Naar
boven

32% meer websites gehackt in 2016. Zo zorg je dat jouw website bespaard blijft van deze ellende!

website-gehackt
Google heeft onlangs een rapport uitgebracht waarin ze kenbaar maken hoe ze webspam hebben bestreden in 2016, inclusief wat interessante getallen.

Eentje die wat mij betreft opvalt is het feit dat volgens Google 32% meer websites zijn gehackt in 2016 tov. een jaar eerder. Gezien de impact die een gehackte site kan hebben op je bedrijf wil ik je graag wat meer informatie geven over dit onderwerp, met als doel dat je jouw website beter kan wapenen tegen de hackers.

Impact kan erg groot zijn!

Dát de impact groot kan zijn weet ik uit eigen ervaring. Zo zijn we in het verleden zelf al meerdere malen gehackt en regelmatig voeren we opdrachten uit voor klanten, waarbij we gehackte websites weer op orde brengen.

Gehackt worden kost niet alleen (veel) geld. Het is vooral de tijd en de frustratie/stress die ermee gepaard gaat wat een groter effect heeft dan dat je zou verwachten.

Dit zijn de meest gebruikte technieken door hackers

Onveilige wachtwoorden

Hackers proberen vaak in eerste instantie om je wachtwoord te “raden”. Hiervoor hebben ze verschillende technieken en het zal je verbazen hoe eenvoudig dit werkt.

Zorg er daarom voor dat je sterke wachtwoorden gebruikt. Dus minimaal 8 karakters, bestaande uit kleine- en hoofdletters, symbolen en cijfers. Een goede tip is om een wachtwoordzin te gebruiken. Dus bijvoorbeeld: deWasmandmet1$okstaatoptafel. Deze zijn praktisch niet te “raden”.

Daarnaast is het belangrijk om per account een ander wachtwoord te gebruiken. Wanneer een hacker immers achter een bepaalde gebruikersnaam/wachtwoordcombinatie is gekomen, zal hij/zij deze combinatie ook gaan proberen op andere accounts. En wanneer je dan, zoals zoveel mensen, hetzelfde wachtwoord gebruikt voor al je accounts kunnen ze meteen overal in. Een goede tip is om bijvoorbeeld Lastpass te gebruiken, hiermee kun je eenvoudig voor elk account een sterk wachtwoord aanmaken.

Tenslotte adviseer ik om altijd 2-weg verificatie te gebruiken. Hiermee voeg je een extra veiligheidslaag toe, waarmee hackers meteen buitenspel worden gezet. Bijna elke service (zoals je Google account of WordPress) heeft tegenwoordig de optie van 2-weg verificatie.

Websitesoftware, plugins en thema’s

Je hebt het waarschijnlijk al vaak gehoord maar het up-to-date houden van je websitesoftware is ontzettend belangrijk. Er is geen enkel excuus om er niet voor te zorgen dat je software altijd up-to-date is.

Het probleem is namelijk dat hackers continu op zoek zijn naar “fouten” in software waarmee ze toegang krijgen tot je website. Zeker wanneer je een bekend CMS gebruikt (zoals WordPress) moet je hier extra voor oppassen.

Hackers proberen namelijk thema’s en plugins te hacken die op veel websites geïnstalleerd zijn. Lukt ze dit, dan hebben ze meteen toegang tot duizenden andere websites.

Mijn advies is daarom om structureel ervoor te zorgen dat altijd alles up-to-date is. Doe je dit niet? Dan vraag je om problemen en kan ik je praktisch garanderen dat jouw website een keer aan de beurt komt!

Computers worden gehackt!

Tegenwoordig met de zogenaamde cloud staan we er minder bij stil, maar ook onze computer is een doelwit voor de hackers. Zorg er daarom voor dat je computer goede antivirus software heeft.

Het is namelijk doodzonde wanneer je een sterk wachtwoord gebruikt maar men via jouw computer eenvoudig kan zien wat je typt en op die manier dus je wachtwoord kan achterhalen!

