Website van Brugse koffiebar werd gehackt. Voorkom dat je zelf slachtoffer van hackers wordt
Toen de website van het Brugse koffiehuis Li O Lait gehackt werd, wist de onderneemster niet wat doen. Een nieuwe website bleek de enige oplossing. Haar getuigenis doet veel zelfstandigen stilstaan bij hoe ze hun website beveiligen. Onderneem snel deze 7 eenvoudige acties om de kans op een cyberattack te verkleinen.
"Plots stonden er vreemde linken tussen de teksten op mijn website. Deze linken hadden niets met mijn koffiezaak te maken", getuigt Li Vandamme, zaakvoerster van de koffiebar Li O Lait in Brugge. "Ik wist niet wat er gebeurd was. Noch kende ik de oplossing."
Een websitespecialist twijfelde niet.
De website van de onderneemster was gehackt. Een derde partij had code binnengesmokkeld die de website ontregelde. De enige oplossing, volgens hem? Investeren in een nieuwe website.
En dat deed de Brugse onderneemster.
Vandaag heeft Li O Lait een nieuwe website. De vervelende code zijn eindelijk weg.
Voorkom inbraak op je website
Maar hoe voorkomt Li en andere ondernemers dat cybercriminelen hun website hacken? Welke acties neem je zelf best om je website beter te beveiligen?
We delen de belangrijkste tips om je website te harden , volgens het artikel Top 10 Website Hardening Tips.
Met deze zeven gemakkelijk te nemen verbeteringen versterk je de beveiliging van je website.
Actie 1. Update je software
Kwetsbaarheden van de website zijn er in alle soorten en maten. De beste bescherming? Je content management systeem (CMS) voortdurend updaten.
Check ook je server en alle software van derden zoals plugins, thema's en uitbreidingen. Ze brengen allemaal geregeld beveiligingsupdates uit.
Actie 2. Verminder je kwetsbare oppervlakte
Laat het publiek alleen toegang hebben tot de openbare delen van je site. Zet elke andere interactie uit. Zoek en verhard de toegangspunten van je website, onder meer via strengere serverconfiguratieregels en een firewall.
Actie 3. Verwijder onnodige extensies
Hoe meer soorten software en plugins, hoe groter het risico op een aanval. Elk extra stukje code is een potentiële toegangsdeur voor een aanvaller. Verwijder plugins en thema’s die je niet meer gebruikt.
➡ Maak je hele onderneming cyberveilig. Lees Versterk nu je cybersecurity! VLAIO betaalt 45% van je verbetertraject
Actie 4. Beperk toegangsrechten
Beperk wat elk teamlid kan doen op je website. Zorg ervoor dat ze niet meer privileges hebben dan nodig. Als je bijvoorbeeld een redacteur hebt die bijdraagt aan je website, hoeft die geen beheerdersrechten te hebben.
Actie 5. Gebruik multi-factor authenticatie
Voorzie een extra beveiligingslaag bij het inloggen. Activeer multi-factor authenticatie. Zo wordt de echte identiteit steeds gecontroleerd, bijvoorbeeld via een code of sms.
Actie 6. Gebruik veilige wachtwoorden
Gebruik sterke wachtwoorden mét vervaldatum. Deze moet je regelmatig vernieuwen. Maak het je daarbij gemakkelijk met een password manager.
Actie 7. Geef minder informatie
Verander de mededeling "Je wachtwoord is onjuist" in "Inloggegevens ongeldig". Zo zaai je twijfel over de juistheid van de gebruikersnaam.