Tips voor een veiligere website

Academy Code Scherm

Tips voor een veiligere website

Veiligheid – alles lijkt erom te draaien tegenwoordig. En met goede redenen overigens, de grootschalige hacks van WannaCry op o.a. de haven van Rotterdam, TNT Express en MSD zijn niet in de koude kleren gaan zitten. Omdat wij graag ons steentje bijdragen aan online veiligheid delen wij hier graag onze kennis over. Hier leest u een aantal tips voor een veilige website. Maakt u aantekeningen?

SSL certificaat

U heeft hier vast wel eens van gehoord. Een SSL certificaat garandeert de versleuteling van betrouwbare gegevens die op uw website worden ingevoerd, zoals bijvoorbeeld klantgegevens. U heeft vast wel eens gezien dat op sommige websites bij de adresbalk HTTPS in plaats van HTTP staat. Dit betekent dat de site waarop u zich begeeft gebruikt maak van een SSL certificaat en dat de gegevens die u invoert op deze site versleuteld zijn en niet kunnen worden onderschept. Bijkomend voordeel van de implementatie van een SSL certificaat is dat het de vindbaarheid in Google verbeterd.

Unieke Inlogpagina

Een ander maatregel die de veiligheid aanzienlijk verbeterd zijn unieke inlogpagina’s. WordPress is van zichzelf goed beveiligd, maar toch zijn er dingen die u zelf kunt doen voor een nog betere beveiliging. De inlogpagina van WordPress websites is standaard www.voorbeelddomein.nl/wp-admin of www.voorbeelddomein.nl/wp-login.php. Op deze pagina ziet u het welbekende inlogformulier.

Kwaadwillenden kunnen via deze inlog-link proberen uw wachtwoord te raden of via andere manier ongeoorloofd in te loggen. WordPress heeft zelf een aantal beveiligingsmechanismen om dit tegen te gaan, zoals:

  • two-step-verification
  • captcha
  • gelimiteerd aantal inlogpogingen.

Voor onze huidige klanten bieden wij aan om een unieke inlogpagina voor de website te maken. Deze unieke link die wij kunnen maken voor u, kan er bijvoorbeeld ongeveer zo uit zien: www.voorbeelddomein.nl/unieke-login-pagina-1-2-3. Potentiele hackers kunnen dan niet meer via de reguliere inlogpagina’s zoals /wp-admin en /wp-login.php toegang krijgen tot het inlogformulier. U voorkomt dus hiermee dat iemand zomaar kan proberen in te loggen.

  • Wilt u:
  • Minder zorgen over veiligheid
  • Gegevens via uw site verzenden middels een beveiligde verbinding
  • Voorkomen dat onbevoegden makkelijk op uw site kunnen proberen in te loggen?

Bel dan met ons kantoor, wij zitten klaar om uw vragen te beantwoorden en te ondersteunen bij de veiligheid van uw website. Wij zijn bereikbaar op  070 322 90 83 of stuur ons een mailtje [email protected]Ook kunnen wij in samenwerking met onze ICT-partner WCCS de installatie van een SSL certificaat op de website realiseren: meer informatie.