Maak de website van je kmo cyberveilig in 7 stappen

Ook je website moet cyberveilig zijn. 1 op de 5 Belgische websites kan gemakkelijk gehackt of misbruikt worden, zegt een onderzoek van BDO Belgium over cyberveiligheid.

Vooral organisaties die verouderde technologie gebruiken, lopen risico. Volgens BDO gebruiken 4 op de 10 bedrijfs- en overheidswebsites verouderde technologie.

Stap 1. Installeer SSL

Een SSL-certificaat installeren is van de eenvoudigste ingrepen die je website, jezelf als administrator en je gebruikers beschermen. Zonder SSL zijn de gegevens onbeschermd en kwetsbaar voor hackers.

Nu al kom je SSL de hele tijd tegen wanneer je op het web surft. Let maar eens op de ‘s’ in ‘https’ en het hangslotje in de adresbalk.

Wist je dat Google je waarschuwt wanneer je doorklikt naar een website zonder SSL? En dat de populairste zoekmachine deze onveilige websites een lagere plaats in de resultaten toekent?

Stap 2. Gebruik anti-malware software

Anti-malware software doet het zware werk voor jou. Besteed deze technische kant dus zeker uit aan deze gespecialiseerde software.

Je hebt de keuze uit verschillende anti-malware opties. Sommige zijn gratis. Andere betalend.

Heb je een goede websitebouwer of hostingprovider? Dan verzorgt deze de beveiliging van je site. Hosting providers bieden vaak anti-malware software aan als onderdeel van hun plannen. Informeer even!

Stap 3. Kies een sterk wachtwoord

Je wachtwoord is nodig om de zware kasteelpoort die tussen hackers en je persoonlijke gegevens staat te openen.

Wachtwoorden zijn niet alleen een zeer belangrijke stap, maar ze zijn ook een van de eenvoudigste dingen waarmee je snel de veiligheid van je website verhoogt.

Maar let op! Niet elk wachtwoord is veilig genoeg. Deze video voert zelfs aan dat wachtwoorden niet meer van deze tijd zijn.

Stap 4. Update je systeem

In deze stap benadrukken we het belang van het up-to-date houden van het systeem van je website.

De meeste websitebouwers zorgen zelf voor software updates en veiligheidskwesties. Maar wanneer je zelf je website beheert met een platform zoals WordPress of Drupal? Dan moet je updates uitvoeren wanneer dat nodig is.

Update regelmatig je kernsoftware. Check ook alle plugins die je hebt geïnstalleerd. Het goede nieuws is dat je deze updates automatisch in je dashboard kunt laten uitvoeren.

Stap 5. Beperk de toegang

Bescherm je website door slechts een paar mensen die je vertrouwt toegang te geven.

• Wees daarom op je hoede te zijn voor sms'jes, e-mails en telefoontjes waarin persoonlijke informatie wordt gevraagd.
• Controleer of de beheerders te vertrouwen zijn.
• Zorg ervoor dat ze aandacht hebben voor cybersecurity .
• Wijzig de standaardinstellingen, wachtwoorden en gebruikersnamen van je site zodra je je account hebt ingesteld.
• Vertrouw alleen geverifieerde professionals bij het delen van je scherm en je site.

Stap 6. Back-up elke dag

Wanneer je website toch gehackt wordt, moet je kunnen teruggrijpen naar een recente én veilige versie van je site.

Kies een oplossing zoals een plugin die deze back-up dagelijks voor je maakt. Of informeer bij de beheerder van je website.

Stap 7. Keur reacties zelf goed

Vind je het ook fantastisch dat mensen reageren op je site?

Maar... als mensen rechtstreeks reacties op je website kunnen plaatsen, bestaat de kans dat er automatisch gegenereerde rommel en kwaadaardige links in de commentaren sluipen. Dit is vooral gevaarlijk voor de bezoekers van je website, die op de link zouden kunnen klikken en het risico lopen persoonlijke gegevens bloot te geven of per ongeluk malware te installeren.

Ga dit tegen door in de instellingen van je site aan te vinken dat je reacties handmatig moet goedkeuren voordat ze op je site verschijnen. Daar kan je meteen eventuele spam verwijderen.

Dit artikel is een beknopte versie van het bronartikel How to secure a website. Informeer hiermee bij de bouwer en beheerder van je website. Of check zelf welke beveiliging nog ontbreekt.