Hoe controleer je de veiligheid van je website

#Tips #Informatief #Plesk

Door Albert | 09-06-2020

Deel dit bericht

Je eigen website is een van de belangrijkste middelen om online met klanten te communiceren. Contactformulieren, het bestelproces en e-mail zijn allemaal belangrijke tools om informatie van digitale bezoekers te ontvangen.

Als je website niet zichtbaar beveiligd is, durven bezoekers geen informatie met je te delen. Zichtbare beveiliging alleen is niet voldoende om dataveiligheid te garanderen. Daarom is het voor jou als website beheerder, manager of ondernemer noodzakelijk om te weten of de online beveiliging op orde is. Verantwoordelijk zijn voor een datalek kan desastreuze gevolgen hebben voor een bedrijf. Vooral als achteraf blijkt dat dit te voorkomen was.

Maar hoe controleer je de veiligheid van je website?

 

Http of Https als protocol

Voor bezoekers zijn er een aantal zichtbare beveiligingsmiddelen. Met een SSL-certificaat is je website via ‘https’ bereikbaar. Dit is een veilige verbinding die gegevens op een versleutelde manier uitwisselt. Als data dan alsnog onderschept wordt dan is deze onleesbaar gecodeerd. Toch zien we dat beheerders van een website vaak de onbeveiligde URL (de oude http://) vergeten uit te schakelen of om te leiden. Dat betekent dat je website pas veilig met gegevens omgaat als iemand handmatig het volledige adres, inclusief ‘https://’ invult. Het is nodig om hiervoor een forwarding in te schakelen zodat je website altijd schakelt naar haar beveiligde omgeving. In deze handleiding lees je hoe dit werkt <link>.

 

Het groene (of grijze) slotje

De meest bekende manier om een beveiligde website te herkennen is het groene (of grijze) slot in de adresbalk. Dit toont aan of en welk type SSL-certificaat is geïnstalleerd. Naast een standaard of gratis certificaat van Let’s Encrypt is het ook mogelijk om een uitgebreider certificaat te installeren. Deze toont je KvK-gegevens en wordt gezien als dé manier voor webshops om de echtheid te tonen. De getoonde gegevens kunnen namelijk niet vervalst of gemanipuleerd worden en worden door een onafhankelijke leverancier verwerkt. Bij onze website kun je dit ook zien bij het deel Certificaat (Geldig) verleend aan: VIP Internet (Provider B.V.). Hoe je Let’s Encrypt activeert lees je hier. Wil je een uitgebreide versie, waarbij ook de bedrijfsgegevens zichtbaar zijn? Neem dan contact met ons op.

image.png

PHP-instellingen

We zullen niet te technisch ingaan op dit onderdeel. PHP is de programmeertaal die gebruikt wordt om je website met de server te laten communiceren. PHP kent verschillende versies, waarbij de hoogte van de versie aangeeft wanneer deze taal is ‘geleerd’. Een hoger versienummer betekent simpel gezegd een meer ontwikkelde variant. De nieuwste versie is PHP 7.4.

Uiteraard streven wij ernaar dat onze klanten de nieuwste versie gebruiken, in de praktijk is dat gewoon niet haalbaar. De versie wordt al bepaald bij het maken van een website. Het updaten van de PHP-instellingen kan issues veroorzaken bij oudere websites. Het is vooral belangrijk om geen verlopen versie te gebruiken die niet meer wordt ondersteund. Hiervoor komen geen veiligheidsupdates meer uit waardoor je website een groot risico loopt. Voor versies lager dan 5.6 is er geen ondersteuning meer. Actie ondernemen is dan dringend nodig. Je vindt de PHP-instellingen in het hoofdscherm van je Plesk controlepaneel.

 

Plug-ins

Plan regelmatig momenten in om updates voor je website te controleren. Bij kritieke updates ontvang je vaak automatisch een melding van ons. Het managen van plug-ins blijft je eigen verantwoordelijkheid en het belang ervan kunnen we niet vaak genoeg herhalen. Plug-ins zijn een gewild doelwit voor cybercriminelen om relatief makkelijk een website te infecteren of om gevoelige data te onderscheppen. Je beheert plug-ins via het controlepaneel van je CMS. Bij WordPress log je in via je browser; domein.nl/wp-login.php, domein.nl/wp-admin of domein.nl/admin.

 

CMS

Elke website gebruikt tegenwoordig een CMS. Hierbij is WordPress de meest bekende en gebruikte variant. Ook hiervoor zijn er regelmatig updates om de veiligheid van je website te blijven borgen. Er worden regelmatig nieuwe features uitgebracht bij grotere updates. Deze features zijn erop gericht om het beheren van je website makkelijker te maken. Met CMS-updates beschikbaar is het verstandig eerst een back-up te maken om te voorkomen dat plug-ins of lay-out-instellingen je website overhoop halen.

 

Cookies Wij maken gebruik van functionele-, analytische- en tracking-cookies om onze website te verbeteren. Informatie die wij opslaan zijn je IP-adres, surfgedrag en persoonsgegevens die worden ingevuld.Lees ons beleid