Een veilige website maken!

We kunnen ons heel goed voorstellen dat het lastig is om de beveiliging van je website op orde te krijgen en te werken naar een veilige website wanneer je bijvoorbeeld Joomla, Magento of WordPress updates uitvoert en je website ziet er ineens heel anders uit omdat je template of plug-in er niet mee overweg kan. Wanneer je zelf beperkte technische kennis hebt om dit te repareren is een back-up terugzetten en niet meer updaten vaak de oplossing, echter ook gelijk de oorzaak van een gehackte website en schadelijk voor jouw online reputatie.

Beveiliging (Cybersecurity) is een gedeelde verantwoordelijkheid
In dit artikel delen we daarom een aantal basisprincipes voor een veilige website, door deze tips toe te passen kun je al veel verbeteren aan de beveiliging van je website.

Gebruik een SSL certificaat
Is jouw website benaderbaar via http? Stap gelijk over op veilige hosting met https. Een SSL certificaat maakt jouw website veiliger voor bezoekers maar helpt ook wanneer je zelf inlogt in de backend van je website, je gebruikersnaam en wachtwoord worden dan namelijk automatisch versleuteld verzonden.

Verwerkt jouw website persoonsgegevens dan is een SSL certificaat volgens de AVG wet verplicht. Lees hier hoe je bij ons alles veilig maakt met https https://www.mediamet.nl/helpdesk/ufaqs/hoe-maak-ik-het-veilig/

Gebruik een sterk wachtwoord.
Gebruik een wachtwoord van minimaal 8 tekens, hoe langer het wachtwoord des te moeilijker het wachtwoord te kraken is. Met een hele zin als wachtwoord creëer je een heel sterk wachtwoord. Daarnaast is een zin vaak makkelijk te onthouden. Een lang en ‘makkelijk’ wachtwoord kan sterker zijn dan een kort en ‘lastig’ wachtwoord. Bijvoorbeeld: Vanavondgaik-netflixkijken-totikinslaapval!

Maar vertel niet aan iedereen dat je dit ook daadwerkelijk doet, want dan is het voor de hand liggende informatie net als eenvoudig te raden combinaties zoals namen, geboortedata of adressen. Maak daar dus geen gebruik van.

Update je CMS en externe templates / plug-ins
Via handige kant-en-klare webapps, zoals bijvoorbeeld Joomla, Magento en WordPress, kan iedereen snel een eigen website opzetten. Installeer een CMS en kies één van de duizenden templates en je kunt aan de slag. Na de installatie en het vullen van je website moet je wel aandacht blijven besteden aan je website en regelmatig onderhoud uitvoeren.

Wanneer er een lek wordt gevonden moet deze gedicht worden via securitypatches (updates). Wanneer je deze niet installeert kunnen hackers toegang krijgen tot jouw omgeving, zorg er dus voor dat jouw webapp zo snel mogelijk up-to-date is. Bij MediaMet gebruiken wij een handige tool genaamd Patchman, hierdoor ontvang je automatisch een melding over beveiligingsrisco’s op je hostingpakket en dichten wij het lek. Vergeet niet om regelmatig te controleren of geïnstalleerde plug-ins en extensies volledig up-to-date zijn.

Gaat het mis, kijk in de logs van de server waar het mis gaat en los dat op. Voorkomen dat het mis gaat is redelijk simpel, gebruik geen oude plug-ins en templates, controleer of je leverancier updates maakt en zo niet, zoek een andere leverancier.

Nog even voor de zekerheid: Het updaten van je omgeving is niet als de deur op slot doen en is helaas niet altijd genoeg. Uiteindelijk is alles te hacken. Maar voorkomen is beter dan genezen.

Gebruik een Web Application Firewall” (WAF)
We scannen proactief op verdacht gedrag en registreren pogingen om de beveiliging te omzeilen. Zo kunnen wij goed in de gaten houden welke inbreekmethoden er gebruikt worden, anderzijds kunnen we zo veel hacks tegenhouden bij de voordeur. Heeft jouw webapp ook een firewall zoals bijvoorbeeld voor WordPress “All In One WP Security & Firewall” installeer deze dan ook voor nog betere beveiliging.

Bij MediaMet zijn de volgende beveiligingsmaatregelen standaard:

  • SSL certificaten
  • Patchman
  • WAF (webapplicatie firewall)
  • Back-ups tot 7 dagen bewaard

En niet te vergeten: Updatebeleid voor de onderliggende servers

Hoe start je een blog?

Hoe start ik een blog?

Wil jij vanuit huis een blog starten?

Of je nou een foodblog, fitblog, babyblog, interieurblog en of lifestyleblog wilt beginnen, check deze tips.

Je ziet iedereen online met zijn blog en je wilt weten hoe je een blog start en/of je een inkomen uit je online avontuur kunt genereren maar ook hoe je leuk kunt vertellen over jouw passie? Lees dan verder.

Vanaf het begin beginnen!
Een ding waar je aan moet denken bij het starten van je blog is waar wil je over schrijven, dit kan jouw grootste uitdaging zijn. Er zijn veel blogs die bijvoorbeeld over carrière, reizen, beauty, ouderschap en eten gaan, maar hoe ga jij hiertussen passen en waar onderscheid jij jezelf in? Kortom: Wat is jouw niche!

Vind je niche!
Waar ben je gepassioneerd over? Wat is het dat jou ’s nachts wakker houdt? Kijk naar je hobby’s en ontdek wat je leuk vindt en over kunt schrijven. Kijk ook naar je eerdere “levens” ervaringen wellicht kun je uit die ervaringen inspiratie halen.

