BuroCloud_logo
Managed WordPress Hosting en Cloud Services
Menu
Sluiten
Bekijk prijzen

Contactinformatie

Meer weten of hulp nodig? Stuur een e-mail naar hallo@burocloud.nl

Buro Cloud is geregistreerd partner van

Is jouw website veilig? 3 Kenmerken van een veilige site

22 juli 2020
Blog
WordPress

Het internet is een gevaarlijke plek. Vrijwel dagelijks komt online criminaliteit in het nieuws. Russische hackers die Amerikaanse presidentsverkiezingen beïnvloeden, hackers die foto’s van beroemdheden stelen; je kunt het zo gek niet bedenken of het gebeurt. Er lijkt geen gebrek te zijn aan online criminelen die online een leuk zakcentje bij willen verdienen.

 

In dit blog schrijf ik over de kenmerken van veilige websites, waarom deze kenmerken belangrijk zijn, en hoe je deze kenmerken zelf kunt checken.

 

1. Beveiligde verbinding (https)

 

Elke website die zichzelf veilig mag noemen maakt gebruik van een beveiligde verbinding. Dit houdt in dat alle gegevens die verstuurt en verzonden worden, versleuteld zijn zodat niemand ze kan onderscheppen. Een versleutelde verbinding is gemakkelijk te herkennen aan de url. Elke beveiligde verbinding begint namelijk met https, zie bijvoorbeeld de url van onze eigen website.

 

Er zitten meerdere voordelen aan het https maken van je website, waarvan het voornaamste voordeel veiligheid is. Https zorgt er namelijk voor dat niemand met jouw of jouw gebruikers gegevens aan de haal kan gaan. Https versleuteld namelijk alle gegevens die via een website verstuurd worden. Wanneer een kwaadwillende deze gegevens opvangt door bijvoorbeeld jouw verbinding ‘af te luisteren’, heeft hij er niets aan omdat deze versleuteld zijn. Denk dus goed na wanneer je je gegevens achterlaat op een onbeveiligde (http) website!

 

Naast het voordeel van extra veiligheid zijn er nog meer voordelen voor https websites:

 

  • Https websites laden sneller als ze gebruik maken van http/2
  • Https websites krijgen in alle browsers een slotje, en in Google Chrome staat er ‘veilig’ (of ‘onveilig’) voor de url
  • Https websites scoren beter in Google; het is een officiële ranking factor!

 

Wij hechten veel belang aan de veiligheid van de websites die wij hosten. Om die reden implementeren wij standaard https op al onze websites.

 

Chrome duidt sites aan als onveilig als ze geen https toepassen

 

2. Up-to-date software

 

Een veilige website houdt zijn software up-to-date. Vooral als het om WordPress of een dergelijk beheersysteem gaat. Recent bleek het belang van up-to-date software maar weer eens toen er in WordPress 4.7.0 een lek werd ontdekt. Hierdoor was het mogelijk om content op de website te plaatsen zonder dat je hier voor in WordPress ingelogd hoefde te zijn.

 

Veel hackers die van deze kwetsbaarheid gebruik maakten, hebben op deze websites een pagina aangemaakt met als titel ‘by w4l3XzY3’. Wanneer je nu naar deze term zoekt op Google vind je dus ook direct de websites die gehackt zijn. Wil je weten of jou website ook kwetsbaar is voor dit soort aanvallen? Test hier of de software van je website nog wel up-to-date is.

 

 

Het is dus ontzettend belangrijk dat je alle software die je voor je website gebruikt (Joomla, WordPress of een ander beheersysteem) altijd up-to-date houdt. Verouderde software maakt het leven van kwaadwillenden een stuk gemakkelijker.

 

WordPress lost ernstige kwetsbaarheid in updatemechanisme op

 

3. Goede hosting

 

De server waarop je website geïnstalleerd is, is onderhevig aan een breed scala aan veiligheidsrisico’s. Wanneer je bijvoorbeeld een goedkoop hosting pakket afneemt, zullen er talloze andere websites gehost worden op dezelfde server als waar jouw website op staat. Een onveilige website van iemand anders wordt dan ook voor jou een risico. Ook is de hostingpartij verantwoordelijk voor de algemene veiligheidsmaatregelen zoals het up-to-date houden van de serversoftware, en het implementeren van standaard veiligheidsmaatregelen.

 

Goedkope/budget hosting pakketten zijn vaak met een reden zo goedkoop. Niet alleen laat de snelheid te wensen over, ook wordt er vaak verouderde software gebruikt om de kosten te drukken, en is er geen tijd en geld voorhanden om alles up-to-date te houden. Om dit te voorkomen beheren wij zelf onze eigen servers.

 

Wil je weten of jou hostingprovider de juiste veiligheidsmaatregelen doorgevoerd heeft? Doe hier de observatory veiligheidstest van Mozilla. De observatory test scant je website op een aantal standaard veiligheidsmaatregelen en knoopt hier automatisch een cijfer aan vast.

 

WordPress sites vaak onveilig door oude php versies

 

Promoting security bad practices with observatory

 

 

Contact

 

Heb je hier een vraag over, of ben je geïnteresseerd in onze diensten? Neem contact met ons op.

Wist je dit?

 

Rekenkracht inzetten om ziektes te bestrijden

 

Elke nacht draaien onze servers overuren om nare ziektes te bestrijden zoals HIV, kanker en COVID-19. Help mee. Kies voor verantwoorde hosting.

 

Lees meer

Word klant van Buro Cloud

 

Kies ook voor het meest betrouwbare en snelste hosting platform van Nederland!

 

  • 1e maand gratis
  • Zorgeloos overstappen
  • Direct snellere website

 

Bekijk prijzen

9,4
Onze klanten geven ons gemiddeld een cijfer van 9,4

Natuurlijk gebruiken we cookies. Lees meer in onze privacyverklaring

Accepteren