Ongeacht hoe veilig je denkt dat jouw website is, er zullen altijd wel (kleine) gaatjes in de beveiliging hiervan zitten. Een lek in je websitebeveiliging zit in een klein hoekje en voordat je het weet ben je gehackt. Gelukkig zorgen deze 5 tips dat jouw website (bijna) niet te hacken is!
Versleutelde verbinding (HTTPS)
Een HTTPS-verbinding is een beveiligde verbinding. HTTPS staat voor HyperText Transfer Protocol Secure en is een protocol voor het afhandelen van aanvragen tussen browser en server. Een HTTPS-verbinding werkt op vergelijkbare wijze als een HTTP-verbinding, alleen er is één groot verschil: de gegevens die een HTTPS-verbinding verzendt, worden versleuteld verzonden. Dit zorgt ervoor dat het vrijwel onmogelijk is voor derden om deze gegevens te decoderen. Vooral bij online winkelen (webshops), telebankieren en web mails worden gevoelige gegevens verzonden. Worden er gegevens uitgewisseld op jouw website, zorg er dan voor dat deze gegevens versleuteld zijn en maak gebruik van een HTTPS-verbinding!
Software up-to-date houden
Bijna iedere website maakt gebruik van een content managementsysteem (CMS). Dit CMS is zeer handig om jouw website mee te beheren, maar het kan wel beveiligingslekken met zich meebrengen. De belangrijkste stap in het dichten van lekken binnen jouw CMS, is het up-to-date houden van software. Het lijkt logisch, maar lang niet iedereen doet dit. Wanneer je jouw software niet up-to-date houdt, kan de veiligheid van jouw website niet gegarandeerd worden, waardoor de deze kwetsbaar wordt voor hackers.
Inlogscherm beveiligen
Wanneer hackers erin slagen om in te loggen aan de achterkant van jouw website, hebben zij in principe vrij spel. Hierom moet koste wat het kost voorkomen worden dat zij dit voor elkaar kunnen krijgen. Er zijn diverse manieren waarop je de kans dat onbevoegden in kunnen loggen kan verkleinen:
Loginpagina verbergen
De simpelste stap die je kunt doorvoeren, is het ‘verbergen’ van de inlogpagina. Bij de meeste WordPress websites is dit http://website.nl/wp-admin of http://website.nl/login.php. Dit betekent ook dat hackers direct deze URL proberen om in te loggen. Verander de inlog-URL van jouw website daarom naar een URL die niemand ooit kan raden. Schrijf hem natuurlijk wel zelf ergens op!
Aantal loginpogingen verminderen
Veel hackers gebruiken een script, welke op automatische wijze diverse inlognamen en wachtwoorden uitprobeert. Als je dit script gewoon laat draaien en laat draaien, bestaat de kans dat deze jouw inloggegevens kraakt. Gelukkig is hier een oplossing voor! Er zijn diverse tools die een IP-adres van waaraf wordt ingelogd in kaart brengen. Wanneer deze een x-aantal inlogpogingen doet, kan er automatisch voor gekozen worden om dit IP-adres te blokkeren. Deze kan vervolgens geen pogingen meer ondernemen.
Two factor authentication
Een relatief nieuw fenomeen is de zogeheten ‘Two factor authentication’, of ‘Two step verification’. Binnen dit beveiligingsprotocol worden twee authenticatie factoren gebruikt. In plaats van één keer een wachtwoord invullen, moet dit op twee manieren gebeuren. Zo kun je er bijvoorbeeld voor kiezen om een code naar je telefoon te laten verzenden. Deze code moet je vervolgens invullen, waarna je het ‘echte’ inlogscherm krijgt te zien. SMS is natuurlijk verre van 100% veilig, maar opgeteld bij het andere inlogscherm verklein je de kans om gehackt te worden drastisch.
Een sterke wachtwoordcombinatie
Voortbordurend op het vorige onderwerp, is het hebben van een unieke gebruikersnaam en een uniek wachtwoord natuurlijk van cruciaal belang om niet gehackt te worden. De wereldwijd meest gebruikte usernames zijn:
- 111111
- 123456
- 12345678
- abc123
- abramov
- account
- accounting
- ad
- adm
- admin
De meest gebruikte wachtwoorden zijn:
- 123456
- 123456789
- qwerty
- 12345678
- 111111
- 1234567890
- 1234567
- password
- 123123
- 987654321
Er is al teveel geschreven over gebruikersnamen en wachtwoorden. Ik wil daarom niet teveel in herhaling vallen. Mocht je toch nog tips nodig hebben, bekijk deze dan hier!
Een sterke beveiligingsplug-in
Ook op de software gaan we nog een stukje door. Een CMS als WordPress kan namelijk mogelijke lekken met zich meebrengen, maar doet er ook alles aan om deze lekken te voorkomen. De beste manier om jouw website te beveiligen, is dan ook de installatie van een ijzersterke beveiligingsplug-in. Er zijn diverse goede beveiligingsplug-ins, zoals Bulletproof, iThemes Security en Sucuri, maar de plug-in die er met kop en schouders bovenuit steekt, is WordFence. Deze plug-in biedt diverse opties om de beveiliging van jouw website op te hogen, waaronder login security, IP-blokkades, beveiligingsscans, een Firewall en meer – onmisbaar dus!
Minimaliseer jouw kans om gehackt te worden!
De kans om gehackt te worden is nooit terug te brengen naar 0%. Wel kun je proberen dit percentage te benaderen. Hier kun je een aantal maatregelen voor nemen, waaronder een versleutelde (HTTPS) verbinding, het up-to-date houden van jouw software, het beveiligen van jouw inlogscherm, een sterke wachtwoordcombinatie creëren én het installeren van een sterke beveiligingsplug-in. Heb jij andere bevindingen? Laat een reactie achter onder onze Facebookpost!
