Zo voorkom je dat je website gehackt wordt

Cybercriminaliteit: hotter dan ooit. En al die AI-systemen maken het er niet beter op. Je hebt vast weleens horrorverhalen gehoord: websites die plots offline gaan, gevoelige klantgegevens die op straat liggen of hackers die je hele business platleggen. Zelfs een "grote boîte" als Duvel Moortgat heeft er problemen mee gehad. 

Ik had het er met een verzekeringsagent over. "Vanaf wanneer ben je eigenlijk interessant om gehackt te worden?" Hun antwoord? "Vanaf dat je op een toestel zit dat met internet verbonden is". Zoals jij nu dus, eigenlijk. 

Beter voorkomen dan genezen. En mits een paar slimme beslissingen maak je de kans op een hack aanzienlijk kleiner. Sterker nog, het grootste gevaar is vaak niet de hyper-geavanceerde hacker die uit is op miljoenen, maar kleine beveiligingsfouten waar je zelf misschien niet eens aan gedacht hebt. 

Tijd om die misverstanden recht te zetten en te laten zien dat jij jouw website een stuk veiliger kunt maken. Laten we eens kijken naar wat je écht moet doen om hacks te voorkomen. Sommige tips zijn wat makkelijker om uit te voeren, voor andere heb je misschien hulp nodig. 

Tip 1: kies het juiste CMS voor je website 

Veel bedrijven kiezen voor populaire platforms zoals WordPress om hun website te laten maken. Logisch, toch? Het is makkelijk, snel te installeren, en je hebt binnen no-time een goed ogende website. Maar hier schuilt ook het probleem. Hackers richten zich op zulke systemen omdat ze massa’s websites tegelijkertijd kunnen aanvallen.

Een custom CMS verlaagt drastisch je kans op hackers 

Een virus schrijven voor een custom CMS, zoals dat van MaesMedia, is gewoon niet de moeite waard. Ons CMS, gebouwd op Laravel, biedt je een stevigere basis, omdat het minder kwetsbaar is voor dezelfde beveiligingslekken die standaard bij populaire systemen voorkomen. Dat maakt het voor hackers een stuk minder aantrekkelijk om jouw site als doelwit te kiezen

Maar er zijn wel meerdere redenen waarom we met een eigen CMS werken voor onze websites

  • We hebben geen limieten en kunnen bouwen wat we willen; 
  • Het is ideaal om integraties te bouwen tussen website en ERP, API, CRM, ... 
  • We kunnen sneller grote projecten opzetten dan met andere open-source systemen 
  • Hogere prestaties, denk aan snellere laadtijden en betere gebruikerservaring 
  • Geen maandelijkse abonnementskosten of fees
  • ... 

Leer meer over ons CMS-systeem 

Tip 2: stop met simpele wachtwoorden 

Sterke en unieke wachtwoorden zijn geen optie, maar een must. Dit lijkt misschien een inkopper, maar je zou versteld staan hoeveel KMO’s zwakke wachtwoorden gebruiken zoals "123456" of zelfs "admin".  We komen het vaak tegen. 

En als je al jarenlang hetzelfde wachtwoord voor al je systemen gebruikt, is't misschien eens dringend tijd om die aan te passen. Onze marketeers wijzigen zelfs maandelijks de passwords van hun privéaccounts op social media. (Ik zou niet eens weten wat m'n wachtwoord momenteel is, een random combinatie van cijfers en letters.) 

Illustratie: wachtwoorden aanpassen om hackers te vermijden.
Bij deze een reminder om je wachtwoorden eens een update te geven.

Dus: simpele wachtwoorden en voor alles hetzelfde? Niet meer doen! Gebruik een combinatie van hoofdletters, kleine letters, cijfers en speciale tekens om een moeilijk te kraken wachtwoord te creëren

Wachtwoordmanagers zoals LastPass of 1Password kunnen je helpen om al die verschillende wachtwoorden bij te houden, want dat kan je zelf niet meer allemaal onthouden. En er zijn online genoeg tools om paswoorden te genereren, dus "ik kan niets bedenken" is geen geldig excuus! 

