Webbeveiliging: hoe u uw website veilig houdt
ca. 6 minuten investering
Het aantal aanvallen op websites neemt toe
Niet alleen voor grote merken. Het is alleen zo dat die het nieuws halen. Maar vaker gaat het om gewone zakelijke websites. Dat klinkt misschien alarmerend, maar er is goed nieuws:
De meeste aanvallen zijn te voorkomen.
We gaan ons richten op WordPress-websites omdat a) dit het meest gebruikte websiteplatform is en b) wij het zelf ook gebruiken. Maar veel van dezelfde principes gelden ook hier.
WordPress is niet voor niets de drijvende kracht achter een groot deel van het internet. Maar zoals alles wat populair is, trekt het de aandacht. En het verschil tussen een veilige site en een kwetsbare site is zelden geluk. Het is meestal onderhoud.
Als u wat meer context wilt over wat er op dit moment gebeurt, zijn deze twee rapporten nuttige achtergrondinformatie:
Forbes.com
Sucuri.net
Wat is er nu eigenlijk aan de hand?
Als mensen het woord ‘hackers’ horen, stellen ze zich iemand voor die in een donkere kamer op spectaculaire wijze op het toetsenbord zit te toveren.
In werkelijkheid zijn de meeste aanvallen veel minder spectaculair. Ze zijn opportunistisch.
Geautomatiseerde tools scannen het internet op zoek naar bekende kwetsbaarheden. En de meest voorkomende kwetsbaarheden zijn niet mysterieus.
Meestal zijn dat:
- zwakke of hergebruikte wachtwoorden
- verouderde plug-ins
- verouderde thema’s
- overbodige tools die nog steeds zijn geïnstalleerd
- te veel beheerdersaccounts
- ontbrekende of niet-geteste back-ups
Met andere woorden.
Het ligt zelden aan WordPress zelf.
Het zijn de onderdelen die eraan vastzitten.
Wat is het risico?
Zelfs een klein incident kan voor een enorme puinhoop zorgen.
Als je website uitvalt, loop je leads mis. Je loopt boekingen mis. Je verliest vertrouwen.
Als je een webwinkel hebt, staat er nog meer op het spel.
Een korte storing kan leiden tot verlaten winkelmandjes en gederfde inkomsten.
Een langere storing kan zorgen voor verwarring bij bestellingen, chaos bij de klantenservice en een hoop hectisch onderzoek.
Bovendien is het herstel niet altijd snel.
Afhankelijk van hoe de aanval plaatsvond, kunt u ook te maken krijgen met beschadigde gegevens of ontbrekende records.
Vooral als back-ups niet betrouwbaar, niet recent of niet getest zijn.
Daarom is preventie belangrijk.
Niet omdat u van het ergste uit moet gaan. Maar omdat de kosten van het zijn van een makkelijk doelwit reëel zijn.
Mijn website is gehackt, wat moet ik doen?
Ten eerste: haal diep adem. De meeste gehackte websites kunnen worden hersteld.
Het is belangrijk om snel en methodisch te handelen.
Een verstandige aanpak ziet er als volgt uit:
- Haal de website indien mogelijk offline of plaats een onderhoudspagina
- Verwijder alle onbekende beheerdersaccounts
- Wijzig onmiddellijk alle wachtwoorden. Begin met de beheerdersaccounts van WordPress, de hosting, ftp, database en e-mail
- Voer een malwarescan uit
- Herstel de site vanaf een schone back-up, indien beschikbaar
- Update WordPress, thema’s en plug-ins zodra de site stabiel is
- Controleer uw formulieren en e-commerce-instellingen. Zorg ervoor dat bestellingen, e-mails en klantaccounts normaal functioneren
- Roep professionele hulp in als u twijfelt. Bij een overhaaste doe-het-zelf-opruimactie kan het oorspronkelijke toegangspunt over het hoofd worden gezien
Als uw website betalingen verwerkt of klantgegevens beheert, behandel dit dan als urgent.
Dit is ook de reden waarom er doorlopend onderhoud bestaat. U kunt verloren handelstijd achteraf niet altijd ongedaan maken.
WordPress is veilig en robuust als je er wat aandacht aan besteedt
WordPress is geen wankel platform.
