Mijn-eigen-website.nl

Websitebouw voor doe-het-zelvers

Je website beveiligen – daar kun je niet omheen!

Manieren waarop je je website beveiligen kunt tegen hackers, cybercriminelen en andere kwaadwillenden

Ook al denk je er misschien niet direct aan als je net een site hebt gebouwd, maar een website moet je goed beveiligen. Niet alleen voor jezelf, maar ook voor je bezoekers. Website-beveiliging is op dit moment een hot item aan het worden, omdat de consequenties van een slecht beveiligde website zo groot kunnen zijn voor alle betrokkenen.

Wat kun je zelf doen?

  • In de eerste plaats kun je je website beveiligen tegen kopiëren. Want de teksten en foto’s van je website kunnen worden gekopieerd en gepubliceerd op een andere website zonder dat jij er ook maar iets van weet. In het artikel Copyright-schending van je website: wat kun je doen? lees je meer over dit onderwerp.

  • Verder kun je gebruikmaken van de domeinnaambewakingsservice van SIDN (de organisatie die de uitgifte van Nederlandse domeinnamen organiseert). Deze service helpt je in de gaten te houden welke andere domeinnamen worden vastgelegd die (misschien met opzet) veel op de jouwe lijken. Als iemand een domeinnaam laat vastleggen die bestaat uit jouw expres verkeerd gespelde bedrijfsnaam bijvoorbeeld, dan heb je dat op deze manier snel in de gaten en kun je proberen er wat aan te doen.

  • De continue stroom van gegevens die worden uitgewisseld als iemand jouw website bezoekt kun je beveiligen door gebruik te maken van SSL. De url van je website begint dan met de letters https, waarbij de ‘s’ voor secure staat. De gegevens die heen en weer worden gestuurd tussen de webserver waarop jouw bestanden staan en de computer van je bezoeker worden dan versleuteld. Lees meer hierover in het artikel Je website beveiligen met een SSL-certificaat – Alles over het waarom, wat en hoe.

  • Je kunt er daarnaast voor zorgen dat alle bezoekers die de naam van jouw website intypen in hun browser, ook daadwerkelijk op jouw site terechtkomen. Dat hoeft namelijk niet altijd het geval te zijn. Als iemand iets aan jouw zogenaamde DNS-gegevens heeft weten te veranderen, dan kunnen surfers die jouw site opvragen, op een heel andere site uitkomen! Waarschijnlijk heb je zelf ook wel eens iets dergelijks meegemaakt. Dit kun je voorkomen door je domeinnaam te beveiligen met DNSSEC of met .nl control. Je moet dit aanvragen via je hosting provider.

  • Natuurlijk moet je er ook voor zorgen dat je op je eigen computer een goede virusscanner en firewall hebt geïnstalleerd. En heb je een site gebouwd met WordPress, zorg dan voor een goede gebruikersnaam/wachtwoord-combinatie en houd het programma zelf en de geïnstalleerde plugins up-to-date om hackers buiten de deur te houden. Een WordPress-site (en elke andere site die met een content management systeem is gebouwd) is uit zichzelf al een stuk onveiliger dan een site die enkel uit statische pagina’s bestaat, dus daarom moet je dan extra voorzichtig zijn. Lees meer hierover in Weet je zeker dat je een WordPress-website maken wilt? en Hoe kun je een WordPress-website optimaal beveiligen?

  • Een andere manier om (een gedeelte van) je website te beveiligen, is door je bezoekers te vragen een wachtwoord in te vullen voordat ze je pagina’s kunnen bekijken. Hoe je dat doet, lees je in het artikel Wil je een deel van je website beveiligen met een wachtwoord?

Dit zijn de eerste, meest voor de hand liggende stappen waarmee je kunt zorgen dat je website voor alle betrokkenen zo veilig mogelijk is. Maar er zijn nog meer bedreigingen, die misschien wat minder gemakkelijk te voorkomen of op te lossen zijn. Zo kunnen er:

  • buiten jouw medeweten om advertenties, links of teksten op je webpagina’s worden neergezet
  • spam-mailtjes worden verstuurd die van een e-mailadres van jouw website afkomstig lijken te zijn
  • gegevens van je klanten uit je systeem worden gestolen
  • bestanden worden versleuteld, zodat je er niet meer bij kunt zonder eerst ‘losgeld’ te betalen
  • zoveel nep-bezoekers naar je site worden gestuurd dat je website onbereikbaar wordt voor gewone bezoekers

Een website die altijd voor 100% veilig is bestaat helaas niet. Maar je kunt wel proberen je website zo veilig mogelijk te maken. Daarom is het geen gek idee om af en toe eens een kwetsbaarheidsscan te laten uitvoeren (eenmalig of – als je een zeer druk bezochte website hebt – maandelijks). Zo krijg je een goed idee van de situatie rond jouw website en aan welke punten je wat meer aandacht zou moeten besteden.

En wil je je helemaal gerust voelen wat de veiligheid van je website betreft, dan zou je ervoor kunnen kiezen een virtueel schild rond je website laten installeren. Hiermee is je website echt zo goed mogelijk beschermd tegen alles wat er maar fout kan gaan op dit gebied.