Anja de Crom deelt haar kennis.

 

Meer weten? Klik hier.

Waarom jouw website wél interessant is voor hackers

Stel, je bent een minder eerlijk persoon (ik weet dat je dat niet bent. Maar doe even alsof). Je loopt op straat, op zoek naar een fiets, want je moet dringend van A naar B. En daar staan er twee. Een hippe, dure, mooie, gloednieuwe, met zes sloten, onder een lantaarnpaal en in het zicht van een café met grote ruiten. En, vlak daarnaast, maar nét voor het pand van de buren waar de gordijnen dicht zijn, en buiten de lichtkring van de lantaarnpaal, staat zo'n typische stadsfiets.

Achterlicht kapot, hier en daar wat roest, scheurtje in het zadel, maar prima geschikt om iemand van A naar B te brengen. En: hij staat niet op slot. Ga je dan, in het volle licht, die mooie beach cruiser meenemen? Natuurlijk niet. Je stapt achteloos op de stadsfiets en bent al kilometers verderop voordat de eigenaar ook maar in de gaten heeft dat zijn rijwiel weg is. Want je had geen hippe dure mooie gloednieuwe fiets nodig, je moest van A naar B.

Zo werkt het bij websites ook. Natuurlijk is het een enorme kick als je een grote website van een gerenommeerd bedrijf kunt hacken, maar voor het gros van de hackers gaat het daar niet om.

Waarom hacken hackers

Waar het dan wel om gaat? Jouw website gebruiken om schade aan te richten, vaak om er geld mee te verdienen. Bijvoorbeeld door het versturen van massa’s spam of phishing mails vanaf het IP-adres van jouw website (geheel geautomatiseerd). Of het plaatsen van zichtbare en/of onzichtbare links naar dubieuze websites. Of, ook niet fijn: ze gooien je site op slot en je mag er pas na betaling weer op. Of, als er persoonsgegevens op je website staan – bijvoorbeeld ingevulde formulieren: ze stelen gegevens van je klanten en gebruiken die voor identiteitsdiefstal. Of, als je een webshop hebt: ze stelen je klantgegevens én leiden je betaalpagina om naar een phishing pagina.

Daar gaat je reputatie!

Als eigenaar van je website ben jij degene die verantwoordelijk is voor de veiligheid én voor de gegevens die mensen op je website invullen – ook al vullen ze zelf dat formuliertje in. Wordt jouw site gehackt, dan zit jij dus met de problemen. De nieuwe wet Datalek Meldplicht scherpt die verantwoordelijkheid nog eens aan: als er klantgegevens lekken vanaf jouw site, ben je verplicht dat te melden.

Het is dus zaak om je fiets op slot te zetten. Niet met één, maar met meerdere sloten. Allereerst zorg je dat alles altijd up to date is. Zorg voor een sterk wachtwoord (hoe meer tekens hoe beter – verschillende tekens natuurlijk). Gebruik niet de gebruikersnaam "admin" (nee, ook geen "nimda"). Gebruik een SSL-certificaat. Installeer een firewall voor het beheergedeelte van je website. Log nooit in op je website op een openbaar netwerk (of gratis wifi). En zet je website in het volle licht, oftewel: hou 'm in de gaten.

Ben je niet technisch, of heb je gewoon geen tijd of geen zin om continu met de beveiliging van je website bezig te zijn? Besteed het uit!

Joomla! tips ontvangen?

  1. Please let us know your name.
  2. Please let us know your email address.
  3. Antispam testvraag: wat is Anja's voornaam?
  4. Dat klopt niet, probeer het nog eens

Meer nieuws & tips

  • Ja, ik wil: nieuwsbrieven en de Algemene Verordening Gegevensbescherming

    Misschien heb je het al horen gonzen: op 25 mei 2018 treedt een nieuwe Europese wet in werking, de General Data Protection Regulation, oftewel GDPR. Die GDPR gaat over persoonlijke gegevens van Europese burgers. In Nederland heet deze wet de Algemene Verordening Gegevensbescherming (AVG). Hij vervangt de huidige Wet bescherming persoonsgegevens. En als je nu denkt: oké, daar heb ik niets mee te maken, lees dan vooral nog even door.
  • Technisch onderhoud van mijn Joomla-website, kan ik dat zelf?

