Hoe beveilig je een website

Hoe beveilig je een website

Vandaag de dag is het beveiligen van een website echt een must! En dan heb ik het niet alleen over een ‘sterke’ inlognaam en password met verschillende elementen. Tegenwoordig moet je jouw website echt helemaal dichtspijkeren. En dan nog is het afwachten tot iemand een mogelijkheid vindt om jouw website binnen te dringen met alle gevolgen van dien.

Zelf heb ik het meegemaakt. Ik was weken bezig met het bouwen een website. Ik had alle nodige beveiliging toegepast en dacht dat ik daarmee veilig was. Op een gegeven moment kon ik opeens niet meer inloggen. Mijn website was gehackt. Mijn provider had een service waarbij ik met een back-up mijn site kon terugzetten. Die ene keer had ik geluk, dacht ik. Maar niet veel later verschenen er allerlei fouten op de site en inloggen was niet meer mogelijk. Ik was alles kwijt en moest helemaal opnieuw beginnen. Een dure leerschool dus. 

Je moet er gewoon van uitgaan dat elke website, hoe goed beveiligd ook, gehackt kan worden. Vroeg of laat ben je ‘aan de beurt’. Daarom is beveiliging belangrijk maar alles valt of staat bij het hebben van een back-up. Zonder dat ben je eigenlijk aan de goden overgeleverd. 

Hoe beveilig je een website?

Hieronder vind je de meest belangrijke tips en tricks om jouw website te beveiligen tegen hackers en malware.  

Tips & tricks

SSL certificaat

Om je website zo veilig mogelijk te houden moet je in elk geval alle mogelijke poorten gesloten houden. Zorg dat jij bij jouw hosting provider een SSL certificaat hebt. Dit is een beveiligde laag hun server waar hackers lastig bij kunnen komen. Wanneer zij dit proberen zal de server dit meteen herkennen en hen verwijderen. 

Templates en plugins updaten

Een wordpress website bestaat voor een groot deel uit templates (ook wel thema’s genoemd) en plugins. Templates en plugins zijn een verzameling codes die gemaakt zijn om een website functioneel te maken en vorm te geven. Met name deze codes zijn voor hackers een uitgelezen mogelijkheid om in te breken. Om die reden worden deze door theme builders continu herschreven. Elke keer wanneer dit gebeurd komen zij met een update. 

Wanneer je die update mist is het voor een hacker mogelijk om binnen te komen. De codes van jouw website worden dan als het ware herschreven. Daarom is het belangrijk dat templates en plugins worden ge-update wanneer een nieuwe versie gemaakt is. Check dus regelmatig jouw websites op updates en voer deze uit.  

better safe than sorry

better safe than sorry

In- en uitloggen

Wanneer je met een wordpress website aan het werk gaat moet je inloggen. Vaak komt het voor dat je door andere  werkzaamheden even de boel laat openstaan. Natuurlijk kan dit, echter wanneer je stopt sluit altijd jouw wordpress dashboard af. Zo voorkom dat hackers alle tijd krijgen om binnen te komen. Ook hier geld, voorkomen is beter dan genezen.

Contactformulier beveiligen

Een website heeft meestal een contactformulier. Hackers kunnen niet via dat contactformulier binnenkomen. Wel kunnen zij jouw website belagen met een groot aantal berichten. Dit doen zij met robots, ook wel bots genoemd. Dat is gecodeerde software wat automatisch websites zoekt die niet (genoeg) beveiligd zijn.

Zij doen dit enerzijds om spam te kunnen sturen, anderzijds om jouw website aan te vallen. Dan wordt er zoveel verkeer naar jouw website gestuurd dat de server van jouw hosting provider overbelast raakt. In dat geval wordt jouw website uit de lucht gehaald. Met een reCAPTCHA plugin is dit te voorkomen. Deze plugin controleert aan de hand van Goolge-codes of een bezoeker legitiem is of niet. Hiermee voorkom je dat er bijvoorbeeld spamreacties onder je blogartikel worden geplaatst of dat je inbox volstroomt met ongewenste berichten.

Back-up maken

Tot slot, en ik kan het niet vaak genoeg benadrukken. Hoe we ook ons best doen om onze websites te beveiligen, ooit gaat het een keer mis. We leven nou eenmaal in een wereld waar bepaalde entiteiten het nodig vinden om onze websites te ruïneren. Daarom is het nodig om regelmatig een back-up te maken van elke website. Ik doe dit wekelijks voor mijn website en die van mijn klanten. Zodat wanneer het moment komt dat de website uit de lucht gaat er binnen korte tijd een pack-up is om terug te vallen.    

Jouw mening is belangrijk

Vond je dit een waardevol artikel? Laat dan een bericht of opmerking  achter in de comments hieronder.   

Dit bericht heeft 2 reacties.

  1. Mirella

    Ja! Een waardevol artikel! Hoewel het niet één van mijn hobbies is, vond ik het tóch leuk om te lezen en begreep ik alles meteen. Fijn, bedankt voor de duidelijke uitleg!

Geef een reactie