Beveiliging en jouw website

We hebben net een periode achter de rug waar een aantal grotere organisaties last hadden van DDos aanvallen op hun websites. Ja, zelfs grotere organisaties waarvan je kunt verwachten dat zij, zeker wat betreft internet security, hun zaakjes op orde, hadden behoorlijk last van goed uitgevoerde DDos aanvallen.

Maar goed, hoor ik je denken, dat zijn grote banken, verzekeraars noem maar op. Ik als kleine ondernemer hoef me daar toch geen zorgen over te maken. Ik ben echt niet interessant als kleine ondernemer of organisatie. Helaas voor jou, maar zo denken is een schijnveiligheid. Zelfs jouw website kan een keer het object worden van een of meerdere hack pogingen. De vraag is, hoe kun je, als kleinere ondernemer met een (zeer) beperkt budget, er voor zorgen dat jouw site goed beveiligt is en blijft.

Tips

Omdat een website vandaag de dag bijna van levensbelang is en dat zeker voor de kleinere ondernemers, geef ik je graag een aantal tips voor de beveiliging van jouw website.

Tip 1

Zorg ervoor dat je wachtwoord waarmee je toegang hebt tot je CMS niet te simpel is. Welkom01 moet je maar snel vergeten, gebruik een password generator voor om een goed en veilig wachtwoord te bedenken. Denk ook eens aan de gebruikersnaam waarmee je inlogt. Standaard is het voor de meeste CMS systemen ADMIN. Echter dat wordt zo standaard door jan en alleman gebruikt dat de meeste hackers deze gebruikers ook altijd als eerste zullen proberen.

Tip 2

Zorg ervoor dat je up to date blijft. Installeer altijd de meest recente updates van plug-ins, thema’s of van het CMS dat je gebruikt.

Tip 3

Maak backups of zorg ervoor dat je hostingpartner backups van je website maakt. Dat is natuurlijk vooral van belang voor als het echt een keer misgaat met je website. Gaat het mis dan ben je in ieder geval niet alle je noeste arbeid kwijt!

Tip 4

Bescherm jezelf tegen zogenaamde Brute Force Logins. Heb je dat niet geregeld dan kan iedere kwaadwillende proberen in te loggen op je website en dat zovaak als nodig is om echt binnen te komen. Er zijn scripts in de omloop die gewoon weg alle bekende wachtwoorden proberen. En met een zogenaamde Brute Force Login bescherming heeft een dergelijk script geen schijn van kans. Denk daarbij eens aan plug-ins zoals bijvoorbeeld WordFence.

Tip 5

Regel de hosting van je website of webshop goed, en bezuinig niet de op de verkeerde manier. Ja, natuurlijk je hebt al voor een Euro per maand een website. Maar geloof me, je kunt er dan vanuit gaan dat beveiliging maar ook performance achtergesteld zullen zijn.

Een professionele hostingpartner denkt na over zaken zoals firewalls, SSL en DNSSEC, en zullen er sowieso voor zorgen dat de servers en websites die zijn beheren veilig zijn en blijven.

Stay safe!

John Warnas

john@lynx-internetservices.nl