In dit artikel leggen we je uit wat cybercriminaliteit en webshopbeveiliging is en geven we maar liefst 17 tips om jouw webshop te beveiligen. Het goed beveiligen van je webshop is een van de belangrijkste aspecten van het bouwen en onderhouden van een webwinkel. Steeds vaker hoor je verhalen over cybercriminelen die erin zijn geslaagd klantgegevens te stelen of de eigenaar te chanteren. Niet alleen ben je als eigenaar financieel de dupe: ook de reputatie van je shop lijdt eronder. Check daarom snel deze 17 tips om je webshop te beveiligen!
Wat is cybercriminaliteit?
Cybercriminaliteit omvat alle illegale handelingen en activiteiten die via het internet plaatsvinden. Bijvoorbeeld het stelen van klantgegevens, platleggen van netwerken en chantage. Cybercriminaliteit zal je nooit helemaal de wereld uithelpen – wél kan je proberen ervoor te zorgen dat jij, jouw webshop en je klanten geen slachtoffer worden.
Hoe beveilig ik mijn webshop?
Je webshop beveiligen kan je voor een groot deel zelf. Voor sommige zaken heb je wellicht extra hulp nodig, bijvoorbeeld van een developer. Bewustwording is in ieder geval een goede eerste stap. Hieronder geven we je 17 tips voor het beveiligen van je webshop. Heb je vragen of hulp nodig? Wij staan altijd voor je klaar.
17 tips voor webshop beveiligen
De eerste stap bij het beveiligen van je webshop is bewustwording. Inzien hoe kwetsbaar jij en je klanten online zijn, zorgt ervoor dat je de juiste stappen wilt zetten. Daarbij is het niet alleen belangrijk dat jij, maar ook je werknemers snappen hoe online veiligheid in elkaar zit. Delen mensen binnen je bedrijf wel eens inloggegevens via de mail? Of hebben ze wachtwoorden in een Word-document op hun computer opgeslagen? Dit zijn bij uitstek zaken waar onnodige risico’s worden gecreëerd. Informeer jezelf en je werknemers over security, bijvoorbeeld door een cursus te boeken.
Het (laten) installeren van updates is een van de simpelste manieren om je webshop veilig te houden. E-commercesoftware brengen eens in de zoveel tijd nieuwe patches, updates en versies uit om haar gebruikers zo goed mogelijk te beschermen. Zij hebben een goed overzicht van waar veiligheidslekken zich bevinden en de ontwikkelaars in huis om hier iets aan te doen.
Klanten komen en gaan. Van tijd tot tijd je klantgegevenslijst eens goed doorspitten en opschonen helpt je niet alleen jouw backend overzichtelijk te houden – dit zorgt er ook voor dat hackers minder gegevens in handen krijgen, mócht het een keer misgaan. Bedrijven willen graag een zo groot mogelijk bereik creëren en het is dan ook logisch dat je niet teveel wilt snoeien in je klantenbestand. Maar zitten er bijvoorbeeld veel klanten tussen die toch al hebben aangegeven geen mails te willen ontvangen? Dan zijn dit goede voorbeelden van contacten om op te schonen.
Gevoelige informatie zoals bedrijfsgeheimen kan je het beste (laten) versleutelen. Dit betekent dat de gegevens aan de hand van cryptografie worden omgeschreven naar een soort code. Als hackers in het ergste geval deze gevoelige informatie in handen krijgen, kunnen ze het niet lezen. Om de gegevens weer te ontsleutelen, heb je namelijk een ontsleutelingssleutel nodig.
Zwakke wachtwoorden zijn vaak de reden waarom het hackers lukt om binnen te komen in een webshop. Het instellen van sterke, moeilijk te raden wachtwoorden is dan ook een echte no brainer als je de veiligheid van je webshop wilt verbeteren. Een goed wachtwoord heeft een willekeurige combinatie van minstens 12 kleine letters, hoofdletters, speciale tekens en cijfers. De Consumentenbond heeft een mooi overzicht van tips voor een sterk wachtwoord. Wil je je wachtwoorden ergens opslaan zodat je ze niet vergeet? Doe dit dan in een erkende wachtwoordmanager, bijvoorbeeld die van Google.
