Tip 1: gebruik een veilig wachtwoord
Normaal gesproken is dit geen probleem, maar je staat versteld over het aantal mensen dat basiswachtwoorden gebruikt, zoals ‘Wachtwoord’ of ‘12345678’. Het wachtwoord moet complex zijn, bij voorkeur opgebouwd uit meerdere willekeurige woorden samen met cijfers en speciale tekens. Op die manier is het een zware taak om het te raden of te breken met een zogenaamd brute-force programma.
Om het nog eenvoudiger te maken, kun je een app voor wachtwoordbeheer gebruiken, die waarschijnlijk zal voorstellen om complexe wachtwoorden te kiezen, op te slaan en automatisch in te vullen zodat je deze niet hoeft te onthouden. Mogelijk moet je hiervoor betalen maar er zijn voldoende gratis alternatieven te vinden, zoals bijvoorbeeld Lastpass.
Tip 2: houd jouw website up-to-date
Ongeacht het platform waarop je jouw website host, zijn updates terugkerend en essentieel in het leven van een webmaster. Controleer regelmatig op updates voor het besturingssysteem van je server, plug-ins en andere software. Veel updates bevatten namelijk oplossingen voor beveiligingslekken. Als je niet snel een update uitvoert, blijft je site open voor aanvallen.
Hackers scannen duizenden sites in uren op zoek naar websites met kwetsbaarheden in hun software, dus je moet echt zorgen dat alles up-to-date is.
Tip 3: gebruik een web-applicatie firewall
Er zijn veel soorten firewalls die je kunt gebruiken om jouw site te beschermen. Sommige zijn op hardware gebaseerd; andere uitsluitend op software. Ze analyseren al het in- en uitgaand verkeer van je website-server en voorkomen de meeste hackpogingen. Tegenwoordig zijn de populairste keuzes cloudgebaseerd. Er zijn mogelijk wat kosten vooraf -het kan ook gratis-, maar het is het op de lange termijn waard.
Het lijkt misschien allemaal onnodig, maar als je een e-commerce website of elk ander type site hebt die gevoelige informatie bevat, moet je echt overwegen om een aanval te simuleren, zodat je kwetsbaarheden snel en effectief kunt vinden en aansluiten. Het is goed om te schakelen met je webmaster of een andere specialist, want als het gaat om gevoelige gegevens, moet je ervoor zorgen dat het volledig is afgeschermd.
Tip 4: installeer een SSL-certificaat
Is het je opgevallen dat sommige websites een groen pictogram of een slotje in de hoek van het URL-veld van je browser hebben? Dat is een badge die laat zien dat die sites een gecodeerd SSL-protocol hebben geactiveerd, dat de informatie van je gebruikers beschermt als deze tussen jouw website en database wordt overgedragen. Dit maakt het voor kwaadwillenden veel moeilijker om zonder toestemming toegang te krijgen tot jouw site en het verkeer.
Als je dit oplost, beveilig je niet alleen jouw website, maar geef je ook een SEO-boost, omdat Google er de voorkeur aan geeft veiliger websites hoger te rangschikken.
Jouw klanten zullen ook de extra inspanningen waarderen om hun gegevens veilig te houden en geven jouw bedrijf waarschijnlijk de voorkeur boven dat van een concurrent zonder de extra beveiligingslaag.
Tip 5: gebruik alleen originele plug-ins
Het klinkt wellicht wat overbodig maar de praktijk wijst toch vaak anders uit. Gebruik alleen originele plug-ins op jouw website. Plug-ins die je hebt gedownload rechtstreeks van de website van de ontwikkelaar. Of plug-ins uit de WordPress repository.
Het klinkt aanlokkelijk om even een plug-in ergens van internet (illegaal) te downloaden -als je Google kent, dan kun je veel plug-ins eenvoudig vinden- maar deze bevatten niet zelden een malware-component, waardoor jouw site van binnenuit wordt bewerkt. Er wordt ongewild reclame getoond aan bezoekers, hyperlinks worden gewijzigd waardoor je bezoeker opeens op een ongewilde, externe pagina uitkomt. Maar ook je bronbestanden van WordPress worden aangepast.
Dit is echt het laatste wat je wil. Want repareren is duur!
Tip 6: maak regelmatig backups
Als alle voorgaande voorzorgsmaatregelen mislukken en je nog steeds geconfronteerd wordt met een hack, dan kan alleen een recente backup jou helpen volledig te herstellen. Hoe vaker je een backup maakt (soms zelf meerdere keren per dag), hoe beter.
Bovendien moeten je backups zowel on-site als off-site bewaard worden, zodat je zelfs bij de ergste aanvallen nog steeds volledig kunt herstellen. Afgezien van aanvallen, is het bekend dat natuurrampen of storingen in datacenters van webhosts leiden tot permanent verlies van gegevens. Het kan dus ook handig zijn om kopieën van jouw websitebackups bij de hand te houden.