een veilige website

een veilige website

Steeds belangrijker!

Waarom is een veilige website belangrijk?

Om niet gehackt te worden zult u denken. Maar wist u dat ook voor SEO en webmarketing het erg belangrijk is geworden om een veilige site te hebben? Zoekmachines zoals google en Bing houden tegenwoordig website reputatie bij en onveilige sites zullen niet makkelijk meer gevonden worden. Daarnaast is natuurlijk de vraag of iemand wel iets wil komen bij een bedrijf waarvan de website diverse meldingen toont over onveiligheid van uw gegevens. Als laatste is het voor de AVG ook noodzakelijk om uw website veilig te maken, zeker als daar persoonsgegevens door verwerkt worden. Heeft u een contactformulier? Dan moet de website veilig zijn.

 

 

Wat moet u doen om een site veilig te maken?

Certificaat

Voor elke website raden wij een certificaat aan. Dit kan op heel veel manieren. wwXL heeft vele ervaring met installatie en onderhoud van certificaten. Heeft u hier hulp bij nodig dan kunnen wij u adviseren, ook als wij de website niet zelf hosten of gebouwd hebben. We maken zelf geen winst op certificaten en zullen u altijd van een eerlijk en duidelijk advies voorzien.

Tegenstrijdige belangen

Tijdens de installatie van een site worden, vaak door de websitebouwer, diverse beslissingen genomen over welke onderdelen en instellingen er gemaakt moeten worden. Het belang van de bouwer is vaak; u moet zo snel mogelijk een site zien. Echter, een veilige site maken kost meestal meer tijd. Om offertes laag te houden zit de beveiliging er dan gewoon meestal helemaal niet bij.

Een goede websitebouwer meldt in elk geval de mogelijke risico’s van weglaten van meetregelen. U kunt omgekeerd ook vooraf een security baseline opstellen of op laten stellen en de bouwer vragen wat dit eventueel extra kost.

 

Pentesten

Wij raden iedereen die een website heeft dit minimaal 1x per jaar te laten pentesten door een extern bedrijf. Bi zo’n pentest wordt de website ‘gehacked’ maar dan door specialisten die dit u daarna netjes vertellen. Wij hebben klanten gehad die op blacklisten waren gekomen en dat kost soms erg veel tijd om op te lossen en webmarketing is dan weer terug op niveau nul. Uw website en bedrijfsnaam lopen in zo’n geval enorme reputatieschade op. Alle wwXL klanten kunnen in ons collectief contract mee zodat ze tegen zeer geringe kosten jaarlijks zo’n pentest kunnen laten uitvoeren.

 

WordPress security

Ook bij een content managementsysteem moet er aandacht worden geschonken aan veiligheid. Een standaard WordPress installatie waarbij dit niet is gedaan, wordt soms al binnen een paar weken ‘overgenomen’  door hackers. wwXL heeft veel kennis van het veilig maken van met name WordPress. Ook als u ergens anders een WordPress site heeft laten bouwen 

 

Updates

Vanaf ons hosting basis pakket worden 2x per jaar security updates gedaan op de website. Dit is erg belangrijk om de hackers voor te blijven. WordPress, de plug-ins maar ook de servers en control panel worden regelmatig van de laatste veiligheidsupdates voorzien.

 

Sourcecode

Speciale aandacht voor veiligheid is nodig als er ook programma code wordt geschreven voor uw site. Deze programma codes zouden eigenlijk altijd door een expert gecontroleerd moeten worden voordat deze in productie wordt genomen.