    Je nieuwe website is live en je gaat lekker aan de slag met het bijhouden van de inhoud: bloggen, nieuwsartikelen, foto’s, misschien een agenda en een nieuwsbrief, zodat je site voortdurend actueel is en goed scoort in de Google rankings. Maar hoe zit het met het bijhouden van de techniek?
  • From Russia with Love

    De website van Joop (gebouwd met Joomla 2.5.28) deed het prima, dus hij zag eigenlijk niet in waarom hij hem zou moeten updaten. Tot hij ongewenst bezoek kreeg van Russische hackers. Lees hier hoe het goed kwam.
  • Probleemloos updaten van Joomla! 3.6.0 naar 3.6.1 (of 3.6.2)

    Ha fijn, een update! Snel even installeren... en dan krijg je een foutmelding. Wat nu? De handigste truc is zorgen dat je die foutmelding níét krijgt. Hieronder lees je hoe je dat doet. En mocht je de foutmelding al hebben, dan lees je hier ook hoe je het oplost.
  • Gratis personeel: laat je website voor je werken

    Voor veel mensen is een website vooral een visitekaartje of een digitale folder. Maar wie een beetje slim nadenkt maakt er een gratis personeelslid van, dat allerlei klussen zonder morren voor je uitvoert. Kun je je daar niet zo veel bij voorstellen? Dan vind je hier drie voorbeelden: twee free marketeers en een afdeling automatisering.
  • May the Forms be with You - Part I

    De handigste manier om informatie in of uit je database te krijgen? Een formulier. Formulieren zijn de power-ups van je website. Je kunt ze gebruiken voor simpele dingen. Een contactformuliertje is zo gemaakt. Maar wist je dat je met formulieren ook een mini-webshop kunt bouwen? Of het invoeren van gegevens in een extensie kunt vergemakkelijken? Of een workflow kunt vormgeven?
  • AcyMailing inschrijfformulier maken met antispam

    Nieuwsbrieven versturen vanuit je website, het kan met AcyMailing. Maar de gratis starter editie heeft in het aanmeldformuliertje geen mogelijkheid om spam te voorkomen. Hoe regel je dan dat je website niet overladen wordt door spamrobots die duizenden aanmeldformuliertjes invullen? Je kunt de betaalde editie aanschaffen – of een aangepast aanmeldformulier maken in RSForm!Pro.
  • Dokter Joomla, moet ik naar de JoomlaDagen?

    Twijfel je of je naar de JoomlaDagen moet gaan? Dat deed ik ook, ooit (toegegeven, niet zo lang, maar toch). In deze blog zet ik een paar vragen op een rijtje. En ik wil natuurlijk niet vooruitlopen op mijn eigen adviezen, maar noteer maar vast in je agenda: 31 maart t/m 2 april 2017, Woudschoten, Zeist.
  • Ingebouwde SEO-tool voor je Joomla!-site

    Dat niet-werkende links slecht voor je website zijn, hoef ik je denk ik niet te vertellen. Maar wist je dat Joomla! een ingebouwde tool heeft om niet-werkende links te fiksen? En dat je die tool ook voor allerlei andere doeleinden kunt inzetten, bijvoorbeeld om zoekmachinevriendelijke links te creëren?
  • Joomla! nieuws & tips in je mailbox

    Nieuwe Joomla-versies. Updates voor extensies. Informatie over veiligheidsrisico’s. Handige tips en trucs en slimme weetjes: soms is het fijn als iemand je gewoon even op de hoogte brengt van de laatste ontwikkelingen.

Joomla! 3 Certified Administrator

© 2017 Anja de Crom, 06 - 11 05 71 71