Op 3, 4 en 5 november is het Dag van de Webshop in België. Dagen waar je op tal van Webshops kortingen krijgt. Made I.T. zal gedurende deze dagen enkele tips geven. Vandaag beginnen we met de veiligheid. Dit is één van de belangrijkste zaken als je een webshop hebt. Het gaat niet alleen om je eigen veiligheid maar ook de veiligheid van je klanten. Enkele weken geleden kon je op verschillende nieuwswebsites zoals Tweakers.net lezen dat een Nederlander 140 rechtszaken tegen zich heeft voor fraude. Hij plaatste kwaadaardige code op webshops om zo de gegevens van webshops te misbruiken.
Hoe kan ik mijn webshop beter beveiligen?
Een ketting is niet sterker dan de zwakste schakel. Dit spreekwoord geldt ook voor de veiligheid van je webshop. Meestal is de zwakste plek van een webshop de gebruiker of beheerder. Je kan plugins gebruiken die je webshop een extra laag van bescherming geven. Deze plugins zijn ook niet waterdicht, een security audit geeft meer zekerheid.
1. Je eigen account beveiligen
Het is noodzakelijk om een sterk en uniek wachtwoord te gebruiken voor het account van de beheerder. Je kan een geheugensteuntje gebruiken om voor elke website een uniek wachtwoord te onthouden. Als voorbeeld neem je een eenvoudige zin: ‘ik ben de admin’ een mogelijk wachtwoord zou kunnen zijn ‘1K_b3n_de_@Dm!n’.
Lukt het nog steeds niet om je wachtwoorden te onthouden? Gebruik dan een wachtwoordmanager. Dit is een webbrowser extensie of een programma op je computer die al je wachtwoorden onthoudt. Om dit programma te starten heb je 1 wachtwoord nodig. Het voordeel hiervan is dat je beveiligd bent tegen keyloggers. Een keylogger is een virus dat je toetsaanslagen onthoud en zo je wachtwoorden onderschept. Enkele bekende passwordmanagers zijn LastPass, KeePass, 1Password, etc.
2. Gebruik een plugin
Om je WordPress website of WooCommerce webshop beter te beveiligen kan je plugins gebruiken. Het nadeel is dat door extra plugins je webshop namelijk kan vertragen. Hoe trager je webshop hoe meer mensen afhaken. Neem daarom een goede plugin die je enkel zal beschermen. Een plugin die extra overbodige features meelevert is vaak geen meerwaarde voor je webshop. Bij Made I.T. hebben we onze eigen security plugin ontwikkeld. Onze WP Security plugin kan je gratis downloaden. Een andere plugin die we bij Made I.T. weleens gebruiken is WordFence. Hiernaast kan je steeds een kijkje nemen naar BulletProof security, Sucuri Security of iThemes Security.
3. Laat je webshop door een betrouwbare partij bouwen
Al te vaak zie ik mensen met problemen op hun webshop door dat er gebruik wordt gemaakt van ‘illegale’ templates. Hun websitebouwer gebruikte verkeerde licenties of download niet de officiële maar een namaak versie. Voor de websitebouwer kosten besparend maar voor de klant een grote nachtmerrie. In zulke valse, namaak of gekraakte templates tref je heel vaak malware en verdachte stukken code aan. Let dus goed op wat voor template jij of je websitebouwer gebruikt. Zelf de licentie van je template opzoeken en controleren is zeker geen slecht idee.
4. Update je webshop
Een webshop die up-to-date is, is een MUST! Updates geven vaak beveiligingsoplossingen, deze oplossingen niet gebruiken is je zelf openstellen voor hackers. Helaas zijn er ook neveneffecten als je steeds de laatste versie gebruikt. Het gebeurt vaak dat na een software update enkele onderdelen stuk zijn. Meestal kan dit geen kwaad, maar in sommige gevallen kan de hele webshop onbereikbaar zijn. Om dit te voorkomen kan je een externe firma het laten oplossen.
5. Laat je webshop controleren
Wil je een volledige zekerheid? Laat je webshop door een professionele security expert controleren. Zij weten waar ze op moeten letten en kunnen je verbeter punten aanbrengen. Vinden ze geen gevaarlijke of zwakke punten in je webshop? Dit wil zeggen dat je al goed bezig bent, maar betekent niet meteen dat je webshop superveilig is.
Wil je advies bij het laten uitvoeren van een security check? Wij bij Made I.T. doen zelf security analyses en werken regelmatig samen met experts. We kunnen je zeker helpen bij het zoeken naar het juiste team of juiste persoon.