Houd de deur op slot: een veilige website in 5 stappen
Als ondernemer ben je zuinig op je spullen. Je sluit je bedrijfsruimte elke avond goed af en bewaart waardevolle items op een veilige plek. Datzelfde moet je eigenlijk ook doen met je website. Met deze tips zorg je voor een goede beveiliging van de site van jouw bedrijf.
Elke site is anders. Sommige ondernemingen kunnen het af met een eenvoudige website waarin ze vertellen wat ze doen. Anderen hebben een uitgebreid productportfolio, terwijl voor weer anderen de website hét bedrijf is. Webwinkels vol producten met databases vol klantgegevens. Wat je echter ook gebruikt, het is erg belangrijk om je site goed te beveiligen. Zo voorkom je dat kwaadwillenden zomaar inbreken, met alle gevolgen van dien.
1: Kies een goed wachtwoord
Dit geldt niet alleen voor websites, maar is meteen een tip voor alles wat je op internet doet. Een goed wachtwoord is in de eerste plaats uniek, gebruik nooit eenzelfde wachtwoord op een andere plek. Zorg dat hij lang is, minimaal 16 karakters en gebruik daarbij hoofdletters, kleine letters, leestekens en cijfers. Ben je bang dat je jouw wachtwoorden zo niet gaat onthouden? Als jouw bedrijf een wachtwoordmanager als Lastpass of 1Password gebruikt, heeft iedereen altijd veilige en unieke wachtwoorden voor alle accounts.
2: Gebruik een SSL-certificaat
Onmisbaar voor een moderne website is een versleutelde verbinding tussen de gebruiker en de server. Zo kan het surfgedrag nooit stiekem afgeluisterd worden. Een versleutelde verbinding krijg je door je site over te zetten naar het https-protocol, waarvoor je een SSL-certificaat nodig hebt. Dit klinkt ingewikkeld, maar goede hostingpartijen bieden webhosting pakketten met SSL-certificaat. Als het niet standaard aanstaat, is het meestal een kwestie van een vakje aanvinken. Bijkomend voordeel: Google waardeert https-sites hoger en geeft ze een beter plekje in hun zoekresultaten.
3: Houd je site up-to-date
Verouderde software is een veelvoorkomend beveiligingsprobleem. Door een tijd lang geen updates uit te voeren, kunnen hackers gebruik maken van lang geleden ontdekte achterdeurtjes. Dat voorkom je door regelmatig updates uit te voeren. Of je nu Wordpress, Joomla of een ander CMS gebruikt, probeer altijd de laatste versie te draaien. Door het gebruik van de laatste versie van de software weet je zeker dat recentontdekte beveiligingslekken door de ontwikkelaars gedicht zijn. Hetzelfde geldt voor thema's en plugins: onthoudt om ook die te updaten.
4: Controleer de toegang
Je laat niet zomaar iedereen in je huis of je kantoor rondneuzen. Geef dus ook niet zomaar de sleutel van je site weg. Als je iemand laat inloggen op je site, controleer dan eerst de gebruikersrechten. Bij veel CMS-en, waaronder WordPress, is het mogelijk om sommige gebruikers minder rechten te geven. Zo is het niet nodig dat een gastblogger bijvoorbeeld volledige rechten krijgt om updates uit te voeren of wijzigingen in het thema kan aanbrengen. Geef gebruikers alleen toegang tot datgene wat ze nodig hebben.
5: Maak back-ups
Je denkt er natuurlijk liever niet aan. Maar wat als je ondanks alle maatregelen toch een keer de controle over je eigen website verliest? Ben je dan alle content kwijt? Niet als je regelmatig back-ups maakt. Door een reservekopie van je website en de gegevens op je server te maken, kun je altijd weer terugkeren naar een eerder punt. Als je gebruik maakt van een CMS als WordPress zijn er plugins beschikbaar die op gezette tijdens back-ups maken. Een goede hoster biedt de mogelijkheid tot het eenvoudig maken van een online back-up.
Dit artikel is tot stand gekomen met onze Partner-redactie. Deze levert redactionele diensten aan commerciële partners van Reshift. Artikelen die door afdeling geschreven zijn, herkent u aan het lichtblauwe Partner-label. De Partner- redactie opereert gescheiden van de reguliere Reshift-redacties, zodat de redactionele onafhankelijkheid van deze laatste groep gegarandeerd blijft. De redactie is dan ook niet verantwoordelijk voor de inhoud van dit artikel.