In het kader van Halloween zijn er nogal eens zogenaamde spoken in websiteland! De schrik zit er flink in, als je de zoveelste x leest: Talloze websites gehackt door lekken in Wordpress of andere CMS systemen. De gevolgen van gehackte websites zijn vaak ernstig. Sommige bedrijven gaan zelfs failliet door een hack van hun website. Beveiliging is dan ook een must! Takties helpt je daarmee.
Hoe hou je jouw website veilig?
De meeste hacks van websites zijn eenvoudig te voorkomen. Ze zijn niet eens interessant voor de professionele cybercriminelen om er tijd aan te besteden. In 99% van de gevallen gaat het om geautomatiseerd gebruik maken van bekende veiligheidslekken in de software waarop je website draait. Deze software een CMS genaamd is een Content Management Systeem zoals de welbekende Wordpress, Joomla en Drupal. Op deze manier kun je vrij eenvoudig je website beheren. Wordpress is hierin de meest bekende website software ter wereld. Dit maakt het ook des te interessanter om te hacken. Doordat je in WordPress overal te verkrijgen plugins kunt installeren maakt het deze software vaak kwetsbaar voor veiligheidslekken. Dagelijks worden er nieuwe veiligheidslekken in plugins ontdekt.
Ga je dat allemaal zelf doen?
De meeste bedrijven hebben geen tijd, kennis en ervaring van zaken om dit soort werkzaamheden onder controle te houden. Takties helpt bedrijven dagelijks met het technisch beheer van hun website. Wij bieden deze diensten standaard aan bij onze klanten in de vorm van een service overeenkomst. 99 % hiervan zien het belang en laten ons het werk uit handen nemen. Zie ons als de website Ghostbusters, wij jagen de Halloween spoken voor je weg en houden ze buiten:)
Hieronder nog een paar tips
Wat zijn de gevaren van een makkelijk wachtwoord?
Tja, als het makkelijk is, is het ook makkelijk te kraken. Gebruik dus nooit een loginnaam als admin of administrator. Gebruik een moeilijk te kraken wachtwoord. Vind je het lastig om deze te onthouden. Gebruik dan een password tool, zoals bijvoorbeeld lastpass.
Zorg dat de beheeromgeving (CMS) van jouw website alleen via een beveiligde verbinding te benaderen is. Ook kun je multi-factor authenticatie gebruiken. Hierbij wordt er naast loginnaam en wachtwoord ook gebruik gemaakt van een extra beveiliging
CMS software MOET up-to-date zijn!
De meeste hacks ontstaan doordat er wordt verzuimd om tijdig de beveiligingsupdates te installeren die de leveranciers van de software uitbrengen. Zorg er dus voor dat je CMS software altijd up-to-date is. Wanneer je een update doorvoert, kan het zijn dat er onderdelen niet meer werken. Dit zul je dus goed in de gaten moeten houden en oplossen
Zoek een goede hostingpartij
Jou website ontvangt enkele tienduizenden mislukte inlogpogingen per dag. Zoek een goede webhoster die ervoor zorgt dat mislukte inlogpogingen automatisch wordt geblokkeerd. Backups moeten ook regelmatig gemaakt worden zodat je deze kunt terugzetten wanneer er toch iets mis gaat. Hoe goed is de antispam software op de server. Wordt de software op de server goed bijgewerkt? Al met al behoorlijk wat technische zaken die het beste door een gedegen partij geregeld kunnen worden.
Zie ons als de website Ghostbusters, wij jagen de Halloween spoken voor je weg en houden ze buiten:)
