Grote hacks bij grote bedrijven halen vaak het nieuws maar belangrijk om te weten is dat 67% van midden- en kleinbedrijven aangevallen worden door hackers! Volgens de National Cyber Security Alliance gaat 60% van de door hackers getroffen MKB bedrijven binnen zes maanden failliet.
Jouw klanten vertrouwen erop dat je website veilig is.
Maar waar begin je?
Hier zijn 8 manieren om de veiligheid van je website te controleren:
Wees voorzichtig met plug-ins en extensies
Bescherm je website met SSL-technologie
Gebruik een WAF eersteklas beveiligingsrisico te bestrijden
Bescherm je tegen Malware
Veilige aanmeldformulieren
Gebruik onkraakbare wachtwoorden
Zorg voor een back-up plan
Kies het juiste web-ontwikkelingsplatform
1. Wees voorzichtig met plug-ins en extensies
Veel hackers gebruiken bots om site na site automatisch te scannen op zoek kwetsbaarheden in de beveiliging om zo aan te kunnen vallen. Deze kwetsbaarheden vinden ze vaak in software plugins en extensies. WordPress is bijvoorbeeld sterk afhankelijk van plug-ins die 98% van de kwetsbaarheden van de beveiliging veroorzaken. Het platform Wix kiest voor een veiligere aanpak. Zij gebruiken alleen web-apps die automatisch worden bijgewerkt waardoor eventuele beveiligingslekken direct worden opgelost.
2. Bescherm je website met SSL-technologie
Is het je ooit opgevallen dat een URL HTTPS in plaatst van HTTP bevat? Die extra 'S' geeft aan dat de website een beveiligingstechnologie gebruikt genaamd SSL (Secure Sockets Layer). SSL beschermt sites tegen hackers en codeert gegevens.
Een Wix website wordt automatisch voorzien van een SSL-certificaat.
3. Gebruik een WAF eersteklas beveiligingsrisico te bestrijden
Hackers gebruiken vaak kwaadaardige codes in applicaties om zo inloggegevens te stelen, gegevens te kunnen vernietigen of controle over servers te krijgen. Deze bedreiging wordt code-injectie genoemd en staat op de eerste plaatst van de top 10 van beveiligingsrisico's. Het meest effectieve hulpmiddel voor het beschermen tegen code-injecties is een WAF (een firewall voor web toepassingen). Het inspecteert HTTP-verkeer en beschermt jouw server door bedreigingen uit te filteren die jouw website of gegevens in gevaar kan brengen. Het is een must have in jouw website ontwerp.
4. Bescherm je tegen Malware
Malware is een enorme bedreiging die vorig jaar voor 2 miljard aan schade heeft veroorzaakt. Malware kent diverse stijlen zoals Trojan-virussen, spyware, adware en ransomware. Malware wordt in de meeste gevallen via e-mail afgeleverd.
Controleer of je hosting-platform frequente malware scans bevat door firewalls en antivirusprogramma's. En open nooit geen verdachte e-mails!
5. Veilige aanmeldformulieren
Aanmeldingsformulieren maken het gemakkelijk voor klanten om zich aan te melden op zakelijke websites. Maar het zijn ook zwakke plekken die aanvallers kunnen misbruiken om mogelijk duizenden inloggegevens te achterhalen. Voorkom toegang door beschermingslagen toe te voegen zoals het beperken van het aantal inlogpogingen of maak gebruik van een reCAPTCHA tool zodat bezoekers moeten bewijzen dat ze geen robot zijn.
6. Gebruik onkraakbare wachtwoorden
Volgens onderzoek is 81% van de datalekken in bedrijven afkomstig van gestolen of zwakke wachtwoorden. Bij deze een richtlijnen waarop je moet letten:
Gebruik minstens 12 willekeurige opeenvolgende letters, cijfers en symbolen. Hoe langer, hoe beter.
Gebruik geen namen of woorden die in het woordenboek voorkomen en gebruik nooit persoonlijke informatie.
Verander je wachtwoorden om de paar maanden. Tools voor wachtwoordbeheer maakt dit allemaal een stuk eenvoudiger.
7. Zorg voor een back-up plan
Elke website kan worden aangevallen. Als dit gebeurt zorg dan dat jouw website-ontwikkelplatform alles snel en netjes kan herstellen. Een volledige back-up van een website kan er voor zorgen dat je website weer snel in de lucht is maar lost niet het probleem op dat de crash heeft veroorzaakt.
8. Kies het juiste web-ontwikkelingsplatform
Sommige website-ontwikkelingsplatforms bieden optimale beveiliging aan de websites die je met dit platform bouwt en host. Vraag naar hun beveiligingsbeleid en hun toewijding om hun beveiligingsaanbod voortdurend bij te werken en te verbeteren. Zorg ervoor dat je weet welke beveiligingsmaatregelen zij bieden en wat je mogelijk zelf nog moet regelen.
Voor meer informatie over de veiligheid van Wix websites neem contact met ons op.