In dit artikel vertellen we meer over hacken, beveiliging en DNSSEC. Wat is het en hoe kan je je website zo optimaal mogelijk beveiligen?

Het gemak van WordPress

Zoals jullie inmiddels weten zijn we erop gespitst de websites van onze klanten zo veilig mogelijk te maken en te houden. En we werken graag met  WordPress. WordPress is een ideaal cms voor klanten. Makkelijk te onderhouden, erg uitbreidbaar en Google vriendelijk. Wat wil je nog meer?

Daarom is WordPress zo immens populair. Heel veel organisaties, kleine én grote bedrijven en particulieren gebruiken het. En daarom heeft WordPress zo’n enorme aantrekkingskracht op criminele organisaties.

Er zijn altijd wel mensen die ooit een WordPress website hebben aangeschaft om vervolgens er nooit meer naar om te kijken. Dát zijn de websites waar criminele organisaties naar op zoek zijn.

Als een website niet is bijgehouden, dan kunnen ze gebruik maken van gaten in de plugins, thema’s of WordPress zelf. Daarmee verschaffen ze zich toegang tot de website.

Waarom willen hackers je website hacken?

  • Spam versturen
  • Malware verspreiden (bezoekers worden besmet en hackers kunnen hun computer besturen op afstand)
  • Chantage (Je admin wachtwoord wordt gewijzigd. Voor bijvoorbeeld 100 dollar krijg je dan weer toegang tot je website. Of je website wordt gebruikt om andere websites zoals banken plat te leggen dmv een DDoS aanval)
  • De-facing/hacktivisme (je website wordt veranderd om een ideologie te verspreiden)
  • Data diefstal (met behulp van persoonsgegevens en wachtwoorden kunnen criminelen chanteren, spammen of online identiteit stelen. Denk dan aan het hacken van e-mail of social media accounts)

Voorkomen van hacken van je website

In het verleden hebben we al vaker gezegd hoe belangrijk we het vinden dat een WordPress website bijgehouden wordt. Zo belangrijk dat wij tegenwoordig onze klachten sterk aanraden een WordPress onderhoudspakket aan te schaffen. Hiermee wordt dagelijks de website gecontroleerd op updates van plugins, thema’s en WordPress zelf. Daarnaast worden er regelmatig backups gemaakt. Die ook (gratis) terug te plaatsen zijn.

Daarnaast bieden wij een SSL certificaat aan. Niet alleen handig omdat Google dat sterk aanraadt, maar ook omdat het vertrouwen geeft aan je bezoekers dat je je website goed op orde hebt.

Dan hebben we nog de DNSSEC

Elke website heeft een lang nummer als adres: het IP-adres. Omdat zo’n nummer lastig te onthouden is, zijn de domeinnamen bedacht. Het domeinnaamsysteem (DNS) vertaalt het IP-adres naar een domeinnaam. Dat vertalen gebeurt in de nameservers. Helaas is het mogelijk die vertaling te dwarsbomen. Zo kunnen bezoekers van jouw site op een andere site terechtkomen. Of iemand anders kan jouw mails lezen. DNSSEC helpt om dit te voorkomen.

Hoe werkt DNSSEC?DNSSEC beveiliging

DNSSEC voegt een digitale handtekening toe aan de DNS-informatie. Daardoor weet je zeker dat, als mensen naar jouw site zoeken, ze ook bij jouw site uitkomen. En dat niemand jouw mails leest.

Onze klanten hebben DNSSEC?

De laatste jaren krijgen onze nieuwe klanten automatisch deze DNSSEC. Oudere websites hebben ze nog niet, omdat die mogelijkheid toen nog niet bestond.

Controleer of jouw website beschikt over DNSSEC

Ben je benieuwd of jouw website beschikt over DNSSEC?
Dat kan je testen via de website Internet.nl.

 

Nog een oude WordPress website?
Neem dan eens contact met ons op voor de mogelijkheden!