Website beschermen tegen hacks

• 134
• 2676

Gepubliceerd: 15 juli 2015 door Petra Blankwaard Reageer
Laatst bewerkt op: 9 oktober 2019
Geplaatst in Beveiliging & hacks, WordPress

Website gehackt?

Uiteraard hebben we meerdere back-ups achter de hand, in de meeste gevallen ook back-ups van voor de hack. Maar met het terugzetten van een “schone” back-up ben je er nog niet. Je zult moeten nagaan hoe het heeft kunnen gebeuren, welke bestanden onbetrouwbaar zijn en hoe je hacks in de toekomst kunt voorkomen.

Hieronder geven we een aantal tips die de kans op hacks aanzienlijk verkleinen. We beperken ons tot tips met betrekking tot open source systemen als Joomla!, Magento, WordPress en vergelijkbare software.

• • Software updates voorzien meestal niet alleen in nieuwe features, maar bevatten ook bug fixes en beveiligingsupdates. Het up to date houden van je versie is belangrijk, installeer updates zo snel mogelijk
  • Er zijn veel extensies / plugins in omloop, vele daarvan zijn gratis. Kies je extensies zorgvuldig. Als je niet zeker bent van de kwaliteit van een extensie, vraag een deskundige ernaar te kijken voordat je installeert
  • Zorg ervoor dat je extensies compatible zijn met de basissoftware, dat wil zeggen dat de extensie ten opzichte van de basissoftware niet is verouderd
  • Vermijd het gebruik van een default gebruikersnaam zoals ‘admin’, kies een eigen gebruikersnaam voor je beheerdersaccount(s)
  • Maak gebruik van sterke wachtwoorden;

Beveiligingsmaatregelen

Blokkade
Sinds 15 juni 2018 blokkeren we websites die minimaal 15 maanden niet zijn bijgewerkt naar de nieuw beschikbaar gekomen softwareversies. De betreffende websites zullen hierdoor niet meer bereikbaar zijn en worden voorzien van een placeholder waarin staat dat het domein is geblokkeerd.

Een deblokkering is mogelijk als de programmatuur alsnog direct na deblokkering wordt geüpdatet. Hieraan zijn heractiveringskosten verbonden ad € 45,- per website exclusief BTW.

Hulp bij website onderhoud?

Kom je niet aan onderhoud toe of ben je huiverig dat er tijdens het updaten wat misgaat? Besteed je onderhoud uit aan profs. Dat kan op twee manieren:

1. Onderhoudscontract bij Indigo Webstudio: voor een vast bedrag per maand nemen we het volledige onderhoud van je over. Backups, updates, malware-scans, schoonhouden van de database en verwijderen van spam comments, wekelijks uitgevoerd.
2. Ad hoc onderhoud door Indigo Webstudio: je vraagt zo nu en dan als je wat updates klaar ziet staan of wij dat rondje willen verwerken. De updates worden uitgevoerd op basis van nacalculatie. Je bepaalt zelf of je daar extra werkzaamheden aan toevoegt zoals opschonen van de database, opruimen van spam comments en malware-scans. Dit gebeurt op basis van nacalculatie en die kosten liggen afhankelijk van de grootte van de website / aantal plugins op ongeveer € 15,00 – € 25,00 per keer.
3. Voor Joomla! onderhoud / ondersteuning kunnen we Perfect Web Team aanbevelen.

Het is belangrijk dat softwarelekken zo snel mogelijk worden verholpen, niemand wil dat zijn of haar website wordt gehackt toch?