De zwakste schakel: mensen…

Tenslotte is er nog de zwakste schakel binnen het beveiligingsproces. De gebruiker zelf. Jij dus…

Hoewel je grote invloed hebt op de bovenstaande punten (jij moet ze immers uitvoeren) zijn er ook nog tal van andere manieren waarop je de veiligheid van je website op de proef kunt stellen.

Enkele voorbeelden:

  • Het niet nakomen van de afspraken rond sterke wachtwoorden (zie het eerste punt);
  • Wachtwoorden opslaan in documenten die ergens in de cloud of op je computer staan;
  • Het doorgeven van wachtwoorden aan anderen;
  • Toegang geven tot FTP of accounts aan webbouwers, bureau’s etc. zonder hier een journaal van bij te houden. Op een gegeven moment weet je niet meer wie allemaal toegang heeft tot wat (en wordt het ook heel lastig om veiligheidslekken te dichten);
  • Social engineering: via bijvoorbeeld phishing komen ze achter steeds meer gegevens, waardoor ze op een gegeven moment genoeg van je weten en toegang kunnen verschaffen tot je accounts.

Maak er werk van. Vandaag nog!

De belangrijkste tip die ik je kan geven: zorg dat je vandaag nog aan de slag gaat met het veiligstellen van jouw kostbare digitale bezit. Inventariseer wie toegang heeft tot welke accounts en welke software waar wordt gebruikt.

Zorg ervoor dat je een policy ontwikkelt waarbij je periodiek alles controleert en update. Laat je niet verassen door hackers, maar zorg dat je ze altijd een stapje voor bent.

Extra tips?

Als je denkt dat ik nog tips over het hoofd heb gezien, dan lees ik ze graag in de reacties hieronder. Op deze manier kunnen we elkaar nog beter beveiligen!

Onze Expertise Nodig?

Vul het onderstaande formulier in of bekijk onze online marketing cursussen en online marketing diensten.


Over de auteur:

Dit artikel is geschreven door .

Karel Geenen
Karel Geenen is medeoprichter van KG Online Marketing. Hierbinnen vallen dit weblog, onze Academy met online marketing cursussen en het Bureau voor online marketing diensten.
5 reacties op "32% meer websites gehackt in 2016. Zo zorg je dat jouw website bespaard blijft van deze ellende!"
  • Frank van den Hoven zegt:
    26 apr, 2017 om 15:44

    Goed artikel. Wellicht nog een aanvulling; ik heb altijd begrepen dat een https-certificaat nuttig is niet alleen als je op je site met betalingsverkeer van doen hebt, maar ook uberhaupt dat je site dan beter beveiligd is tegen hackers? Dus dat het daarom ook nuttig is, uit veiligheidsopzicht, als je geen webwinkel hebt / niet met betalingen van doen hebt. Of heb ik dat verkeerd geïnterpreteerd?

    Reageren
    • Raul Tiru zegt:
      26 apr, 2017 om 19:11

      https is zeker de moeite waard. Zowel voor veiligheid als voor seo.

    • Alexandra zegt:
      26 apr, 2017 om 20:20

      Nog een concreet voordeel: Met https wordt je wachtwoord versleuteld naar de server gestuurd als je inlogt op je WordPress-site. Mocht het door kwaadwilligen onderschept worden, dan kunnen die er niks mee. omdat ze het niet kunnen lezen.

  • Nina zegt:
    28 apr, 2017 om 13:51

    Hoe zit dit als je een webshop hebt via bijvoorbeeld MijnWebWinkel? Hebben die dan al voldoende beveiligd, of zijn er dan nog zaken die ik zelf kan verbeteren?

    Reageren
  • HP zegt:
    05 jun, 2017 om 16:57

    Goede tips, zelf maak ik voor de webshop ook gebruik van sucuri.net (cloudproxy) die houdt nog meer ellende tegen.

    Reageren

Reageren