SPAM. De manier om jouw formulieren te beschermen is Captcha. Dat is een plaatje met een tekst of cijfers, die je dan moet intikken. Hiermee worden spambots en mensen onderscheiden, zodat je geen ongevraagde mails in jouw inbox krijgt.

De meeste gebruikte Captcha is de reCaptcha van Google. Deze service is gratis en het voorkomt interactie met geautomatiseerde software, die het internet afspeuren op slecht gecodeerde formulieren.

Beperkt aantal inlogpogingen

Hackers maken gebruik van een techniek die “brute force” heet. Daarbij worden met behulp van sterke computers in een korte tijd heel veel verschillende gebruikersnamen en wachtwoorden ingevoerd. Met brute kracht (daarom brute force) wordt er net zolang doorgegaan totdat de juiste gebruikersnaam en wachtwoord gevonden zijn. Als je dus een sterke gebruikersnaam en een moeilijk te raden wachtwoord gebruikt, dan ben je de hacker al een stapje voor. Om brute force helemaal tegen te gaan, kan je het aantal inlogpogingen beperken. Als het inloggen niet lukt wordt de inlogpagina na een aantal inlogpogingen geblokt voor de hacker. Zo wordt hij buiten spel gezet en zijn de gegevens op jouw website veilig. Een goede WordPress plugin voor een beperkt aantal inlogpogingen is Wordfence.

Geef geen onnodige toegang via scripts

hacker

Hackers kunnen ook proberen om via “openstaande” php scripts binnen te komen. Zorg er altijd voor dat de rechten van je scripts goed staan ingesteld. De rechten van een bestand zijn opgebouwd uit rechten voor lezen, schrijven en uitvoeren. Een bestand dat de rechten “777” heeft is in principe voor iedereen aanpasbaar en is dus een potentieel beveiligingslek in je website. Je kan deze bestanden beter instellen op “755”. Het instellen van bestandsrechten doe je op de server met het CHMOD commando.

De meest gangbare rechten voor CHMOD zijn:

  • CHMOD 644 – standaard voor alle bestanden.
  • CHMOD 755 – voor uitvoerbare (CGI) bestanden.
hacker

Malware op je website

Malware is kwaadaardige software die hackers op de server plaatsen waar ook jouw website op staat. Zo kunnen ze de computers van de bezoekers van jouw website infecteren. Google controleert heel streng op malware en zet elke dag duizenden websites op de zwarte lijst. Als je op die zwarte lijst staat en mensen bezoeken jouw site, dan krijgen ze een melding van Google dat dit een gevaarlijke website betreft, waar malware op staat. Dat wil je natuurlijk niet. Scan je website dus regelmatig op de aanwezigheid van malware. Voor het scannen kan je de  Google Search Console gebruiken (voorheen Webmaster Tools). Je vindt hier een aantal interessante tools om de gezondheid van je website te monitoren.

Mocht je website toch geïnfecteerd zijn met malware en heeft Google jouw website geblokkeerd? Los dan eerst het probleem op en verwijder de malware. Daarna kan je via Search Console aangeven dat jouw website geen malware meer bevat. Google gaat dat dan checken en zal daarna de malware melding voor de website verwijderen.

Scan je website

Scannen is dus heel belangrijk. Om te detecteren of jouw website gehackt is moet je jouw website regelmatig scannen. Bij WordPress kan dit bijvoorbeeld ook met de Wordfence plugin. Als je instelt dat de website regelmatig gescand wordt en je daarvan een berichtje krijgt, dan ben je er snel bij als er toch iets gebeurd. Je kunt de problemen dan oplossen en wellicht erger voorkomen.

Maak regelmatig back-ups

Voorkomen is beter dan genezen. Maar mocht jouw website toch gehackt worden en je verliest informatie dan is het leed een stuk minder als je een actuele back-up hebt. Met een back-up kan je de website snel weer terugzetten in zijn oude staat en daarna het probleem oplossen. Heb je geen back-up, dan zit je diep in de problemen. Afhankelijk van wat de hacker gedaan heeft. In die situatie wil je niet komen, dus zorg voor een back-up. Altijd.