Het wordt zowel door grote organisaties als door kleine lokale bedrijven gebruikt.
De kernsoftware wordt goed onderhouden en uitgebreid gecontroleerd.
Dat is een sterk punt.
Het risico zit hem meestal in de randzaken.
Thema’s. Plug-ins. Inloggegevens. Toegangsrechten. Back-ups.
Zie het als een winkel.
Het gebouw kan solide zijn.
Maar je sluit toch de deuren af en controleert het alarmsysteem.
Een beetje extra aandacht kan veel opleveren.
Wat je nu meteen kunt doen
Je hebt geen technische kennis nodig om je beveiliging te verbeteren.
De meeste basismaatregelen zijn eenvoudig en logisch.
Basisprincipes voor inloggen
- gebruik lange, sterke wachtwoorden
- gebruik wachtwoorden nooit voor meerdere diensten
- schakel waar mogelijk tweefactorauthenticatie in
Houd alles up-to-date
- werk WordPress, thema’s en plug-ins regelmatig bij
- verwijder plug-ins die je niet meer gebruikt
Beperk de impact
- beperk beheerdersaccounts tot alleen de mensen die ze nodig hebben
- zorg voor betrouwbare back-ups en controleer of ze ook echt werken
Als je deze week maar één ding doet, doe dan dit.
Controleer je plug-ins.
Als er iets verouderd is, werk het dan bij.
Als er iets ongebruikt is, verwijder het dan.
Oude plug-ins zijn een van de meest voorkomende toegangspunten die we in de branche zien.
Hoe weet je of het tijd is voor een opruimbeurt?
Een snelle zelftest:
weet je hoeveel plug-ins er op je site zijn geïnstalleerd?
- wanneer heb je ze voor het laatst bijgewerkt?
- gebruik je tweefactorauthenticatie?
- hebben voormalige medewerkers of leveranciers nog steeds beheerdersrechten?
- als je site vandaag uit de lucht zou gaan, zou je hem dan snel kunnen herstellen
Als je bij een van die vragen twijfelt, is dat normaal.
Websites zijn drukke kleine machines.
Ze hebben regelmatig aandacht nodig.
De rol van onderhoudspakketten
Beveiliging is geen eenmalige klus.
Het gaat om kleine, regelmatige onderhoudswerkzaamheden.
Dit is waar een Nettl-onderhoudspakket het leven gemakkelijker maakt.
Het is een beetje te vergelijken met pechhulp.
Als alles soepel verloopt, denk je er nauwelijks over na.
Maar als er iets misgaat, wil je snel hulp.
Het verschil is dit.
Je kunt pechhulp afsluiten terwijl je langs de weg staat.
Bij websitebeveiliging is het vaak te laat om de schade te voorkomen als je je pas na een incident aanmeldt.
Care Plans zijn preventief, niet curatief.
Ze helpen de kans op een aanval te verkleinen door alles up-to-date te houden en te monitoren. En ze geven je het vertrouwen dat er al back-ups en herstelondersteuning zijn als er iets misgaat. Als u uw vrijdagmiddagen liever niet besteedt aan het spelen van update-roulette, is dit de eenvoudige oplossing.
Lees hier meer: www.nettl.com/nl/care-pakketten/
Heeft u al een onderhoudspakket?
Geef jezelf een high five.
Je beschermt je website en bedrijf al tegen malafide praktijken.
Afsluitende gedachten
- WordPress is veilig.
- Het is betrouwbaar.
- En het is een uitstekend platform voor groeiende bedrijven.
- Geef het gewoon de aandacht die het verdient.
- Zorg dat je de basis goed op orde hebt.
- Houd je plug-ins up-to-date.
- Beveilig je inloggegevens goed.
- Zorg ervoor dat je back-ups goed zijn.
- En als je de gemoedsrust wilt dat het voor je wordt geregeld, staan wij voor je klaar.
De kleine lettertjes
Onderhoudspakketten zijn alleen beschikbaar voor websites die door Nettl worden gehost.
Als u uw website naar Nettl wilt verhuizen, neem dan contact met ons op voor een offerte op maat.
Als u al door Nettl wordt gehost, is upgraden naar een Care Plan eenvoudig.