In het nieuws zie je vaak hoe bedrijven kampen met beveiligingsproblemen. Zeker online bedrijven als webshops zijn interessant voor hackers. Waarom? Eigenaren zijn volledig afhankelijk van hun online shop. Zo loop je de kans dat bij slechte beveiliging je afgeperst wordt of dat klantgegevens gestolen worden. Bij veel webshopeigenaren zien we nog veel misverstanden rondom beveiliging. Wij gaan ze één voor één voor je langs!
“Mijn webshop is niet interessant om te hacken.”
Misverstand nummer één. Je zult het misschien niet snel denken, maar de meeste hacks vinden juist niet plaats bij gerenommeerde websites! De meeste hackers gaan voor makkelijke doelwitten. The world wide web wordt constant gescand op kwetsbare websites. Hierbij wordt er gezocht op verouderde software en veel voorkomende lekken. Daarbij moet je niet alleen denken aan open-source software (hoewel het risico daar groter is), maar ook maatwerk software wordt continu gescand. Daarbij is dus vrijwel elke website interessant voor hackers, hoe groot of klein deze ook is.
“Ik merk het wanneer mijn webshop is gehackt.”
Wie kent ze niet van vroeger? De clichés dat gehackte websites niet meer bereikbaar zijn en je op je scherm “Hacked by (..)” ziet staan. Dat is allang niet meer het geval. Waar vroeger hacks nog uit plezier of principieel werden gedaan, hebben hackers ontdekt dat ze met hun ‘kwaliteiten’ geld kunnen vangen. Websites die gehackt zijn worden dan ook niet meer zoals vroeger offline gehaald. Integendeel zelfs. De hackers gebruiken je website voor illegale activiteiten, als: het hosten van illegale bestanden, versturen van spam, verspreiden van malware et cetera.
Hoewel je dit wellicht niet direct zal merken, heeft het uiteraard wel grote gevolgen. De illegale activiteiten kunnen ervoor zorgen dat je website geblacklist wordt in Google. Met als gevolg dat je steeds verder wegzakt in de zoekresultaten van deze zoekmachine. E-mail komt steeds vaker niet meer aan, omdat je server op een blacklist kan komen te staan. Of nog erger, er volgen juridische consequenties! Dit allemaal, terwijl je geeneens door hebt dat je website gehackt is.
“Mijn webshop heeft SSL en is daarmee veilig.”
Niet alleen is het hebben van een SSL-verbinding belangrijk, het is tevens verplicht voor je webshop! Een SSL-verbinding zorgt ervoor dat de communicatie tussen jouw website en de klant beveiligd is. Hiermee voorkom je bijvoorbeeld hacktechnieken als spoofing. Dit wil echter niet zeggen dat jouw webwinkel veilig is, althans niet volledig. Het is slechts één onderdeel van het grote plaatje. Vergelijk het met je huis; zo is het verstandig om je deur op slot te doen, maar als je raam nog op een kier staat heeft dat weinig zin.
“Mijn webhoster zorgt voor een veilige hosting.”
Veel webshopeigenaren denken dat hun webhoster wel zorgt voor de beveiliging. Geen gekke gedachte. Toch is goede beveiliging een samenspel van hosting, gebruikte software en menselijk handelen.
Zo kan jouw webhoster de beveiliging nog zo goed op orde hebben, maar als jij je software niet blijft updaten of als je makkelijke wachtwoorden gebruikt, is het kinderspel om jouw webshop te hacken. Je zult dus zelf het nodige moeten doen om de veiligheid van je webshop te garanderen. Hierbij enkele basistips:
- Gebruik voor elke login een ander wachtwoord.
- Beveilig je accounts met twee-staps-verificatie.
- Update je software op tijd en verwijder onnodige plugins.
- Zorg voor een goede virusscan op je eigen computer.
- Open geen bijlagen of links van onbekenden of van “gekke berichten” van bekenden.
Natuurlijk is dit het absolute minimum wat je zelf kunt doen. Een webspecialist kan je helpen om te voorkomen dat je de dupe wordt van hackers. Diverse gespecialiseerde partijen kunnen je hierbij verder helpen.
“Ik heb goede backups.”
Het laatste misverstand. Waarschijnlijk maak je regelmatig backups, maar wanneer je server gehackt wordt, lopen ook je backups gevaar! Je doet er dan ook goed aan deze backups extern op te slaan. Denk hierbij aan een USB harddisk zonder directe toegang. Ook met goede backups loop je echter nog steeds gevaar. Wanneer je site gehackt is zonder dat je het merkt, dan staat de hack al snel op je backups. Voorkomen blijft dus beter dan genezen!
Wat doet WebwinkelKeur?
Websitebeveiliging is en blijft belangrijk, vandaar dat wij leden die hun zaakjes voor elkaar hebben belonen van de “Veilig browsen badge“. Deze is beschikbaar op basisniveau voor al onze leden waarbij we enkel controleren op een SSL-verbinding en de aanwezigheid op blacklists. De SUPER variant van deze badge is beschikbaar via WebwinkelKeur partner TrustGuard.