0
Jouw website veilig blog

Is jouw website veilig?

 

Een goede website implementeert meerdere maatregelen om inbraken te voorkomen.

De 3 kenmerken van een veilige website.

Door Gerritjan Boeve

Het internet is een gevaarlijke plek. Vrijwel dagelijks komt online criminaliteit wel in het nieuws. Er lijkt geen gebrek te zijn aan online criminelen die online een leuk zakcentje bij hopen te verdienen. Russische hackers die Trump helpen om de verkiezingen te winnen, hackers die foto’s van beroemdheden stelen; je kunt het zo gek niet bedenken of het gebeurt.

 

In deze blog schrijf ik over 3 kenmerken van veilige websites, waarom deze kenmerken belangrijk zijn, en hoe je deze kenmerken zelf kunt checken.  

 

1. Beveiligde verbinding (https)

Elke website die zichzelf veilig mag noemen maakt gebruik van een beveiligde verbinding. Dit houdt in dat alle gegevens die verstuurt en verzonden worden versleuteld zijn zodat niemand ze kan onderscheppen. Een versleutelde verbinding is gemakkelijk te herkennen aan de url. Elke beveiligde verbinding begint namelijk met https, zie bijvoorbeeld de url van onze eigen website.

 

Er zitten meerdere voordelen aan het https maken van je website, waarvan het voornaamste voordeel veiligheid is. Https zorgt er namelijk voor dat niemand met jouw of jouw gebruikers gegevens aan de haal kan gaan. Https versleuteld namelijk alle gegevens die via een website verstuurd worden. Wanneer een kwaadwillende deze gegevens opvangt door bijvoorbeeld jouw verbinding ‘af te luisteren’, heeft hij er niets aan omdat deze versleuteld zijn. Denk dus goed na wanneer je je gegevens achterlaat op een onbeveiligde (http) website!

 

Naast het voordeel van extra veiligheid zijn er nog meer voordelen voor https websites:

  • Https websites laden sneller als ze gebruik maken van http/2 (Meer hierover in mijn vorige blog: Het belang van laadsnelheid).
  • Https websites krijgen in alle browsers een slotje, en in Google Chrome staat er Veilig (of onveilig) voor de url.
  • Https websites scoren beter in Google; het is een officiële ranking factor.

 

Wij hechten veel belang aan de veiligheid van onze websites. Om die reden implementeren wij standaard https op al onze websites .

 

Meer hierover:

Google en SSL: HTTP-sites worden als onveilig gemarkeerd

 

2. Up-to-date software

Een veilige website houdt zijn software up-to-date. Vooral als het om WordPress of een dergelijk beheersysteem gaat. Recent bleek het belang van up-to-date software maar weer eens toen er in WordPress 4.7.0 een lek werd ontdekt. Hierdoor was het mogelijk om content op de website te plaatsen zonder dat je hier voor in WordPress ingelogd hoefde te zijn.

 

Veel hackers die van deze kwetsbaarheid gebruik maakten hebben op deze websites een pagina aangemaakt met als titel ‘by w4l3XzY3’. Wanneer je nu naar deze term zoekt op google vind je dus ook direct de websites die gehackt zijn. Wil je weten of jou website ook kwetsbaar is voor dit soort aanvallen? Test hier of de software van je website nog wel up-to-date is.

 

Het is dus ontzettend belangrijk dat je alle software die je voor je website gebruikt, zij het Joomla, WordPress of een ander beheersysteem, altijd up-to-date houdt. Verouderde software maakt het leven van kwaadwillenden een stuk gemakkelijker.

 

Meer hierover:

WordPress lost ernstige kwetsbaarheid in updatemechanisme op

 

3. Goede hosting

De server waarop je website geïnstalleerd is, is onderhevig aan een breed scala aan veiligheidsrisico’s. Wanneer je bijvoorbeeld een goedkoop hosting pakket afneemt, zullen er talloze andere websites gehost worden op dezelfde server als waar jouw website op staat. Een onveilige website van iemand anders wordt dan ook voor jou een risico. Ook is de hostingpartij verantwoordelijk voor de algemene veiligheidsmaatregelen zoals het up-to-date houden van de serversoftware, en het implementeren van standaard veiligheidsmaatregelen.

 

Goedkope/budget hosting pakketten zijn vaak met een reden zo goedkoop. Niet alleen laat de snelheid te wensen over, ook wordt er vaak verouderde software gebruikt om de kosten te drukken, en is er geen tijd en geld voorhanden om alles up-to-date te houden. Om dit te voorkomen beheren wij zelf onze eigen server.

 

Wil je weten of jou hostingprovider de juiste veiligheidsmaatregelen doorgevoerd heeft? Doe hier de observatory veiligheidstest van Mozilla. De observatory test scant je website op een aantal standaard veiligheidsmaatregelen en knoopt hier automatisch een cijfer aan vast.

 

Meer hierover:

WordPress sites vaak onveilig door oude php versies

Promoting security bad practices with observatory

 

Contact

Geïnteresseerd in onze diensten? Schroom niet om contact met ons op te nemen.