Geschreven door nathalie op

De beveiliging van je website of webshop is erg belangrijk en heeft continu aandacht nodig. Je wilt bijvoorbeeld niet dat gegevens van jouw klanten op straat komen te liggen. Naast goede hosting en een goed en actueel bijgewerkt CMS is het belangrijk om het CMS op de juiste manier te beheren. Zo kun je zorg dragen voor optimale veiligheid van je website. In deze blogpost geven we 10 tips die bijdragen aan een betere beveiliging van jouw website of webshop.

Tip 1: Persoonlijke logingegevens

Gebruik ‘persoonlijke’ logins voor het CMS in plaats van één algemene login. Door gebruik te maken van persoonlijke logins, kun je zien wie bepaalde aanpassingen heeft gedaan in het CMS. Mocht er dus iets mis gaan, dan kun je zien welke gebruiker hiervoor verantwoordelijk is.

Tip 2: Hernoem het ‘admin’ account

Een admin account is een standaard account van de administrator die bij de ontwikkeling van een website of webshop gebruikt wordt. De gebruikersnaam om in te loggen in het CMS is dan ook ‘Admin’. Iemand met kwade bedoelingen weet dan de gebruikersnaam al, dan blijft alleen het wachtwoord nog over. Als de gebruikersnaam niet standaard is, wordt inloggen al een stuk lastiger.

Tip 3: Zorg voor sterke wachtwoorden voor je CMS

Iedereen kent het wel; wachtwoorden zoals welkom01, straatnaam + huisnummer, bedrijfsnaam2017, of het geboortejaar van je huisdier. Deze wachtwoorden zijn gemakkelijk te raden, omdat ze vaak gebruikt worden. Het advies van Zeo is om een wachtwoord aan te maken dat de volgende drie onderdelen bevat.

  • Minimaal 9 karakters
  • Gebruik van hoofd- en kleine letters
  • Toepassen van getallen en speciale karakters (minimaal twee karakters)

Tenslotte is het aan te raden om je wachtwoorden elke drie maanden te wijzigen!

Tip 4: Installeer op tijd updates

Zodra er updates zijn voor het CMS, zoals updates voor Magento of WordPress, is het van belang om deze zo snel mogelijk te installeren. We adviseren wel om voorafgaand aan alle updates een back-up te maken.

Tip 5: Let op de versie van je plug-ins

Een CMS, zoals WordPress, is vaak voorzien van (externe) plug-ins. Ook deze dienen up-to-date te zijn. Een werkje dat vaak vergeten wordt.

Tip 6: Inloggen CMS vanaf specifieke IP adressen

Het is mogelijk om het inloggen op je CMS alleen mogelijk te maken vanaf specifieke vooraf ingestelde IP adressen. Dit kunnen bijvoorbeeld de IP adressen zijn van het werk en van medewerkers die regelmatig thuis in het CMS werken. Zo maak je je website nóg veiliger.

Beveiliging van website optimaliseren

Tip 7: Houd de verschillende gebruikersrollen goed bij

Het is belangrijk om de gebruikers die toegang hebben tot je CMS up-to-date te houden. Dus als er iemand uit dienst treedt, is het van belang om eventuele logins voor het CMS van die persoon te veranderen of te verwijderen. Dit wordt vaak over het hoofd gezien, waardoor het aantal personen met toegang groeit.

Tip 8: Verander de standaard URL van het CMS

Het CMS is vaak benaderbaar via een standaard URL. Zo is het CMS bij Magento bijvoorbeeld vaak bereikbaar via www.uwsuccesvolleshop.nl/admin. Door deze URL te veranderen wordt het lastig voor buitenstaanders om op het inlogscherm uit te komen.

Tip 9: Voor WordPress: gebruik Wordfence

Wordfence is een gratis plug-in voor WordPress gebruikers, die je site beveiligt tegen aanvallen. Daarnaast geeft Wordfence advies hoe je het CMS nog veiliger te maken.

Tip 10: Zorg dat de hostingpartij back-ups maakt

Vraag na bij je hostingpartij of ze back-ups van je website maken. Dit is belangrijk, omdat als er iets mis gaat, je wijzigingen terug kunt zetten. Een dagelijkse back-up is hierbij het meest wenselijke.

Nog enkele open deuren..

  • Noteer geen wachtwoorden op Post-It’s onder het toetsenbord op het bureau.
  • Wachtwoorden zijn persoonlijk; deel deze niet! Behandel ze als een pincode.
  • Websites die niet draaien met een SSL certificaat zijn in 2017 onaanvaardbaar. Want wachtwoorden zijn zeer gemakkelijk te onderscheppen als er geen SSL certificaat is toegepast!

Vaak zijn de gebruikers van een CMS zelf de zwakste schakel als het gaat om beveiliging. Maak je medewerkers of collega’s dan ook bewust van de risico’s van slechte beveiliging. Kun je wel wat hulp gebruiken bij het doorvoeren van de bovenstaande tips? Of heb je hier nog vragen over? Neem dan gerust contact met ons op.

| Contentmarketing | Conversie Optimalisatie | Display Advertising | Google AdWords | Google Analytics | Google overig | Klantcases | Nieuws | Social Media | Webdesign | Webshops | WordPress | Zo Zeo | Zoekmachine optimalisatie |

Geef een reactie