Website beveiligen belangrijk?
Misschien wel de meest gegeven tip: beveilig uw website goed! Maar waarom eigenlijk? Is het verplicht? En wat kunnen hackers allemaal nadat ze uw website hebben gehackt. Waarom worden websites gehackt, kortom waarom is het belangrijk om uw website te beveiligen? Wij leggen u dit graag uit.
Wij krijgen ook af en toe de vraag: "Waarom zouden wij onze website goed beveiligen? Mijn website is heel eenvoudig en we hebben een goede backup. Wat kan ons gebeuren?" Een goede vraag, want de wereld van hacken is voor velen van ons best onduidelijk.
Waarom wordt een website gehackt?
Hackers zijn in een aantal zaken geïnteresseerd, hieronder een overzicht:
- Uw klantenbestand (om die bijv. te kunnen SPAMMEN of benaderen: Phishing)
- Verspreiden van virussen of malware via uw website
- Rekenkracht van uw hosting pakket of zelfs server (om DDos aanvallen elders uit te kunnen voeren)
- SPAM versturen via uw website
- Uw website gebruiken voor criminele activiteiten, denk aan online formulieren o.i.d.
- Concurrentie uitschakelen
- Voor de 'lol'
- Etc.
Kortom allemaal zaken waar u niets mee te maken wilt hebben.
Wat website hacking statistieken
Wij lazen vorig jaar een artikel met de headline "Imperva Report: WordPress Is The "Most Attacked" CMS". Een nieuwsartikel over een uitgebreid rapport gemaakt door het bedrijf Imperva, met uitgebreide analyses en statistieken. Het artikel heeft een redelijk vernietigende titel voor Wordpress, wat wij kort door de bocht vinden en even moeten nuanceren:
Om te beginnen is de titel van het artikel WEL correct, Wordpress is het meest aangevallen CMS systeem, maar het is ook het meest gebruikte CMS systeem. Om u een idee te geven hoe de verhoudingen liggen hieronder wat statistieken:
| CMS syteem | % absolute gebruik | % marktaandeel |
| GEEN CMS | 58,1% | - |
| Wordpress | 24,6% | 58,7% |
| Joomla! | 2,8% | 6,7% |
| Drupal | 2,1% | 5,0% |
| Magento | 1,2% | 2,9% |
(bron: http://w3techs.com/technologies/overview/content_management/all)
Het is dus voor een hacker erg lucratief om zich te verdiepen in het hacken van een Wordpress website, gewoon omdat er daarvan veel meer zijn. Voor een hacker is letterlijk de ROI hoger bij een Wordpress website dan bij een ander CMS systeem. Echter ook verhoudingsgewijs worden er 24% meer Wordpress websites gehackt dan andere CMS systemen.
Een van de andere bevindingen is dat 48% van alle aangevallen websites webshops zijn.
Mijn website is gehackt... en dan?
Als uw website is gehackt dan is bijvoorbeeld uw website is opeens niet bereikbaar of er ontstaan hele andere problemen en dat is vervelend. Niet alleen voor u maar ook voor de bezoekers van uw website, dus uw (potentiële) klanten, maar eventueel ook voor uw bestaande klanten (via uw online klantenbestand). Wij nemen aan dat u deze problemen graag wilt voorkomen. Helaas heeft niet iedereen meteen door of uw website gehackt is, met soms grote gevolgen.
Als uw website is gehackt dan helpt vaak (maar) 1 oplossing: een backup terugzetten. Maar welke backup is niet gehackt? Het opsporen van het probleem is ook een mogelijkheid, maar vaak kostbaarder. Daarom adviseren wij altijd minimaal maandelijks een remote backup te maken. Dan kunt u in elk geval terug. Daarnaast analyseren wij minimaal maandelijks uw website op malware of andere problemen.
Website beveiligen verplicht?
Vanaf 1 januari 2016 bestaat er een meldplicht van datalekken: https://www.cbpweb.nl/nl/melden/meldplicht-datalekken. Wordt uw website gehackt en bevat deze klantgegevens dan bent u wettelijk verplicht dit aan uw klanten te melden. Doet u dit niet dan kan er een boete volgen.
Hoe moet ik mijn website dan beveiligen?
Wij van JACCS hebben daar onze tools voor. Goede beveiliging begint bij een goede host en eindigt bij goed beheer van uw website. Wij werken uitsluitend met de hosting aanbieder genaamd SiteGround. Een bedrijf welke zich heeft gespecialiseerd in veilige hosting pakketten en o.a. het Joomla! CMS. Zo heeft SiteGround ervoor gezorgd dat uw website nooit gehackt kan worden VIA een andere website (op dezelfde fysieke server).
Omdat wij alleen met Joomla! werken hebben geen last van alle Wordpress 'problemen'. Wij installeren extra uitbreidingen voor Joomla! gericht op de veiligheid, welke bijvoorbeeld bekende IP adressen (dus hackers) de toegang tot uw website geheel blokkeren of complete landen de toegang tot uw website geheel blokkeren. Daarnaast installeren wij bijvoorbeeld uitbreidingen voor een extra firewall, een goede remote backup en beveiligen wij allerlei gebruikersfunctionaliteiten en gebruikersaccounts.
En natuurlijk houden wij uw Joomla! CMS software en alle gebruikte uitbreidingen up-to-date. Maar wordt ook uw website minimaal 1x per maand compleet gescreend op malware, virussen of andere potentiële problemen. Hier wordt letterlijk elke regel code van alle (meer dan 11.000!) bestanden bekeken via een beheertool. Deze beheertool is ook gekoppeld aan allerlei databases om problemen proactief te detecteren, zoals een database met gehackte uitbreidingen of uitbreidingen die niet doen wat zij beloven en in feite malware is.