Een gehackte website is een nachtmerrie: je site staat ineens vol met vreemde teksten, je raakt bezoekers kwijt en je reputatie krijgt een deuk. Het goede nieuws is dat de meeste hacks geautomatiseerd en goed te voorkomen zijn met een paar verstandige gewoontes. Je hoeft geen beveiligingsexpert te zijn om je site weerbaar te maken. In deze gids loop ik de belangrijkste maatregelen met je door, van sterke wachtwoorden tot updates, zodat je rustig kunt slapen.
Hoe hacks meestal werken
Vergeet het beeld van een hacker die jouw bedrijf persoonlijk uitkiest. De meeste aanvallen zijn geautomatiseerd: robots speuren het hele internet af naar sites met bekende zwakke plekken en proberen daar binnen te komen. Juist kleine sites zijn vaak doelwit, omdat ze minder goed worden bijgehouden. Dat betekent ook iets geruststellends: wie de bekende zwakke plekken dicht, valt buiten de boot van de meeste aanvallen.
Sterke wachtwoorden en toegang
De meest voorkomende oorzaak van een hack is een zwak wachtwoord. Een paar simpele regels maken een wereld van verschil:
- Gebruik lange, unieke wachtwoorden. Voor elke dienst een ander, het liefst via een wachtwoordbeheerder.
- Zet tweestapsverificatie aan. Een extra code naast je wachtwoord houdt indringers buiten, ook als je wachtwoord uitlekt.
- Vermijd de gebruikersnaam admin. Een voorspelbare naam maakt het robots te makkelijk.
Houd ook bij wie er allemaal toegang heeft tot je site en verwijder oude accounts. Dit hangt samen met goed WordPress-onderhoud als je dat systeem gebruikt.
Updates en onderhoud
Veel hacks maken gebruik van zwakke plekken in verouderde software. Updates dichten die gaten, en daarom is bijhouden de belangrijkste preventieve maatregel die er is. Werk je systeem, je plugins en je thema's tijdig bij, en verwijder wat je niet gebruikt, want elke extra component is een mogelijke ingang. Dit is precies de reden dat regelmatig onderhoud zo belangrijk is.
Beveiliging is geen slot dat je een keer omdraait. Het is een gewoonte van bijhouden, updaten en alert blijven, met een back-up als laatste vangnet.
Versleuteling en het slotje
Het slotje in de adresbalk staat voor een SSL-certificaat, dat het verkeer tussen je site en je bezoekers versleutelt. Het is tegenwoordig een basisvereiste: zonder slotje waarschuwen browsers je bezoekers en zakt je vindbaarheid weg. Gelukkig is een certificaat meestal gratis bij je hosting inbegrepen, het moet alleen goed ingesteld staan. Dat hoort bij de technische basis van elke site.
Voorbereid zijn op het ergste
Hoe goed je je ook beveiligt, honderd procent zekerheid bestaat niet. Daarom is een goede back-up je onmisbare vangnet: gaat het toch mis, dan zet je je site terug naar een schone versie van voor de hack. Zorg dat je back-ups op orde zijn en dat je weet hoe je ze terugzet. Alles hierover lees je in de gids over een back-upstrategie.
Zelf doen of uitbesteden?
De basis kun je zelf op orde brengen: sterke wachtwoorden, tweestapsverificatie en updates bijhouden. Maar beveiliging vraagt om consistentie, en juist dat schiet er bij ondernemers vaak bij in tot het te laat is. Daarom neem ik beveiliging, updates en back-ups mee in mijn onderhoud en updates, zodat je site weerbaar blijft zonder dat je er omkijken naar hebt. Bij elke website die ik maak staat de basis vanaf de start goed. Maak je je zorgen over je huidige site, neem dan gerust contact op.