Beheer

Security
creditcard

4 kneepjes om je webshop populair te maken bij hackers

Wachtwoorden, pincodes, rekening- en creditcardnummers bij veel webshops 'in de aanbieding'

26 januari 2017

Wachtwoorden, pincodes, rekening- en creditcardnummers bij veel webshops 'in de aanbieding'

Het blijkt dat veel webshops hun beveiliging niet op orde hebben, waardoor het voor hackers soms een eitje is om deze informatie in handen te krijgen. SIDN zette 4 veelgemaakte beveiligingsfouten bij webshops een rijtje: 

1. Verouderde software

Veel webshops werken met verouderde software en CMS’en, waardoor het vaak niet mogelijk is updates te installeren. Updates zijn belangrijk om je webshop veilig en stabiel te laten draaien. Wanneer het niet mogelijk is om te updaten, is de kans op beveiligingslekken vele malen groter. Zodra hackers een lek vinden in veelgebruikte software, zullen ze er alles aan doen om deze systemen geautomatiseerd te infecteren. Op die manier is het voor hen eenvoudig om gegevens te achterhalen of de webshop uit de lucht te halen.

2. Geen open standaarden

Om wereldwijd gegevens tussen verschillende computers uit te kunnen wisselen, zijn er op internet van meet af aan afspraken over de digitale "stekkers en stopcontacten" die computers met elkaar verbinden. Maar die oorspronkelijke internettechnologie schiet inmiddels tekort in beveiliging en schaalbaarheid. Het goede nieuws is dat er moderne versies van de standaarden beschikbaar zijn die deze problemen kunnen ondervangen. Toch worden in de praktijk de oorspronkelijke, verouderde standaarden nog veel gebruikt en daar moet verandering in komen. Actuele open standaarden die je als webshophouder zou moeten gebruiken zijn:

  • IPv6: een uitgebreide, moderne reeks internetadressen
  • DNSSEC: beveiligingsuitbreidingen voor domeinnamen
  • TLS: beveiligde verbindingen
  • DKIM, SPF en DMARC: anti-phishing en anti-spoofing standaarden voor veilig e-mailen

Meer weten over deze open standaarden en zelf controleren hoe het ervoor staat met jouw webshop? Doe dan de test op internet.nl.

3. Onjuiste gegevens in de WHOIS

WHOIS is een protocol om gegevens van een domeinnaam of IP-adres te achterhalen door middel van een vraag aan een database. Je kunt heel gemakkelijk op SIDN.nl controleren welke gegevens over jouw domeinnaam in de WHOIS staan. Het is belangrijk dat deze gegevens up-to-date zijn, omdat dit ook voor bezoekers van je webshop een hulpmiddel is om te controleren of jij wel echt de eigenaar bent van de domeinnaam. Het is sowieso eens verstandig om via de partij waar je je domeinnaam geregistreerd hebt te controleren wat hier staat. Het komt namelijk wel eens voor dat de domeinnaam niet op je eigen naam staat, maar op naam van je webdesignbureau. Dat kan grote problemen opleveren bijvoorbeeld als je ooit besluit om over te stappen naar een andere partij.

4. Geen SSL-certificaat

Voor een  webshop is het, om veiligheidsredenen, van groot belang om een goed werkend SSL-certificaat te hebben. Een SSL-certificaat is een encryptieprotocol dat de data versleutelt, waardoor deze onleesbaar is voor kwaadwillenden. Iedere  webshop of website zou dit eigenlijk standaard moeten hebben. Als webshop kun je nog een stapje verder gaan door voor een Extended Validation SSL-certificaat te kiezen. Hierbij word jij  als eigenaar van de webshop gevalideerd. Alleen dit uitgebreidere SSL-certificaat zorgt ook voor het bekende groene slotje in je adresbalk en juist dat slotje geeft consumenten vertrouwen. Bijkomend voordeel van een (goed) SSL-certificaat is dat dit sinds twee jaar meetelt in de SEO-ranking van Google. En hoger in Google betekent, meer traffic en meer potentiële omzet.

Een laatste tip die SIDN nog in petto heeft: "Ccontroleer of de hostingpartij waar je je hosting afneemt haar veiligheid goed op orde heeft. Een goede en betrouwbare hostingpartij regelt veel van de zaken die in dit lijstje staan en zorgt ervoor dat jouw klanten veilig hun aankopen bij je kunnen doen".

Lees meer over
Lees meer over Beheer OP AG Intelligence
Reactie toevoegen