Hack van je webshop voorkomen? 5 tips!
Dat een goed beveiligde webshop een must is wist je natuurlijk al lang. Je leest de laatste tijd steeds meer over een veilige webshop. Je dient namelijk een melding te maken als er persoonsgegevens worden gesloten bij een hack. Niemand wil imagoschade oplopen, maar is een hack te voorkomen? We geven je een aantal tips.
1. Blijf up-to-date
Achterstallig onderhoud is een van de grootste oorzaken van een hack. Een buitenstaander kan gemakkelijk erachter komen of jouw website wel up-to-date is. Het is zelfs te achterhalen welke updates er zijn toegepast. Een kwetsbaarheid die je nog niet hebt aangepast is dus zo te zien. Je website bijwerken kost tijd en moeite, maar is zeker nodig om de veiligheid van je site te waarborgen.
2. Veiligheid voorop
Met een SSL-certificaat zorg je ervoor dat alle gegevens die van en naar je server worden verstuurd worden voorzien van encryptie. Voor de URL van je website komt ‘https://’. Dit maakt het voor een hacker een stuk moeilijker om gegevens te lezen. Vandaag de dag is een SSL-certificaat de standaard, toch past nog niet iedereen dit toe. Naast het feit dat een veilige verbinding zorgt voor encryptie van date geeft het consumenten ook vertrouwen. Een ander belangrijk detail is dat veilige verbinding ook van belang is voor de resultaten in zoekmachines. Het weegt namelijk bij Google mee in de ranking.
3. Vermijd standaard wachtwoorden
Standaard wachtwoorden zijn vandaag de dag echt af te raden. Gebruikersnamen die af zijn geleid van de URL om in te loggen zijn in het contentmanagementsysteem vaak standaard. Wijzig deze toegang altijd direct. Blokkeer de toegang op IP-basis, gebruik geen voorspelbare wachtwoord combinaties en verander de URL om in te loggen. Dit jaar werden er bij diverse bedrijven een hack uitgevoerd. Achteraf bleek het in sommige gevallen te gaan om standaard wachtwoorden die gemakkelijk te kraken waren. Voorkomen is beter dan genezen!
4. Controleer en wijzig toegangen regelmatig
Jarenlang dezelfde inloggegevens gebruiken is niet aan te raden. Controleer gebruikersnamen regelmatig en wijzig ze ook. Het komt vrij vaak voor dat oud-werknemers nog beschikken over inloggegevens die niet zijn gewijzigd. Voorkom dit door een centraal beleid op te stellen rondom wachtwoorden.
5. Security headers
Wanneer een browser je website een verzoek stuurt wordt de pagina door de server teruggestuurd met een aantal response headers. Je kunt dit zien als instructies aan de browser over op welke manier er dient omgegaan te worden met de ontvangen content. Van deze headers gaat een deel over veiligheid. Even opletten nu, want dit gaat even technisch worden, maar het is wel belangrijk. Wil je voorkomen dat gegevens worden afgevangen door een man-in-the-middle-aanval of dat er een malafide op je website wordt geplaatst waarmee je creditcardgegevens kunnen worden ingezien? Stel je security headers dan goed in!
Back-up plan
100% te voorkomen is een hack niet. Iedere dag vinden mensen nog zwakke plekken in systemen. Wel kun je een plan opstellen die je kunt inzetten indien er een hack plaatsvindt. Je beschrijft per stap hoe je met de hack omgaat. Denk aan stappen om de hack te dichten, stappen om te onderzoeken hoe de hack heeft kunnen gebeuren en een communicatieplan. Sinds januari 2016 ben je verplicht een datalek te melden bij het CBP. Doe je dit niet dan staan daar hoge boetes tegenover. Heb jij al een back-up plan voor een hack opgesteld?