Hallo! Hoe kunnen we je helpen?
Klik hier voor alle supportartikelen
Afdrukken

Zo werken we aan een veilige website voor jou

Naast het updaten van je website is veiligheid belangrijk voor een fitte website. Je hebt het niet door, maar vele malen per dag – dat is op nog geen 10 handen te tellen – worden er pogingen gedaan om websites aan te vallen, te hacken, spam te sturen en andere narigheid. Dat is dagelijkse routine. 
Door de nieuwste technieken te gebruiken beveiligen we je website op meerdere plekken: in de infrastructuur, op de server, op je website en op onderdelen van je website. Uiteraard monitoren we waar er zwakheden optreden en waar we verbeteringen kunnen aanbrengen. Daarin is het zoeken naar gebruikersgemak en veiligheid (net als veiligheid op Schiphol).

Veiligheidsscan
Op de webserver controleren we automatisch 24/7 wat er aan verkeer plaatsvindt. Verdacht verkeer wordt uitgesloten, bijvoorbeeld doordat we dat automatisch controleren met ‘zwarte lijsten’ van verdachte servers. Zo houden we veel narigheid buiten de deur.

Daarnaast scannen we geregeld je website welke favoriete plekken hackers willen zien om binnen te komen en schade aan te richten. We maken mappen en versies van plugins en WordPress onzichtbaar, we checken inlognamen en wachtwoorden en vragen websitebeheerders om ‘captcha’s’ bij het inloggen. Daarmee bewijs je dat je een mens bent, en geen robot.

Geregeld komen er aanvallen in ‘golven’. Dan is er een periode, soms een half uur, soms enkele uren, waarbij automatisch inlogpogingen vanaf enkele IP-adressen worden gedaan. Of er wordt veel verkeer naar je website gestuurd. Dit veroorzaakt tijdelijk een hoge ‘load’, waarbij de aanvallende partij(en) hopen dat de website omvalt. We verhogen dan tijdelijk het geheugen of schakelen andere methoden in, om te voorkomen dat je website omvalt en onbereikbaar wordt. Als je website soms traag is, dan is het niet uitgesloten dat dit hieraan ligt.

Kwetsbaarheden scannen
Daarnaast checken we kwetsbaarheden. Omdat WordPress open source is, is de kwaliteit van de verschillende onderdelen verschillend. WordPress zelf, plugins en thema’s komen van meerdere bouwers. Vooraf checken we de betrouwbaarheid van deze toeleveranciers. Wekelijks controleren we of er geen extra kwetsbaarheden zijn. In het uiterste geval adviseren we je van plugin of zelfs thema te wisselen.

Veiligheidscertifcaat
Een veiligheidscertificaat is ook een onderdeel van het veiligheidsbeleid. Zo’n SSL-certificaat zorgt ervoor dat gegevens die via je website worden uitgewisseld (bijvoorbeeld: een ingevuld contactformulier) niet kunnen worden onderschept.

Sneller met een veiligheidscertificaat
Bovendien wordt je website sneller met onze certificaten. Begin augustus zijn we druk bezig geweest om HTTP/2 beschikbaar te maken. HTTP/2 is een nieuwe versie van het protocol dat je gebruikt om websites te bezoeken (https://) en maakt je website sneller en veiliger. HTTP/2 wordt automatisch gebruikt als je domeinnaam een SSL-certificaat heeft.

Heb je nog geen certificaat bedenk dan dat veiligheid steeds belangrijker wordt: in dit artikel lees je waarom, en hoe je eenvoudig een SSL-certificaat kunt bestellen. Kost niet veel, en levert tijdwinst, veiligheid en een hogere Google positie op.