Hoe kun je je website beveiligen?

Hoe kun je je website beveiligen?

De beveiliging van een website is een van de maatstaven van Google die voor een deel je SEO prestaties bepaald. Google heeft veiligheid en gebruikerservaring hoog in het vaandel staan en een potentiële onveilige website past daar niet tussen. Als je een online aankoopt doet in een webshop en daar een hoop persoonlijke gegevens waaronder je bankrekening informatie moet invullen, dan wil je dat daar zorgvuldig mee om word gegaan en dat die gegevens niet zomaar op straat komen te liggen. Een veilige website zorgt voor vertrouwen bij de gebruiker en als resultaat zal de gebruiker eerder overgaan tot actie en de website vaker opnieuw bezoeken. Veel browsers zoals Google Chrome geven tegenwoordig al een waarschuwing als de website onveilig zou kunnen zijn en dit weerhoudt de gebruiker ervan om je website te bezoeken. Deze persoon zal hoogstwaarschijnlijk ook nooit meer terug komen naar je website.

Website beveiligen

Wat is een SSL certificaat?

Je kunt je website beveiligen met een SSL certificaat. Een SSL certificaat (Safe Socket Layer) is een certificaat die de veiligheid van je website weergeeft. Als het ware word er een soort beveiliging laag tussen de server en jouw browser geplaatst. Deze laag zorgt ervoor dat jouw gegevens binnen beveiligd zijn en onleesbaar voor anderen. Door middel van dit certificaat kun je gebruik maken van het https:// protocol. Zonder dit protocol zullen veel webbrowsers aangeven dat de website niet veilig is. Met dit certificaat kun je er zeker van zijn dat jouw gegevens goed beveiligd zijn.

Hoe herken je een SSL certificaat?
SSL certificaat
  • Het webadres begint met het https:// protocol. Dit kan alleen verkregen worden met een SSL certificaat.
  • Als het certificaat actief is word dit aangegeven met een slotje voor het webadres. Zoals hierboven afgebeeld.
  • Je kan op het slotje in de adresbalk klikken om meer informatie over de geldigheid van het certificaat te krijgen en ook meer te weten te komen over waar het certificaat in aangeschaft.
Hoe vraag je een SSL certificaat aan?

De meeste hosting providers bieden de verkoop van deze certificaten aan als extra service voor de beveiliging van je website. Er zijn verschillende soorten certificaten beschikbaar. De functie van alle certificaten werkt hetzelfde alleen voor de toepassing kan er wat verschil in zitten. Bijvoorbeeld als je meerdere websites met een certificaat wilt beveiligen of als jouw domein meerdere sub-domeinen heeft.

  • Single domain SSL certificaat

Dit is het meest gebruikte certificaat waarmee je 1 domein kunt beveiligen. Heb je bijvoorbeeld een webshop dan heb je al vaak verschillende sub-domeinen en voldoet dit certificaat niet aan de eisen.

  • Wildcard SSL certificaat

Dit SSL certificaat beveiligd naast je hoofd-domein ook alle sub-domeinen. Dit certificaat is vooral handig als je een website met meerdere sub-domeinen beheerd zoals een webshop. Hiermee is je hoofd-domein: www.webshop.nl beveiligd maar ook de sub-domeinen zoals account.webshop.nl.

  • Extended validation SSL certificaat

Dit certificaat is net als de eerst genoemde een single domain certificaat. Het verschil is dat dit certificaat extra informatie over het bedrijf aan de adresbalk kan toevoegen. Deze informatie word door de uitgever geverifieerd voordat dit word toegevoegd. Dit resulteert in extra vertrouwen vanuit de klant in de veiligheid van de website.

  • Multi Domain SSL certificaat

Dit certificaat is, zoals de naam al aangeeft, geschikt voor het gebruik voor meerdere domeinen. Dit certificaat is vaak interessant voor bedrijven die in meerdere landen opereren en ook voor elk land een apart domein hebben. Met dit certificaat kunnen alle domeinen beveiligd worden op hetzelfde certificaat.