Tip 3: tweestapsverificatie

Denk je dat hackers met alleen een wachtwoord aan de slag kunnen? Misschien, maar met tweestapsverificatie wordt het een heel ander verhaal. Door tweestapsverificatie in te schakelen voor het inloggen op je website, voeg je een extra beveiligingslaag toe. Zelfs als iemand je wachtwoord zou raden, kan diegene niets zonder de tweede code die naar je telefoon wordt gestuurd. Simpel en super effectief!

Wij gebruiken het dagelijks voor password tools, complexere websites, social media, ... 't is inderdaad elke keer een extra stap, maar als je er een hack mee uitspaart is't toch maar mooi meegenomen! 

Tip 4: SSL-certificaten

Dit is bij de meeste websites ondertussen al wel in orde, maar soms komen we hier nog uitzonderingen tegen. Zonder SSL-certificaat kunnen hackers de gegevens die tussen jouw website en de bezoeker worden uitgewisseld onderscheppen. Denk aan wachtwoorden, e-mailadressen of zelfs betalingsgegevens. 

Door SSL te gebruiken, versleutel je deze informatie, waardoor ze vrijwel onleesbaar wordt voor iedereen die het probeert te onderscheppen. Bovendien zien je klanten dat je serieus bent over veiligheid. Je website zal in de adresbalk een groen slotje hebben en met ‘https’ beginnen in plaats van ‘http’. Dit vergroot niet alleen de veiligheid, maar ook het vertrouwen van je bezoekers.

Tip 5: deel geen wachtwoorden via mail  

We hadden het juist al over wachtwoorden, en da's logisch. Ze zijn nu eenmaal héél belangrijk. En wat wij nog veel te vaak tegenkomen, is dat wachtwoorden gedeeld worden via mail. Maar stél dat je je gsm of laptop eens ergens laat liggen, en daar staat geen beveiliging op... Dan kan iemand aan je wachtwoorden. Niet moeilijk hé, die mannen doen een simpele zoekopdracht in je mailbox naar "wachtwoord", "paswoord", "log-in", "inlog", ... en daar vinden ze alles. 

Mee stoppen, dus. In plaats daarvan kun je gebruikmaken van een beveiligde link die slechts tijdelijk geldig is. Deze link zorgt ervoor dat de ontvanger veilig toegang krijgt zonder dat het wachtwoord wordt blootgesteld. Zelf gebruik ik de password tool van Cronos om wachtwoorden te versturen.  Die maakt automatisch een link die na een tijdje verloopt. Als iemand aan je mails kan, kan hij of zij je wachtwoorden niet meer zien, want de link is niet meer geldig. 

Voorbeeld password service met beveiligde link
Password Service Tool die ik vaak gebruik.

Werkt op zich handig:

  • In het bovenste vak vul je de inloggegevens in. 
  • Daaronder kies je hoe lang de link maximaal geldig mag blijven. 
  • Klik op "submit" en je krijgt een link die je wél in je mail kan zetten. 

Tip 6: ga voor een cyberverzekering

Zelfs met alle voorzorgsmaatregelen kan een hack altijd gebeuren. Een phishing mail, een privé hack via social emedia, ... Daarom kan het slim zijn om een cyberverzekering af te sluiten. Deze verzekering dekt de kosten van schade door een hack, zoals dataverlies, herstelkosten en juridische kosten. 't Is misschien niet het eerste waar je aan zou denken, maar het kan je bedrijf redden als je ooit het slachtoffer wordt van een cyberaanval. Het is een geruststellende extra laag van bescherming.

(Wij krijgen geen commissie voor het volgende stuk! 😉) Onze verzekeraar is Helsen Verzekeringen, specialist in algemene verzekeringen maar ook in Cyberverzekeringen. Samen met hen hebben we een tool gemaakt om te ontdekken hoe goed jij momenteel al beschermd bent tegen een cyberaanval. 

