Een website beveiligen is zeer belangrijk. Niet alleen voor jezelf, maar ook voor de bezoeker. Het begint steeds meer op te vallen wanneer een website niet beveiligd is. De browsers zoals Chrome, Firefox, Edge, Safari etc. waarschuwen je voor een niet beveiligde site. Elke browser geeft dit op een andere manier weer. Hieronder een voorbeeld hoe dit eruit ziet in Chrome.
Daarnaast kun je extra informatie verkrijgen over de consequenties van een niet beveiligde website. In feite gaat het erom dat de gegevensuitwisseling tussen de bezoeker en de website niet wordt versleuteld, waardoor dit een prooi kan zijn voor hackers. Zeker als je met gevoelige gegevens gaat werken.
SSL certificaat
In dit geval kun je het oplossen door een SSL certificaat te installeren. SSL staat voor Secure Sockets Layer en is een protocol voor het realiseren van een versleutelde verbinding tussen een (web)server en een browser zoals Chrome, Firefox etc.
De URL wordt dan veranderd van http naar https. De s is van secure.
De website beveiligen heeft ook impact op de bezoeker. Het straalt geen vertrouwen uit dat een website niet is beveiligd en de kans is groot dat de bezoeker snel de website verlaat.
Wat ook nog wel eens gebeurt is dat de website wel beveiligd is, maar dat het SSL certificaat is verlopen en dan krijg je een melding. Die is soms wat heftiger, want dan wordt er aangegeven dat de website zich voordoet als veilig, maar dat dit niet het geval is. “Betreden is dan op eigen risico”. In 9 van de 10 gevallen zal een bezoeker de website niet bezoeken.
Het is dus belangrijk dat de website wordt beveiligd met een SSL certificaat. Er zijn verschillende SSL certificaten. Er is een gratis certificaat Let’s Encrypt, maar er zijn ook betaalde SSL certificaten.
Wat is dan het verschil tussen die certificaten? In ieder geval is dat niet de encryptie, want die is nagenoeg gelijk. Het heeft meer te maken met een uitgebreidere controle. Je hebt drie soorten SSL certificaten. Het verschil zit in de manier van validatie.
Soorten SSL certificaten
Domain Validation (DV) Dit is een validatie, waarbij alleen controleert wordt via domeingegevens of je als aanvrager van een SSL-certificaat ook de werkelijk eigenaar van het domein bent. (Let’s Encrypt)
Organization Validation (OV). Naast de domeinvalidatie worden ook de bedrijfsgegevens gecontroleerd en opgenomen in het SSL certificaat. Als op de extra informatie bij het SSL certificaat klikt, zie je de bedrijfsgegevens.
Extended Validation (EV) Deze validatie gaat weer een stap verder dan bij OV. Hierbij worden de bedrijfsgegevens uitgebreider gecontroleerd. Je ziet dat doordat de naam van de organisatie verschijnt in de URL.
Bij OV en EV zal het langer duren voordat het SSL certificaat wordt verstrekt, vanwege de extra controles.
Voordelen van een SSL certificaat
Naast dat het geen vertrouwen richting de bezoeker uitstraalt als er geen SSL certificaat is geïnstalleerd, moet er ook voldaan worden aan de wetgeving in dit geval de AVG. De AVG stelt dat er maatregelen getroffen moeten worden om de website te beveilgen.
Een SSL certificaat zou ook een positief effect hebben op de ranking van de website bij zoekmachines (Google). We kunnen dit niet echt controleren, maar het is in ieder geval geen punt waar je op scoort.
Overige website beveiligingen
Naast het SSL certificaat zal de website ook verder beveiligd moeten worden tegen onder andere het inloggen op een CMS als WordPress. Wij gebruiken hiervoor de plugin Wordfence. Deze plugin biedt veel mogelijkheden qua beveiliging en ondersteunt ook Two-Factor Authentication (2FA). Als iemand weet in te loggen via gebruikersnaam en wachtwoord, dan moet hij/zij ook nog een code invullen om toegang te krijgen tot het systeem.
Om verder nog formulieren te beveiligen tegen spam, zijn er plugins, betaald en gratis, die dit grotendeels kunnen afvangen.
Daarnaast kan er ook nog gebruik worden gemaakt van een Captcha. Captcha is de afkorting van Completely Automated Public Turing test to tell Computers and Humans Apart. In feite zorg je ervoor dat het moeilijker wordt voor programma’s (bots) om een formulier met spam te versturen, omdat er een aparte handeling moet worden verricht die nauwelijks kan worden geprogrammeerd. Er zijn verschillende soorten Captcha’s zoals tekst Captcha’s, beeld Captcha’s, audio Captcha’s, Logica Captcha’s en reken Captcha’s. Ook voor Captha’s bestaan er plugins.
Conclusie
Je wilt een WordPress website laten maken, zorg er dus in ieder geval voor dat de website goed beveiligd is.
0 reacties