Mijn-eigen-website.nl

Websitebouw voor doe-het-zelvers

Je website beveiligen – daar kun je niet omheen!

Manieren waarop je je website beveiligen kunt tegen hackers, cybercriminelen en andere kwaadwillenden

Ook al denk je er misschien niet direct aan als je net een site hebt gebouwd, maar een website moet je goed beveiligen. Niet alleen voor jezelf, maar ook voor je bezoekers. Website-beveiliging is op dit moment een hot item aan het worden, omdat de consequenties van een slecht beveiligde website zo groot kunnen zijn voor alle betrokkenen.

Te ingewikkeld?

Vind je het nogal een gedoe om zelf verantwoordelijk te zijn voor de beveiliging van je website? Dan raad ik aan om gebruik te maken van een online webbuilder, zoals JouwWeb. Hierbij is een beveiligde HTTPS-verbinding automatisch inbegrepen en hoef je je geen zorgen te maken om technische details en veiligheids-updates.

Wat kun je zelf doen?

  • In de eerste plaats kun je je website beveiligen tegen kopiëren. Want de teksten en foto’s van je website kunnen worden gekopieerd en gepubliceerd op een andere website zonder dat jij er ook maar iets van weet. In het artikel Copyright-schending van je website: wat kun je doen? lees je meer over dit onderwerp.

  • Verder kun je gebruikmaken van de domeinnaambewakingsservice van SIDN (de organisatie die de uitgifte van Nederlandse domeinnamen organiseert). Deze service helpt je in de gaten te houden welke andere domeinnamen worden vastgelegd die (misschien met opzet) veel op de jouwe lijken. Als iemand een domeinnaam laat vastleggen die bestaat uit jouw expres verkeerd gespelde bedrijfsnaam bijvoorbeeld, dan heb je dat op deze manier snel in de gaten en kun je proberen er wat aan te doen.

  • De continue stroom van gegevens die worden uitgewisseld als iemand jouw website bezoekt kun je beveiligen door gebruik te maken van SSL. De url van je website begint dan met de letters https, waarbij de ‘s’ voor secure staat. De gegevens die heen en weer worden gestuurd tussen de webserver waarop jouw bestanden staan en de computer van je bezoeker worden dan versleuteld. Lees meer hierover in het artikel Je website beveiligen met een SSL-certificaat – Alles over het waarom, wat en hoe.

  • Je kunt er daarnaast voor zorgen dat alle bezoekers die de naam van jouw website intypen in hun browser, ook daadwerkelijk op jouw site terechtkomen. Dat hoeft namelijk niet altijd het geval te zijn. Als iemand iets aan jouw zogenaamde DNS-gegevens heeft weten te veranderen, dan kunnen surfers die jouw site opvragen, op een heel andere site uitkomen! Waarschijnlijk heb je zelf ook wel eens iets dergelijks meegemaakt. Dit kun je voorkomen door je domeinnaam te beveiligen met .nl control of met DNSSEC. Je moet dit aanvragen via je hosting provider (niet iedere hosting provider biedt dit aan).

  • Natuurlijk moet je er ook voor zorgen dat je op je eigen computer een goede virusscanner en firewall hebt geïnstalleerd. En heb je een site gebouwd met WordPress, zorg dan voor een goede gebruikersnaam/wachtwoord-combinatie en houd het programma zelf en de geïnstalleerde plugins up-to-date om hackers buiten de deur te houden. Een WordPress-site (en elke andere site die met een content management systeem is gebouwd) is uit zichzelf al een stuk onveiliger dan een site die enkel uit statische pagina’s bestaat, dus daarom moet je dan extra voorzichtig zijn. Lees meer hierover in Weet je zeker dat je een WordPress-website maken wilt? en Hoe kun je een WordPress-website optimaal beveiligen?

  • Een andere manier om (een gedeelte van) je website te beveiligen, is door je bezoekers te vragen een wachtwoord in te vullen voordat ze je pagina’s kunnen bekijken. Hoe je dat doet, lees je in het artikel Wil je een deel van je website beveiligen met een wachtwoord?

Dit zijn de eerste, meest voor de hand liggende stappen waarmee je kunt zorgen dat je website voor alle betrokkenen zo veilig mogelijk is. Maar er zijn nog meer bedreigingen, die misschien wat minder gemakkelijk te voorkomen of op te lossen zijn. Zo kunnen er:

  • buiten jouw medeweten om advertenties, links of teksten op je webpagina’s worden neergezet
  • spam-mailtjes worden verstuurd die van een e-mailadres van jouw website afkomstig lijken te zijn
  • gegevens van je klanten uit je systeem worden gestolen
  • bestanden worden versleuteld, zodat je er niet meer bij kunt zonder eerst ‘losgeld’ te betalen
  • zoveel nep-bezoekers naar je site worden gestuurd dat je website onbereikbaar wordt voor gewone bezoekers

Een website die altijd voor 100% veilig is bestaat helaas niet. Maar je kunt wel proberen je website met behulp van bovenstaande tips zo veilig mogelijk te maken.