Als ik met website-beheerders praat over online veiligheid, komt nogal eens de vraag naar voren: "Waarom zouden hackers ooit mijn website willen hacken?"
Ik wil je niet bang maken, maar wel bewust.
Afhankelijk van het aantal te verwachten bezoekers op je website kan het anwoord op deze vraag verschillen, maar blijkbaar is het voor criminelen interessant om je website te hacken, ook als de bezoekersaantallen klein zijn. Anders deden ze het niet. Uiteraard is geld de belangrijkste motivator, maar er zijn meerdere manieren om geld te verdienen met een gehackte website.
Hackers vormen een groot probleem en risico. En het aantal aanvallen op websites wordt elk jaar groter, omdat het economisch belang van internet en online diensten steeds groter wordt. Met cybercriminaliteit is steeds meer geld te verdienen. Om een voorbeeld te geven: Google zet per dag(!) 7.000 tot 10.000 sites op een lijst met malware en phishing websites (bron). Als je computer-naam (ip-adres) op een anti-spamlijst terecht is gekomen, dan duurde het in 2013 ca 3 dagen voordat je weer van die lijst werd verwijderd. In 2017 duurt dat gemiddeld 12 dagen.
Laat je door bovenstaande niet uit het veld slaan. Bedenk dat voorkomen beter is dan genezen. Het belangrijkste is: zorg ervoor dat het MODx CMS op je website up-to-date wordt gehouden. Eens in de zoveel tijd komt een update van MODx beschikbaar, die de meest recent gevonden veiligheidsproblemen oplost. Hackers maken meestal gebruik van deze "gaatjes" in het systeem, dus het is van belang om snel te handelen na het uitkomen van een veiligheids-update. Die update komt niet automatisch op je website terecht. Dat is handwerk. Je kunt hiervoor een onderhoudscontract met je webbouwer afspreken.
Veiligheid gaat niet om het elimineren van risico's, maar om het verkleinen ervan.
Mijn webservers hebben speciale programmatuur draaien om hack-aanvallen te detecteren en tegen te houden. Ook wordt elk kwartier de programmering van elke website vergeleken met de vorige versie. Mocht de programmering van een website onverhoopt veranderd (lees: gehackt) zijn, dan is dat dus binnen een kwartier bekend en is meteen duidelijk welke bestanden zijn veranderd. Door snel in te grijpen is de kans op schade en misbruik klein te houden. Let wel: alleen de programmering van je website wordt gecontroleerd. Als jij je content (teksten, afbeeldingen) aanpast, wordt dat uiteraard niet gedetecteerd.
En zelf kun je ook wat doen: gebruik wachtwoorden die moeilijk te raden zijn, en voorkom het gebruik van dezelfde inloggegevens voor verschillende websites. Scan je computer regelmatig op virussen om te voorkomen dat je computer misbruikt kan worden.
Ook als je een kleine website hebt, moet je systeem goed op slot zitten. Better safe than sorry. Dus: als je vragen hebt, neem dan vooral contact op.
Met het oog op de AVG-wet zijn de Algemene voorwaarden aangepast en is de beveiliging op de servers verbeterd.
Iedereen wil meer site-bezoekers. Maar doe jij alle kleine dingen die helpen bij het verbeteren jouw positie in de zoekresultaten? Telkens weer, bij elke nieuwe afbeelding- of tekst-update?
Checklist met 50 aandachtspunten voor het maken, verbeteren en lanceren van een nieuwe website. Naast voor-de-hand liggende punten ook een paar verrassende.
Google PageSpeed Insights meet de snelheid van je website. Een hoge score helpt bij SEO (zoekmachine-optimalisatie). Hoe snel is jouw website?
Er is de laatste tijd veel om te doen: het hangslotje in de browserbalk. Is dat nodig, of is het weer een hoop gedoe om niks - net als met die cookies?
In juni bestaat pixelXp 10 jaar. Dat is wel een nieuwe website waard.
Noorderlicht zien is voor velen een grote wens. Een mooie foto van poollicht maken is bereikbaarder dan je denkt. Lees mijn gouden tip.
Een fotoboek met eigenaardige foto's uit Tilburg - te koop voor €35,-
Er is zoveel om aan te denken als je de content van je website gaat optimaliseren voor zoekmachines. Je zou wel wat hulp kunnen gebruiken... van een MODX SEO Plugin.