Hoe kom je erachter of er een behoefte is voor waar jij over wilt bloggen, raak niet in paniek wanneer je op Pinterest al een miljard blogs ziet die over hetzelfde schrijven. Zoek jouw niche kijk verder gebruik je passie! Check ook Facebook en wordt lid van een paar groepen en gebruik hun zoekfunctie.

Typ gewoon jouw niche of zoekwoord in en kijk of er veel vragen rond dat onderwerp zijn. Wanneer dat zo is heb je een levensvatbare niche!

Kun je er geld mee verdienen?
We houden allemaal van bloggen voor de lol, maar als je er je geld mee wilt verdienen dan moet je verder nadenken. Denk aan gesponsorde berichten of affiliate marketing en natuurlijk via advertenties van bijvoorbeeld Google.

Kies een blogplatform.
Ik raad aan om een blog te starten met WordPress omdat:

  • De meeste blogs zijn op WordPress gemaakt.
  • Je hebt heel veel opties om jouw blog aan te passen en persoonlijker te maken met WordPress-plug-ins en duizenden thema’s om uit te kiezen (zowel gratis als betaald)
  • Er is goede ondersteuning voor WordPress blog. Er zijn YouTube-video’s, blogposts en WordPress-forums die jou kunnen helpen met jouw blog.

Check in ieder geval deze plug-ins:

  • Jetpack Shareaholic en Publicize (delen en publiceren op bijvoorbeeld Social media, check wel hoe je deze goed en volgens de wet instelt en gebruikt)
  • SEO by Yoast (zoekmachine optimalisatie)
  • WP Super Cache (versnel je site)
  • Google Analytics (statistieken van jouw website verzamelen, check wel hoe je deze goed en volgens de wet instelt en gebruikt)

Voor WordPress heb je goede en natuurlijk niet te vergeten veilige hosting nodig, je hebt te maken met lezers en dus leden, kortom persoonsgegevens. Die moet je volgens de wet goed en veilig behandelen. Dit kan met veilige hosting (https://mediamet.nl/veilige-hosting/) maar vergeet niet je je cookie plug-in (vooral als je Social media en statistieken plug-ins gebruikt) en je Privacy Policy (TIP: check https://privacypolicygenerator.nl/). Check ook: https://nl.wordpress.org/plugins/tags/gdpr/

En natuurlijk niet te vergeten jouw domeinnaam, je kunt hier checken of deze nog vrij is. https://mediamet.nl/domeinnaam/

Overigens is bij ons WordPress hosting snel geregeld en is WordPress heel makkelijk en veilig met een paar kliks te activeren.

Overstappen op een beveiligde SSL/HTTPS verbinding.

Waarom is het een goed idee om SSL/HTTPS te gebruiken voor je website?

Met een beveiligde verbinding worden de gegevens van je bezoekers veilig verstuurd. Logingegevens, adresgegevens op een contactformulier en natuurlijk ook betalingsgegevens. Allemaal zaken waarvan we niet willen dat ze in de verkeerde handen vallen. Kortom met een beveiligde verbinding zorg je ervoor dat de gegevens van jou bezoekers niet worden onderschept.

Een ander belangrijk voordeel van een SSL certificaat is dat het een positief effect op de ranking in Google heeft. Heb je nog geen HTTPS verbinding, dan bestempeld Google je als onveilig vanaf 2017. Maar niet alleen Google doet dit, er zijn meerdere webbrowsers die meldingen geven als “Not secure” of “Onveilig” aangevuld met een gevarendriehoek.

 

Zijn er ook nadelen?

Kosten vormen een duidelijk nadeel, een SSL-certificaat kost vaak geld en je website ombouwen naar HTTPS is ook niet zomaar gedaan, hier gaat veel tijd in zitten. Tegenwoordig zijn er diensten als Let’s Encrypt, waar je een gratis SSL-certificaat voor je website kunt krijgen. En ombouwen kun je laten doen.

Snelheid is een ander nadeel van SSL. Gegevens moeten versleuteld worden en dat kost meer tijd. Het verschil is eigenlijk alleen maar merkbaar met website met heel veel bezoekers, en zelfs dan zijn daar goede oplossingen voor.

Al met al wegen de voordelen zwaarder dan de nadelen. Overweeg daarom om op korte termijn over te stappen op SSL.

 

Ben jij met jouw website al toe aan overstappen op SSL/HTTPS?

Hier een kosten voorbeeld:

WordPress Website ombouwen naar SSL/HTTPS
In 90% van de gevallen zijn wij in 2 uur klaar met ombouwen. De kosten zijn 60 euro per uur. Kortom, werken we 90 minuten betaal je 90 euro.

Wat we opleveren is:

  • Jouw huidige WordPress Website volledig in https inclusief de /wp-admin omgeving.
  • Complete controle of alles wel in https werkt.
  • Nazorg als er een onderdeel niet in https werkt tot 60 dagen.

Wat we niet gebruiken is een zogenaamde ssl plugin. Met deze plugin gaat het ombouwen wel sneller maar als de plugin niet meer ondersteund wordt, is jouw website weer terug bij af en als niet veilig aangemerkt.

Voorwaarde is dat je webhoster SSL ondersteunt en ook Let’s Encrypt heeft. Of stap over op een veilige hoster met SSL, wij kunnen dit gelijk regelen.