Welk certificaat het beste voor jou is hangt dus af van wat voor website of webshop je gaat ontwikkelen. In de meeste gevallen voor beginnende en kleine bedrijven is een single domain SSL certificaat vaak voldoende. Dit is ook de goedkoopste optie. Wil je een webshop beginnen dan heb je de Wildcard SSL certificaat nodig en wil je graag extra vertrouwen inwinnen bij je klanten, kies dan voor de extended validation certificaat.

 

Wat kost een SSL certificaat?

De prijzen van de certificaten kunnen per hosting provider nogal wat verschillen. Voor een single domain certificaat liggen de kosten gemiddeld tussen de €50 en €100 per jaar. Heb je voor bijvoorbeeld voor je webshop een wildcard certificaat nodig dan liggen de kosten gemiddeld tussen de €100 en €250. Wil je graag voor het extra vertrouwen gaan met de extended validation certificaat dan betaal je gemiddeld tussen de €250 en €500. Tot slot de kosten de voor een multi domain certificaat liggen tussen de €100 en €300.

Een SSL certificaat aanvragen en installeren

Het aanvragen van een SSL certificaat doe je meestal via je hosting provider. Tegenwoordig bieden vrijwel alle hosting providers deze certificaten aan voor ronduit dezelfde bedragen. Per provider kan het wel verschillen of na de aankoop het certificaat automatisch wordt geinstalleerd of dat dit handmatig gedaan moet worden. Als eerst moet er een CSR (certificate request) worden aangemaakt. Deze kun je vaak in het account beheer van je provider onder het tabblad SSL certificaten aanmaken. Bij het aanvragen van CSR moet je wat standaard gegeven van je bedrijf invullen zoals je adres, bedrijfsnaam en website. Nu je je CSR hebt ontvangen kun je je SSL certificaat gaan aanvragen. Vervolgens kun je de verkregen sleutel en het certificaat toevoegen in het account beheer van je provider. Nu kun je gebruik maken van het https:// protocol en ziet de gebruiker het beveiligde slotje in de adresbalk als de website word geopend.

Hoe kun je je website op WordPress beveiligen?

Er zijn verschillende WordPress plugins beschikbaar om je website te beveiligen tegen malware van hackers. Door middel van malware proberen hackers bij de gegevens van jouw website te komen. Als gevolg hiervan kunnen ze gevoelige informatie van jouw gebruikers in handen krijgen of zelfs de inlog gegevens van jouw website te pakken krijgen.

Een goed voorbeeld van een plugin voor de beveiliging van je wordpress website is: Sucuri. De plugin kan gratis gebruikt worden op WordPress en zorgt voor een degelijke beveiliging van je website. Wil je echt zekerheid hebben voor de veiligheid van je website dan neem je betaalde versie van Sucuri. Een aantal eigenschappen van deze plugin is dat het automatisch je website schoon houdt van malware, een firewall beveiliging om hackers buiten de deur te houden, en een logboek die alles bijhoudt wat er op je site gebeurt aan aanpassingen, logins en mislukte login pogingen.

 

malware hacker website beveiliging

Een andere goede plugin voor website beveiliging is iThemes Security. De prijs van deze plugin begint vanaf $80 per jaar en bied een degelijke beveiliging voor je website. Een aantal eigenschappen van iTheme security is het blokkeren van verdachte IP adressen zodat deze geen toegang tot je website meer hebben, 2 factor authenticatie als extra beveiliging laag voor het inloggen op je website en je krijgt automatisch gegenereerde emails als er zich verdachte situaties op je website bevinden.

Daarnaast is het ook erg belangrijk om de andere plugins waar je gebruik van maakt regelmatig te updaten.

Maak dus altijd gebruik van SSL certificaten en het liefst ook van extra beveiliging plugins. Niet alleen zorgt dit voor meer vertrouwen bij de klant en houdt het je website veilig voor iedereen. Daarnaast geeft het je ook een aardige boost in je SEO. Google wilt het liefst alleen veilige websites indexeren en het is vandaag de dag een kleine moeite om een degelijke beveiliging voor je website te maken. 

Wil jij je online vindbaarheid vergroten?

Tot wel 46% van alle online zoekopdrachten zijn opdrachten voor lokale bedrijven. Met een geoptimaliseerde website is jouw bedrijf makkelijker te vinden.