Voorkom een hoop ellende door je website goed te beveiligen
Chris Vermeulen |
2011-11-05
We staan er niet zo vaak bij stil, maar een website kan gehackt worden of besmet worden met een virus. En dat kan hele nare gevolgen hebben voor jou als webmaster en zelfs voor je bezoekers.
Zo is het bijvoorbeeld mogelijk dat een hacker met jouw emailadres als afzender gaat spammen, waardoor jouw domeinnaam op een blacklist komt te staan en voor klanten van grote internetproviders niet meer bereikbaar is.
Of een hacker breekt in op je website en vervangt bepaalde afbeeldingen door compromitterende plaatjes. 
Het kan ook gebeuren dat een virus zich nestelt tussen de bestanden van je website en zo de computers van je bezoekers kan infecteren. In zo'n geval kan het zijn dat Google de zoeker die vanuit Google naar je site wil klikken een rood scherm met een ernstige officiële waarschuwing laat zien.
Op z'n zachtst gezegd niet al te best.
Maar, er zijn oplossingen, uiteraard, en daar gaan we er nu een paar van bespreken.
Formulieren beveiligen
Contactformulieren op je site kun je beveiligen met een Captcha-code. Dat is zo'n plaatje met een gek woord erin, dat je dan moet overnemen, voordat je formulier verzonden kan worden. Het is een soort een check of het formulier wel door een mens wordt ingevuld. Een uitgebreide uitleg vind je hier.
Backups maken
Met een FTP-programma kun je de volledige inhoud van je site downloaden naar je harde schijf. De plaatjes, de teksten, de links, alles haal je binnen. Vaak zit er in de databasesoftware de mogelijkheid om een export van de database naar een bestand te maken. Hier vind je een uitleg hoe het bij Alphamega werkt. Vervolgens kun je de backup op een USB-stick zetten en dan ergens opbergen.
Als je een kwaliteitshostingprovider hebt, dan maakt die ook een backup, maar die is vaak van de hele harde schijf van de server en als ze daarvan één hostingaccount moeten terugzetten, dan is dat vaak handwerk en dus kunnen er kosten aan verbonden zijn. Zelf ook eens per week of zo backuppen is daarom altijd een goed idee.
Werk je met SwiftySite, dan is het maken van een backup niet nodig. Dat zit er als gratis service bij.
Je websitebestanden doorlopen of alles nog in orde is
Als je je site eenmaal lokaal hebt staan (op je harde schijf), dan kun je er op je gemak eens doorheen lopen om te kijken of alles nog in orde is. Let op benamingen van bestanden en mappen, of je dingen tegenkomt die er gek uitzien of niet bekend voorkomen.
Zorg dat de rechten van bestanden en mappen goed ingesteld staan.
Tip: Laat een goede virusscanner de gedownloade bestanden eens doorsnuffelen, kijken of alles wel virusvrij is.
Gebruik ook een slim en moeilijk te achterhalen wachtwoord
Gebruik sowieso geen namen of woordenboek-woorden, want een script van een hacker kan razendsnel dat soort woorden testen. Gebruik liever een combinatie van letters en cijfers. Je kunt dan een willekeurig woord nemen en in het midden 2 cijfers zetten. Een andere manier is bijvoorbeeld een wachtwoord te maken van de eerste letters van de woorden van een zin die je makkelijk kunt onthouden.
Bijvoorbeeld goesemtaw - gebruik ook een slim en moeilijk te achterhalen wachtwoord.
Als je een lijst met wachtwoorden hebt, zet die dan niet zomaar in een Word-bestand op je pc, maar liever op papier, in een notitieboekje of zo. Ik weet niet of je het gelezen hebt, maar justitie heeft vorige week een botnet van meer dan 30.000.000 (dertig miljoen!) computers opgerold.
Een botnet is een netwerk van computers die door hackers overgenomen zijn. Vrijwel altijd zonder dat de eigenaar het in de gaten heeft. Ook als zo'n computer uit- en weer aangezet wordt blijft de hacker de controle houden. De computers worden eerst ingezet om het netwerk groter te maken en als het groot genoeg is worden er aanvallen mee uitgevoerd.
Stel je eens voor dat er 30.000.000 mensen tegelijkertijd op Amsterdam Centraal de trein willen pakken. :-) Zoiets gebeurt ook als 30.000.000 computers tegelijkertijd een website of internetapplicatie bezoeken. Alles gaat dan plat.
Na een omwegje kom ik dan nu weer bij de wachtwoorden terecht. Als je die dus gewoon in Word op je PC hebt staan, dan weet zo'n hacker het echt wel te vinden. Houd je wachtwoorden en login-gegevens dus zoveel mogelijk offline.
Hier vind je nog een handige tip voor het werken met wachtwoorden.
Een directe, beveiligde (lees: versleutelde) verbinding met je klant
Ken je dat nog van vroeger in de films, zo'n rode telefoon op het buro van de president van Amerika? Dat was de beveiligde verbinding met een top secret nummer dat alleen de andere regeringsleiders over de wereld hebben.
Vandaag de dag is het mogelijk om een beveiligde verbinding tot stand te brengen tussen jouw site en de computer van je bezoeker. Dat gaat met een zogenaamd SSL-certificaat. Het begin van de url verandert dan van http:// in https:// en alles wordt zo verstuurd dat onderweg niemand de gegevens kan onderscheppen.
Als je online iets verkoopt, dan ben je min of meer (moreel dan toch) verplicht om met een SSL-certificaat te werken. Klanten geven hun betaalgegevens, misschien wel creditcard gegevens door en dat moet echt via een beveiligde verbinding.
Wil je meer weten over SSL-certificaten, klik dan hier.
Je ziet wel dat je toch aardig wat kunt doen om je website te beveiligen en het gebruik ervan veiliger te maken. Afgezien van dat je voor jezelf en je klanten een hoop ellende kunt voorkomen, wek je ook een hoop vertrouwen bij je klanten. En dat is weer goed voor de zaken.
Stappenplan van deze week:
Stap 1: Verkoop je iets via je site? Regel dan vandaag nog een SSL-certificaat
Klik hier om te lezen hoe je een SSL-certificaat kunt aanschaffen en (laten) installeren.
Stap 2: Download je site en loop die eens door
Gebruik een FTP-programma om je site te downloaden en controleer dan de bestanden of alles klopt. Laat er ook een virusprogramma op los en bewaar de backup op een USB-stickje of zo.
Stap 3: Beveilig je formulieren met Captcha
Hoe je een formulier met Captcha beveiligt lees je hier.
Stap 4: Werk je websitelogboek bij
Wanneer je een SSL-certificaat op je site zet en ook wanneer je je contactformulieren beveiligt, doe je er goed aan om dit in je websitelogboek te schrijven. Veranderingen in websitebezoekers, tijd op de site, aantal bestellingen en dergelijke kunnen zo achteraf verklaard worden.
Veel succes deze week!
