Ga naar de inhoud

Beveiliging 

    Hackers kunnen proberen om klantgegevens van uw website te “stelen” of een afbeelding, tekst of een (verborgen) link naar hun eigen website op uw website te plaatsen. Ook kunnen hackers uw website misbruiken voor bijvoorbeeld aanvallen op andere websites of om spam te versturen. Dat kan de ranking en vindbaarheid in Google nadelig beïnvloeden. Zorg er dus voor dat u het onderstaande, eventueel samen met onze hulp, op orde krijgt.

    Beveiliging accounts 

    Het volgende geldt voor uw website beheerder account, maar ook voor andere accounts, zoals uw hostingprovider, domainregister, Microsoft en Google account. 

    1. Activeer 2-Step Verification. 
      Installeer daarvoor een App, zoals bijvoorbeeld “Google Authenticator” of “Microsoft Authenticator” op uw smartphone.  
      Google Authenticator voor Android 
      Google Authenticator voor iOS
      Microsoft Authenticator voor Android 
      Microsoft Authenticator voor iOS 
      Om 2-Step Verification te activeren volgt u de volgende handleidingen of neemt u contact op met ons of de helpdesk van uw provider: 
      wordfence.com (voor WordPress websites) 
      siteground.com 
      kinsta.com 
      support.microsoft.com 
      myaccount.google.com 
    1. Wijzig uw wachtwoord en (2FA recovery codes) regelmatig.  
      Zorg voor sterke wachtwoorden die niet te raden zijn. Lange wachtwoorden dus, minimaal 12 tekens, bestaande uit hoofdletters, kleine letters, cijfers en vreemde tekens, zonder woorden of data erin. Zorg er ook voor dat u uw wachtwoorden zelf kunt resetten in het geval u het vergeet, met uw eigen account recovery emailadres en mobiele telefoonnummer, zodat u niet buitengesloten wordt van uw eigen account. Ik bewaar wachtwoorden van uw accounts niet, zelfs niet, als u ze aan mij heeft opgestuurd.
    1. Voeg mij alléén toe als collaborator
      Zo krijg ik alleen de beperkte rechten die ik nodig heb en heb ik geen toegang tot uw e-mailbox, facturen, domeinnamen, etc. Bijkomend voordeel is dat ik dan met mijn eigen account met 2FA kan inloggen. Mocht het toch een keer noodzakelijk zijn voor mij om met alle eigenaarsrechten in te loggen, geef het wachtwoord dan telefonisch door en wijzig het dan nadat mijn klusje geklaard is. 
    1. Activeer “account login notifications”. 
      U krijgt dan een email als iemand inlogt in uw account. Waarschuw de beheerder als u een loginpoging niet herkent of verdacht vindt en wijzig direct uw wachtwoorden. 
    1. Zorg voor een back-up. 
      U dient altijd een back-up op uw eigen back-up systeem te hebben opgeslagen. 

    Beveiliging Website 

    1. Verstop de URL van de backend van de website. 
    1. Kies een loginnaam die hackers niet kunnen raden. (dus niet uw naam of emailadres.) 
    1. Is Wordpress Auto-update actief, zodat veiligheidslekken automatisch gedicht worden, zodra er een security patch beschikbaar komt? 
    1. Heeft de server de laatste PHP versie en wordt deze automatisch geüpdatet naar een veilige versie? 
    1. Is uw SSL certificaat actief, zodat gegevens via uw website op een veilige manier verstuurd worden? 
    1. Is er een plugin geactiveerd, die voorkomt dat spambots e-mailadressen die op uw website staan op mailinglijsten zetten? 
    1. Is Google Recapcha geactiveerd om te voorkomen dat spammers uw contactformulier misbruiken? 
    1. Is een Uptime Monitor plugin of applicatie geactiveerd, zodat u een waarschuwingsemail ontvangt als uw website down gaat? 
    1. Naast Google Search Central raad ik aan om uw website regelmatig te controleren met: Google Safebrowsing. Als Siteground uw hostingprovider is kan ik de tool Hackalert aanbevelen. Dit is een soort virusscanner die uw bestanden en database scant op hackerscode. 
    1. Verwijder formulier-entries in de backend van uw website als die confidentiële informatie bevatten. Als iemand een formulier op uw website invult, dan ontvangt u een email en vaak worden deze form-entries ook opgeslagen in uw website. Als u niet weet hoe u deze kunt verwijderen, vraag het dan aan mij. 
    1. Als u een Wordpress website heeft raad ik aan om de pro versie van de volgende plugins te (laten) installeren: sucuri.net of wordfence.com. U kunt ook bijvoorbeeld Cloudflare Pro aanschaffen. Daarmee heeft u tegelijkertijd een CDN (content delivery network) zodat uw site sneller wordt en een WAF (Firewall), zodat uw website extra beveiligd is. U dient hiervoor zelf een betaalde licentie / subscription aan te schaffen.

    Neem contact op als wij u met het bovenstaande kunnen helpen.