Top 5 punten voor het verbeteren van de beveiliging van je website

Heb je al nagedacht over de veiligheid van jouw website? We geven hier onze top 5 in mogelijkheden om de beveiliging van o.a. WordPress websites aan te scherpen.

Beveiliging van je website

Als bureau ontwikkelen en onderhouden we een grote meervoud aan verschillende producties in bijvoorbeeld WordPress, Joomla en Magento. Zeker in een veelvoud aan producties in beheer kom je hackpogingen tegen, waarin personen of ‘robots’ proberen in te breken op de omgeving. Zo krijgen we met enige regelmaat meldingen van een potentiële aanval op producties in ons beheer. Wat kun je nu doen om deze aanvallen af te weren, zodat je veilig verder kunt werken met het onderhouden van je website of webshop?

Een vlug overzicht

Wat is nu zo'n hackpoging?

Zo lang er websites bestaan, bestaan er mensen die proberen in te breken in deze websites: hackers. Deze hackers maken er werk van om de zwakke punten in de veiligheid van een website te misbruiken voor hun eigen doeleinden. Dit geldt voor veelgebruikte websites als twitter.com, kijk maar eens naar dit voorbeeld.

Hierin is er ingebroken op het account van een voedselgigant, waarin ‘ludiek’ verwezen wordt naar de grote concurrent. Een actie Welke Burger King overigens in korte termijn meer dan 30.000 extra volgers opleverde. Complottheorieën omtrent de aanstichting daar gelaten, is dit een voorbeeld van een gehackt account waar naar inschatting slecht gebruik van wachtwoorden is toegepast.

Cryptische wachtwoorden voor 'brute force hacks'

Verrassing: Inloggegevens als admin | admin komen nog steeds bijzonder vaak voor. Dit is dan ook de reden dat een goed uitgevoerde brute force attack op korte termijn nog bijzonder veel succesvolle hacks kan opleveren. Zo’n brute force attack betekent dat er ‘met brute kracht’ een enorme hoeveelheid combinaties van inlognamen en wachtwoorden wordt geprobeerd op de inlogvelden van je hosting- of CMS-omgeving, totdat de juiste combinatie werkt en toegang verkregen is. Vervolgens worden bestanden aangepast of toegevoegd, op handmatige of automatische wijze.

"Hackers hebben vaak een soort ‘shortlist’ voor populaire inloggegevens."

Stel je nu voor dat je een script als volgt opstelt:|

  1. Probeer alle mogelijke inlognamen en wachtwoord combinaties
  2. Bij falen: probeer opnieuw
  3. Bij succes: sla de combinatie op in een voorkeurslijst
  4. Bij een nieuwe aanval, maak eerst gebruik van de voorkeurslijst

Op deze manier hebben hackers een soort ‘shortlist’ voor populaire inloggegevens, als bijvoorbeeld admin | admin123, user | user maar ook bijvoorbeeld admin | ‘domeinnaam’. Zo lang als deze lijst wordt aangevuld wordt de kans op een snellere hack steeds meer vergroot. Wat kun je hier gemakkelijk tegen doen?

  • Gebruik cryptische wachtwoorden, waarin je minimaal 8 karakters gebruikt en tekens als $%^ verwerkt
  • Gebruik verschillende wachtwoorden voor verschillende plekken waar je inlogt om de beveiliging te vergroten
  • Vernieuw je wachtwoorden met een bepaalde regelmaat, zeker als je deze toch vaker gebruikt, om succesvolle hacks te voorkomen

Update je CMS en de uitbreidingen

Zeker open source systemen maken gebruik van uitbreidingen, gratis of betaald, welke een functie toevoegen aan het CMS wat gebruikt wordt. Dit geldt voor WordPress, Joomla, Drupal en TYPO3 maar ook shopsystemen als Magento om een aantal voorbeelden te noemen. Deze platforms zelf worden met een regelmaat geüpdate door de groep van ontwikkelaars, de community, die het officieel onderhoudt.

"Mankementen in de beveiliging worden soms op een presenteerblaadje aangereikt."

Bij het vrijgeven van updates wordt vaak in detail bijgehouden wat er precies is bijgewerkt in een ‘changelog’, een lijst van gemaakte updates.

Vaak lees je hierin dat de beveiliging op bepaalde punten is aangescherpt. Een slimme hacker zal dan proberen een script te ontwikkelen om CMS-systemen die niet geüpdate worden te hacken op dat zwakke punt. Dit geldt evengoed voor de uitbreidingen, extensions of plugins, die gebruikt worden bij de systemen. Ook deze uitbreidingen hebben namelijk veel rechten op jouw bestanden en kunnen gebruikt worden om de boel te hacken. Een update van je systeem kan vaak snel en goed verhelpen. Dus:

  • Update je CMS systeem of shop systeem regelmatig
  • Update ook de uitbreidingen, plugins en extensies regelmatig
  • Hou beveiliging updates scherp in de gaten

Beveiliging op IP-adres

Complex als het klinkt, je omgeving beveiligen op IP-adres is niet altijd even moeilijk om te doen. Wat je dan voor elkaar krijgt, is dat je rechten instelt om alleen vanaf een vertrouwde lokatie bij je bestanden te komen om ze te kunnen bewerken. Dit kan een webontwikkelaar of systeembeheerder voor je instellen, maar ook plugins kunnen hierin voorzien. Zo gebruiken we als basis voor de beveiliging van WordPress systemen regelmatig deze plugin.

"Bekijk hier de WordPress Firewall plugin van SEO Egghead, welke op ip-niveau beveiligt."

Hiermee is het gemakkelijk om ip-adressen toe te kennen in je WordPress CMS welke het recht hebben om je gegevens te updaten. Hackpogingen welke proberen in te breken op verschillende onbeveiligde plugins worden hiermee ook vaak opgepikt en geblokkeerd. Wel zo makkelijk als je geen techneut voor handen hebt om de beveiliging voor je op te schroeven.

Je hosting omgeving beveiligen

Je website draait op een webserver, aangeboden door je hosting-provider of je hebt zelf een omgeving tot je beschikking. Hoewel dit hoofdzakelijk een technische aangelegenheid is, is het op dit niveau belangrijk om ook de beveiliging te evalueren en optimaliseren. Dit kan simpelweg al door je wachtwoorden te verbeteren, maar ook zaken als bestandsrechten door middel van CHMOD (dit zou je techneut moeten kennen) en het updaten van de versies op de omgeving helpen beveiligen tegen hackaanvallen. Geen techneut voor handen? Zorg dan in ieder geval voor een goed wachtwoord.

Laat een reactie achter

Put our team to work with your WooCommerce challenge

Our team of specialists is ready to help you with anything WooCommerce related. Leave your details in the form below and we’ll gladly help.

Put our team to work with your WooCommerce challenge

Our team of specialists is ready to help you with anything WooCommerce related. Leave your details in the form below and we’ll gladly help.

Voordat je gaat...

Ontvang een portfolio vol design inspiratie gratis in je mail!
Een greep uit effectieve webdesigns anno 2020
Laat je e-mailadres achter en we sturen je de PDF direct toe!
  • Dit veld is bedoeld voor validatiedoeleinden en moet niet worden gewijzigd.
Door je e-mailadres in te geven ga je akkoord met ons privacybeleid

Ook zo’n project? Neem dan contact met ons op!

Wij doen dagelijks projecten met het configureren van WooCommerce. Het is zelfs zo dat we dit al bij 48 eerdere projecten hebben gedaan. Ik weet dus zeker dat we jou kunnen helpen!