Want de kans neemt enkel toe, kijk maar naar deze officiële gegevens van de Overheid. De data is wat verouderd, maar je ziet de trendlijn wel... 

Tip 7: back-up, back-up, back-up

Zelfs met de beste beveiliging kan er iets misgaan. Daarom is het cruciaal om regelmatig een back-up van je website te maken. Dit zorgt ervoor dat je, zelfs in het geval van een aanval, je website snel weer online kunt krijgen zonder al je harde werk te verliezen. 

Wij automatiseren we dit proces, zodat je er niet dagelijks aan hoeft te denken. In geval van nood hebben wij altijd een recente back-up van je site klaarstaan. Hiervoor voorzien we ook de nodige maatregelen. Elke 30 minuten worden back-ups incrementeel genomen op blockniveau van de virtuele machines. Back-ups worden ook nog off-site bewaard in Begijnendijk. Zo blijft jouw data veilig, zelfs als de serverruimte in vlammen opgaat. 

Tip 8: beperk toegangsrechten

Niet elke medewerker hoeft toegang te hebben tot alles op je website. Dit klinkt misschien overdreven, maar door de toegang van gebruikers te beperken tot alleen wat ze nodig hebben, verklein je het risico op interne fouten of kwaadwillige acties. Maak onderscheid tussen beheerders, redacteuren en gewone gebruikers, en geef alleen de benodigde rechten.

Tip 9: monitor je website continu 

Je website beveiligen is geen eenmalige actie, maar een continu proces. Door gebruik te maken van monitoringsoftware kun je je site in de gaten houden op verdachte activiteiten, zoals onverwachte inlogpogingen of wijzigingen in bestanden. 

Dit stelt je in staat om snel te reageren als er iets misgaat. Wij doen dit standaard bij onze websites, zodat onze klanten hier geen omkijken naar hebben.

Tip 10: opleidingen

Technologie kan je maar zo ver brengen. Uiteindelijk ligt een groot deel van de verantwoordelijkheid bij jou en je team. Zorg ervoor dat iedereen binnen je bedrijf op de hoogte is van de basisprincipes van online veiligheid, zoals het herkennen van phishing e-mails of het veilig omgaan met gevoelige informatie. Daar zijn tegenwoordig tal van opleidingen over, en die kunnen je een hoop geld besparen. 

Want de tijd dat een mail makkelijk te herkennen was als phishing, die is voorbij. De Nigeriaanse prins die 90 miljoen met je wilde delen, is vervangen door zeer geloofwaardige mails. Hoe herken je die nog? 

Michaël Daems

Er bestaat geen perfecte beveiliging

Maar, door slimme keuzes te maken en samen te werken met experts zoals MaesMedia, kun je je kansen op een hack aanzienlijk verkleinen

Hackers willen snel en makkelijk resultaat boeken, en met een op maat gemaakte website zoals die van ons CMS, maken we het ze zo moeilijk mogelijk. Voeg daar de negen andere tips aan toe, en je bent goed op weg om je online aanwezigheid veilig te stellen.

Dit soort artikels in je mailbox ontvangen?

Vul hieronder je gegevens in en krijg onze blogartikels automatisch aan.

Deze site is beveiligd met Google reCAPTCHA. Privacy - Voorwaarden

Lees nog meer berichten

Webapplicatie laten maken: voorbeelden en prijzen

Webapplicatie laten maken: voorbeelden en prijzen

Tiger Inc maakt nu deel uit van MaesMedia

Tiger Inc maakt nu deel uit van MaesMedia

Dit is het stappenplan als je een website laat maken

Dit is het stappenplan als je een website laat maken

Websites op maat voor begrafenisondernemers

Websites op maat voor begrafenisondernemers

Website analyse laten maken

Website analyse laten maken

Hoe haal je meer conversies uit je website?

Hoe haal je meer conversies uit je website?