Veilige websites

Veiligheid online is een belangrijk thema. Een veilige website biedt bezoekers een privacy-vriendelijke ervaring. Maar ook veiligheid ‘aan de achterkant’ is belangrijk: malware die je website omzet in een spam-mailserver, of je hele site gehackt?

Website laten bouwen

Om mee te beginnen: als ondernemer ben je volgens de wet verplicht voor een goede beveiliging te zorgen. Met name waar het gaat om het verzenden en verwerken van persoonsgegevens via de website.

Bijna iedere website verwerkt persoonsgegevens van bezoekers. Bijvoorbeeld via het contactformulier, een bestelling in een webshop of door gebruikers te laten inloggen. Persoonlijke data wordt bovendien vaak opgeslagen in een database.

Wetgeving rondom veilige websites

De Wet bescherming persoonsgegevens (Wbp) verplicht om het verzenden van persoonsgegevens via internet te beveiligen. Het College Bescherming Persoonsgegevens (CBP) ziet toe op de naleving van deze wet.

Je site veilig met een SSL-certificaat

Het beveiligen van je website kan met een SSL-certificaat. SSL is een manier om online veilig gegevens uit te wisselen. Wanneer een site beschikt over een SSL-certificaat, dan is dat in de adresbalk zichtbaar aan het ‘https’, in plaats van ‘http’. Ook staat er een slotje als icoon. Door op het slotje te klikken worden de gegevens over de beveiliging van je website getoond.

Een SSL-certificaat zorgt er voor dat alle communicatie via je website door middel van een versleutelde encryptie beveiligd is. Zonder SSL-certificaat kunnen via je site verstuurde persoonlijke gegevens onderschept worden. Een bekend voorbeeld is wanneer een gebruiker via een openbaar wifi-netwerk op bijvoorbeeld een vliegveld of restaurant via je website persoonlijke gegevens invult in een contactformulier.

Google en veilige websites

Een SSL-certificaat is goed voor je ‘ranking’ in zoekmachines als Google. Google indexeert namelijk websites met een SSL-verbinding hoger in de zoekresultaten. De reden hiervoor is dat Google altijd de gebruikers en de veiligheid van zijn/haar persoonlijke gegevens voorop stelt.

Inloggegevens en andere beveiliging

Maar ook aan de achterkant van je website moet je zorgen voor de nodige beveiliging. Log jij nog in met ‘admin’? Dan geef je hackers al een makkelijk te raden loginnaam. En gebruik je een sterk wachtwoord?

Ti: Gebruik een wachtwoord-manager om je wachtwoorden te genereren en op te slaan. Je kunt dan voor al je online accounts een sterk wachtwoord aanmaken. Ook kun je samenwerken met collega’s in zo’n wachtwoord-manager. Een goede is bijvoorbeeld Bitwarden.

Updaten van plugins, themes en WordPress

Het updaten van de plugins en themes in WordPress is ook belangrijk. Updates zijn niet alleen bedoeld voor nieuwe functionaliteiten, maar ook om gaten te dichten in de code.

Omdat het updaten van plugins een aardig karweitje is, voeren wij dit uit voor onze klanten in ons serviceabonnement. We testen dan of het veilig is de plugin te updaten en wat het effect is.