Website beveiligen tegen hackers
Bedrijven kunnen tegenwoordig vrijwel niet zonder een aantrekkelijke en functionele website om goed in beeld te zijn. Helaas trekken deze websites ook de aandacht van mensen die daar kwalijke bedoelingen mee hebben. Als een site als gevolg van een hack niet meer bereikbaar is, is dat natuurlijk ook erg vervelend. Om je tegen deze hackers te beschermen moet je alert zijn en zul je de nodige beveiligingsmaatregelen moeten nemen.
Mogelijke oorzaken van een gehackte website zijn
- Verouderde website, CMS installatie, plug-in, extensie of thema
- De server die je website host of je eigen computer is geïnfecteerd - door een virus of een sterk verouderd, schadelijk of illegaal softwareprogramma
- FTP wachtwoord wordt onderschept
- Fout ingestelde bestandsrechten. Deze rechten zijn nodig om je website aan te kunnen passen.
Waar kan Medusa je bij helpen
- Eventuele hacks verwijderen, ook bij bedrijven die nog geen klant zijn
- Installeren van beveiligingsmodules bij WordPress en Magento sites
- Website controleren op veiligheid met security test
- Regelmatig upgrades en checks uitvoeren
- Backups maken indien hosting bij Medusa plaats vindt
- Support bij Medusa voor snelle aanpak als het mis gaat.
Wat kun je zelf doen
- Veilige wachtwoorden gebruiken
- SSL certificaat plaatsen op je website
- Je eigen computer schoon houden.
Website controleren op veiligheid met security test
Medusa gebruikt een speciale penetratie testtool om de websites die we opleveren te controleren op
kwetsbaarheden. Deze tool past een reeks van hack-technieken toe om te controleren of de website hiertegen bestand is. De tool kunnen we ook toepassen op bestaande websites. Mochten we kwetsbaarheden vinden dan heeft Medusa de kennis in huis om deze te repareren. Op deze manier wordt uw website beveiligd tegen allerlei soorten beveiligingsrisico's.
Backups maken indien hosting bij Medusa plaats vindt
- Gedurende een dag maken wij elk uur van de door Medusa gehoste websites een back-up
- Dagelijks wordt de laatste back-up bewaard en
ook remote (ergens anders) geplaatst - Een maand lang worden deze dagelijkse updates bewaard
- Nadat er een maand is verlopen wordt de laatste versie opgeslagen.
Support bij Medusa voor snelle aanpak als het misgaat
Door een back-up terug te zetten van een moment vóór de hackersaanval kan een site weer snel online zijn. Vervolgens kan het probleem geanalyseerd worden en opgelost. Daarbij is het doorgaans noodzakelijk om alle wachtwoorden aan te passen, denk hierbij bijvoorbeeld aan:
- FTP wachtwoorden van alle FTP accounts
- Wachtwoorden van de login van het CMS systeem (alle beheerders)
- Database wachtwoorden.
Tip: om te testen of een wachtwoord veilig genoeg is check: www.testjewachtwoord.nl
Regelmatig upgrades en checks uitvoeren; met Medusa support
Medusa biedt onder meer met de volgende abonnementen ondersteuning:
- Service contracten
Hiermee draagt Medusa over een vastgelegde periode, zorg voor een regelmatige check van de site betreffende de correcte weergave van de site in de belangrijkste browsers, en voert indien nodig hiervoor aanpassingen uit. Daarnaast wordt het CMS regelmatig geüpdate met nieuwe functionaliteit.
- Uren-strippenkaart
Dit is een vooraf bepaald en betaald aantal uren (gebaseerd op een gereduceerd uurtarief) waarmee de service wordt gerealiseerd op de gewenste momenten.