20% KORTING! voor snelle beslissers!

<

Ik hoop dat u onze blog interessant vindt

Als u uw marketing of website project met ons wil bespreken, klik hier

Waarom hackers vrij spel krijgen bij websites

december 13, 2020

Als website eigenaar ben je niet alleen verantwoordelijk voor je eigen gegevens, maar ook voor die van je klanten. Genoeg reden dus om je website/webshop te beveiligen tegen hackers. We geven je hier verschillende tips over hoe je jouw website beveiligd tegen hackers.

Tip 1 : Gebruik HTTPS voor beveiligd data verkeer

HTTPS is een protocol waarop data verkeer wordt geëncrypteerd tussen de verzender en de ontvanger. Dit betekent dat het al moeilijker wordt voor een hacker om de communicatie tussen de verzender en de ontvanger vrij te lezen. Ook verloopt de communicatie geëncrypteerd, helaas dit niet meer een garantie tegen hacking.

Tip 2 : Verander de login url van jouw website

Bij de installatie van het WordPress CMS-systeem is de standaard login URL : https://mijnwebsite.com/wp-admin. Slechts weinige website eigenaars wijzigen deze link naar een meer gepersonaliseerde URL. Nochtans bestaan hier eenvoudige en gratis plugins voor. Een voorbeeld hiervan is WPS Hide Login. Door deze plugin, kan je inlog url wijzigen naar de URL die jij leuk vind. Deze plugin stelt je in staat om /wp-admin naar bijvoorbeeld : /mijn-eigen-url/

Tip 3 : Hou uw thema’s en plugins steeds up-to-date

Hackers zoeken steeds oude software op servers die vaak lekken bevatten op deze manier zich toegang verlenen tot klanteninformatie en logingegevens. Daarom is uiterst belangrijk uw website steeds up-to-date te houden. WordPress heeft het sinds enkele maanden vrij makkelijk gemaakt. Zo kan je nu met de laatste update naar WordPress 5.6 de optie inschakelen om alles automatisch up-to-date te houden. Dit is volledig gratis en makkelijk uit te voeren, maar let toch even op wanneer je grote e-commerce site draait of verschillende websites die met elkaar verbonden zijn.

Tip 4 : Beperk aanmeldingspogingen

Beperk aanmeldingspogingen: brute kracht aanvallen (DDoS) zijn niet altijd gesofisticeerd. Maar u moet hackers niet laten knoeien met uw inlogpagina. Het gebruik van een plugin om aanmeldingspogingen te beperken is het minste wat u kunt doen om vreemden buiten te houden. Binnen WordPress kan je hiervoor de plugin Limit Login Attempts gebruiken.

Tip 5 : Dubbel authenticatie bij login

Voeg een extra beveiligingslaag toe aan de inlogpagina van uw WordPress-website en de gebruikers ervan. Schakel twee-factor authenticatie (2FA) in, de beste bescherming tegen gebruikers die zwakke wachtwoorden gebruiken, en geautomatiseerd raden van wachtwoorden en brute kracht aanvallen.

Tip 6 : Gebruik een Firewall als Gatekeeper van uw website

Een Firewall kan je vergelijken met een douane post op de luchthaven. Om het vliegtuig te nemen wordt ook gecontroleerd door de douaniers. Je moet bewijzen dat je de geldige documenten bezit om het vliegtuig te mogen benaderen. Een firewall is als een douane post. Het controleert het in -en uitgaand verkeer. In geval van een website kan je bijvoorbeeld enkel IP-adressen afkomstig van je eigen land toelaten. Hackers of “malicious BOTS” met IP adressen uit andere landen worden geblokkeerd of een challenge bv een recaptcha waarop je moet aantonen dat je een mens bent.

Hackers gebruiken ook BOTS, kleine scripts van software, die het internet scannen naar openstaande poorten. Ook deze kan je door de Firewall stoppen en de goedaardige BOTS zoals deze van Google, Facebook, Bing en nog andere toelaten.

Tip 7 : Neem backups van jouw website

Dit lijkt een evidentie maar toch is het niet zo. Bij de meeste hosting bedrijven worden weliswaar backups gemaakt van uw website, maar worden deze maar tijdelijk bewaard. Stel dat er op uw website een malware wordt aangetroffen, maar werd nog niet geactiveerd en pas na één maand wordt geactiveerd heeft u een probleem wanneer de backups slechts 30 dagen of minder worden bewaard. Bewaar daarom maandelijks een nieuwe backup van uw website offline.

Tip 8 : Maak gebruik van een Web Application Firewall

Wat is nu het verschil tussen een normale Firewall en een Web Application Firewall (WAF)? Een WAF beschermt webapplicaties door zich te richten op Hypertext Transfer Protocol (HTTP) verkeer. Dit verschilt van een standaard firewall, die een barrière vormt tussen extern en intern netwerkverkeer.

Een WAF zit tussen externe gebruikers en webapplicaties om alle HTTP-communicatie te analyseren. Het detecteert en blokkeert vervolgens kwaadaardige verzoeken voordat deze gebruikers of webapplicaties bereiken. Als gevolg daarvan beveiligen WAF’s bedrijfskritische webapplicaties en webservers tegen zero-day bedreigingen en andere applicatielaag-aanvallen. Dit wordt steeds belangrijker nu bedrijven uitbreiden naar nieuwe digitale initiatieven, waardoor nieuwe webapplicaties en applicatieprogrammeerinterfaces (API’s) kwetsbaar kunnen worden voor aanvallen.

Een netwerk firewall beschermt een beveiligd lokaal netwerk tegen ongeoorloofde toegang om het risico van aanvallen te voorkomen. Het primaire doel is om een beveiligde zone te scheiden van een minder beveiligde zone en de communicatie tussen de twee te controleren. Zonder deze firewall is elke computer met een openbaar internetprotocol (IP)-adres toegankelijk buiten het netwerk en loopt hij het risico om te worden aangevallen.

Over Patrick Banken

Hij is de oprichter van Bestwordpress Design. Marketeer van opleiding en meer dan 20 jaar ervaring in verkoop en marketing. Hij heeft zowel de salesafdeling verschillende jaren geleid bij Pioneer, in de IT-business Key Account Management en Channel Management doorlopen binnen de Benelux als EMEA.  Ook als distributeur in auto accessoires, kent hij als geen ander de uitdagingen van een zelfstandige ondernemer. Sinds de afgelopen 3 jaar meer gespecialiseerd in webdesign, SEO, social media marketing en strategisch advies. 

Gerelateerde berichten

Geen Resultaten Gevonden

De pagina die u zocht kon niet gevonden worden. Probeer uw zoekopdracht te verfijnen of gebruik de bovenstaande navigatie om deze post te vinden.

Algemene Info

Locatie

Schoonakker 13

9041 Oostakker

Openingsuren

M-F: 6pm – 10pm
Weekends: 10am – 17pm

Steeds op afspraak

DoorPatrick Banken

Als oprichter van Bestwordpress Design en marketeer met meer dan 20 jaar praktijk ervaring bundelt hij zijn opgedane inzichten samen in Bestwordpress Design. Hij richt zich voornamelijk naar zelfstandige handelaars die hun zaak willen digitaliseren.
i

Lees meer

Gerelateerde berichten

Geen Resultaten Gevonden

De pagina die u zocht kon niet gevonden worden. Probeer uw zoekopdracht te verfijnen of gebruik de bovenstaande navigatie om deze post te vinden.

0 reacties

Een reactie versturen

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *