Een website, webshop of online platform verzamelt vaak heel wat persoonlijke data van haar bezoekers. Informatie die in alle vertrouwen wordt gedeeld en waarvan de bezoeker verwacht dat die correct en veilig behandeld wordt. Maar wist je dat al die informatie vaak open en bloot over jouw internetlijn gaat en dus gemakkelijk achterhaald en misbruikt kan worden?
Daarom is het belangrijk jouw website te voorzien van een beveiligde verbinding. Dankzij het gebruik van HTTPS zorg je ervoor dat al deze informatie versleuteld wordt alvorens ze gecommuniceerd wordt met de server.
HTTPS?
HTTPS is de beveiligde versie van het HTTP-protocol (Hyper Tekst Transfer Protocol) en wordt gebruikt om informatie uit te wisselen tussen de browser en de server. (tussen jou en de website die je bezoekt)
Anders dan bij HTTP (het standaard protocol) zal bij HTTPS de communicatie versleuteld worden zodat de data tijdens het transport niet afgeluisterd of gewijzigd kan worden. (door bv. een hacker) Dankzij een extra authenticatie weet de server ook dat de informatie werd doorgegeven via de website die hij kent en niet via een ander spoor.
Je herkent een HTTPS-website door het groene slotje naast de url en de vermelding ‘veilig’.
Waarom ook jouw website beter af is met HTTPS
Niet alleen websites die met gevoelige data omgaan (zoals wachtwoorden, betalingsgegevens, …) hebben baat bij HTTPS, elke website, webshop of online platform kiest beter voor een beveiligde verbinding. HTTPS is stilaan de norm aan het worden en kent heel wat voordelen t.o.v. de klassieke HTTP verbinding:
Beter scoren in Google
Google zet sterk in op internetveiligheid en schenkt daarom de goede leerlingen van de klas extra punten voor een betere ranking. Met HTTPS krijgt jouw website een ranking boost die onveilige sites niet hebben. Meer zelfs, in de toekomst plant Google nog een stap verder te gaan door HTTP-sites te ‘bestraffen’ met een negatieve score.
Ook browsers zoals Chrome en Firefox blijven niet achter en voorzien onveilige websites van een duidelijke waarschuwing op verschillende plaatsen. Hierdoor zullen bezoekers ontmoedigd worden om gegevens na te laten met nefaste gevolgen voor jouw online verkoop of instroom van leads.
wordpress beveiliging
Op deze pagina vind je allerlei links naar nuttige artikels en websites over de beveiliging van je wordpress site.
Er wordt wel eens beweerd dat wordpress niet zo veilig zou zijn. Dat is manifest onwaar. Alles begint uiteraard met een goed paswoord en een wordpress installatie die up-to-date is. Voor de rest kan je hieronder inspiratie opdoen.
Je website beveiligen is een van je belangrijkste taken, zowel om je eigen informatie te beschermen als die van je bezoekers.
Daarom kan je best een plugin zoals Wordfence installeren. Daarmee bescherm jij je website tegen de meeste hackers, en het biedt je een 24/7 monitoring systeem dat je onmiddellijk verwittigt wanneer er problemen zijn met je website beveiliging.
Wat is Wordfence ?
De naam zegt het al: met Wordfence installeer je een “fence” rond je WordPress website. Je bouwt dus een muur die je website zal beschermen tegen aanvallen van buitenaf.
In eerste instantie gebeurt dat met een ijzersterke firewall en malware scanners. De Threat Defense Feed wordt constant bijgewerkt zodat de plugin je website veilig kan houden. Daarnaast zijn er ook nog een hoop andere extra beveiligingsopties voor jouw website specifiek.
Zo blijft je WordPress website beschermd tegen hackers, robots en datalekken.
Hoe beschermt Wordfence je website ?
- De WordPress Firewall beschermt je website door gevaarlijk verkeer te identificeren en te blokkeren.
- Verder is er ook een malware scanner geïntegreerd in de firewall. Die scanner detecteert verkeer dat schadelijke code of inhoud bevat die je website proberen binnen te breken. In de praktijk blijf je zo beschermd tegen brute force aanvallen en neem je extra beveiligingsmaatregelen voor het inloggen.
- Met de premium Wordfence plugin, kan je jouw firewall verder upgraden in real-time en malware handtekeningen continu bijwerken. Je krijgt ook toegang tot de IP blacklist die de meeste kwaardaardige IPs bevat en blokkeert om je website te beschermen.
- De Wordfence scanner scant je bronbestanden, thema en plugins. De scanner controleert op malware, slechte links, achterpoortjes, SEO spam en slechte code. Daarnaast checkt de scanner ook jouw code met de originele onderdelen in de WordPress repository. Alle wijzigingen worden meteen gerapporteerd zodat je de kans krijgt ze te herstellen. Gekende kwetsbaarheden in de beveiliging en plug-ins die niet meer geüpdatet worden, worden ook gerapporteerd.
- De premium versie van Wordfence breidt de scanner ook uit met reputatiecontroles en meer controle over de timing en frequentie van de beveiligingsscans.
Extra beveiligingsopties
- Wordfence komt ook met beveiliging tegen gelekte wachtwoorden. Datalekken komen steeds meer voor en kunnen gebruikt worden om in te breken in uw website. Al uw websitebeheerders waarvan geweten is dat hun wachtwoord gelekt is, zullen verplicht zijn om hun wachtwoord opnieuw in te stellen.
- Met de Live Traffic functie kan je in real-time al het verkeer op je website opvolgen. Je ziet daarbij al het verkeer, ook het verkeer dat niet getoond wordt door bijvoorbeeld Google Analytics. Je kan zien hoe hackers proberen in te breken, hoe bezoekers in- en uitloggen, hoe Google je website crawlt, hoe bezoekers je website gebruiken en je intellectuele eigendom beschermen van dieven.
- Een volgende extra optie van Wordfence is Advanced Manual Blocking waarbij je potentieel gevaarlijk verkeer kan blokkeren, inclusief IP-adressen, specifieke webbrowsers en bepaalde websites.
- Je kan ook landen blokkeren in vanwaaruit vaak gevaarlijke activiteiten gebeuren met Wordfence premium. Zo bescherm je jouw website effectief tijdens een aanval.
- Creëer daarnaast ook Repair Files, waar Wordfence je kan laten zien welke data verandert zijn tijdens een hack – in je bronbestanden, thema en plugin. Bovendien geeft Wordfence je dan ook aanbevelingen om de schade te herstellen.
- En last but not least mogen we ook Two Factor Authentication in Wordfence premium niet vergeten om je inlogfunctie optimaal te beschermen.
wordfence tips & tricks
Nu je weet wat Wordfence doet en waarom het belangrijk is, leggen we je graag nog snel even uit hoe je deze plugin moet installeren:
- Ga naar het dashboard van je WordPress website
- Selecteer Plugins in het linkermenu en zoek naar Wordfence
- Installeer vervolgens Wordfence Security – Firewall & Malware Scan
- Na de installatie, moet je de plugin nog activeren
- In de popup moet je jouw e-mailadres ingeven – dit is het e-mailadres waarnaar alle meldingen van de plugin gestuurd zullen worden
- Daarna kan je nog je code ingeven voor de premium versie van Wordfence als je die gekocht hebt
- Nu is je website beschermd met Wordfence en is het tijd om je opties in te stellen. In het optie-menu kan je instellen hoe vaak je website gescand moet worden. Standaard is dat één keer per dag, indien nodig kan je het vaker instellen. In datzelfde menu kan je ook instellen dat de plugin vanzelf geüpdatet wordt wanneer er een nieuwe versie uitkomt, en ook dat raden we ten stelligste aan.
- En dan is het tijd om je eerste scan te laten lopen en de gevonden problemen op te lossen zodat je website verder volledig beveiligd is. De eventueel gevonden problemen kan je in detail bekijken en meteen oplossen.
- Neem tot slot ook nog even je firewall onder de loep: zorg ervoor dat de firewall al start voor de rest van WordPress en andere PHP bestanden. Deze Uitgebreide Bescherming moet je wel aanzetten in de instellingen.
Involv verkozen tot ‘best value intranet’ 2019 wereldwijd. Involv springt eruit door een indrukwekkende combinatie van een goed afgerond product, snelle implementatie en uitstekende meerwaarde – Clearbox Consulting.
Beveiligingsaudit aanvragen voor je website? Vraag info bij Security-Taskfore. Veel bedrijven worden geconfronteerd met diefstal of fraude omdat hackers hun website, IT-infrastructuur of cloudservice kunnen hacken.