Tweefactorauthenticatie zorgt ervoor dat je accounts met nog een extra laag zijn beveiligd. Als je dit instelt, moet je om te kunnen inloggen niet alleen het juiste wachtwoord opgeven, maar óók een code die je via een app op een ander apparaat (bijvoorbeeld je mobiel) binnenkrijgt. Op deze manier kan alleen worden ingelogd met het juiste wachtwoord én toegang tot de app. Mocht een hacker een wachtwoord raden, dan betekent dat niet meteen dat hij toegang tot je shop heeft. Het instellen van tweefactorauthenticatie kan bij veel software aan de hand van Google Tweestapsverificatie.
Een SSL-protocol versleutelt de gegevens die je webshop uitwisselt met het internet. Je herkent een veilige verbinding aan de letters ‘https’ aan het begin van een URL. Ook kan je een beveiligde verbinding herkennen aan een slotje naast de URL in je browser. Is een website of webshop niet beveiligd, dan herken je dit aan het http-protocol.
Mocht het een hacker gelukt zijn in te breken, dan kan hij belangrijke bestanden kopiëren en wissen. Vervolgens kan hij met deze gestolen informatie van alles doen, bijvoorbeeld de eigenaar chanteren. Dit voorkom je door back-ups te (laten) maken van webshopdata. Zo kan je webshop na een aanval snel weer worden hersteld. Voor het activeren van een back-up gebruik je een failover-systeem.
Failover-systemen zorgen ervoor dat een webshop in de lucht blijft. Als de primaire omgeving niet beschikbaar is, schakelt dit systeem automatisch over op back-ups. Mocht je webshop dus offline zijn gehaald door een cybercrimineel, dan zorgt een failover-systeem dat de back-up wordt geactiveerd.
Een firewall staat tussen jouw webshop en de verbindingen die het maakt met het internet en externe systemen. Het beheert welke gegevens wel of niet worden toegelaten. Een firewall moet je zien als een soort verdedigingsmuur die onderscheid maakt tussen betrouwbaar en onbetrouwbaar verkeer. Virusscanners doen bijna hetzelfde: ze scannen het systeem op kwaadaardige software. Het verschil tussen een firewall en virusscanners is dat een firewall kijkt naar wat er binnenkomt en een virusscanner naar wat al binnen is. Maak dus gebruik van beide.
Als webshop wil je het je klanten natuurlijk makkelijk maken. Het aanbieden van verschillende betaalopties is goed voor de gebruiksvriendelijkheid van je shop. Let er echter wel op dat je alleen gebruik maakt van erkende, veilige betaalopties. Voorbeelden zijn iDeal, SEPA, Klarna en PayPal.
AVG staat voor ‘Algemene Verordening Persoonsgegevens’ en omschrijft de regels van het gebruiken, bewaren of delen van persoonsgegevens. In je webshop plaats je deze in de vorm van een privacyverklaring. Hierin zet je in duidelijke taal hoe je de gegevens van je klanten beveiligt.
Wanneer een hacker probeert een Brute Force Attack uit te voeren, zal hij meerdere keren proberen in te loggen. Je kan in je e-commercesoftware instellen hoe vaak iemand een inlogpoging mag doen voordat zijn IP-adres wordt geblokkeerd.
Een reCAPTCHA is een service van Google die je webshop beveiligt tegen spam. Je kent het wel: voordat je een ingevuld formulier kan verzenden, moet je eerst ‘bewijzen’ dat je geen robot bent. Soms gaat dit door simpelweg een vakje aan te kruisen; andere keren moet je plaatjes aanklikken die een bepaald voorwerp laten zien.
Het klinkt misschien als een inkopper, maar we melden deze toch even: gebruik altijd gesloten, beveiligde WiFi-netwerken als je inlogt op je webshop (of dit nou via de Frontend of Backend is). Via een openbaar WiFi-netwerk kunnen hackers veel makkelijker met je meekijken dan via een beveiligd netwerk.
Het hebben van keurmerken op je webshop is niet alleen goed voor de betrouwbaarheid: deze zorgen er ook voor dat je webshop altijd bepaalde standaarden naleeft. Keurmerken checken namelijk constant of de webshops die hun merk dragen nog voldoen aan hun keuring. Hierdoor heb je net dat stukje extra zekerheid dat je je klanten een veilige winkelomgeving aanbiedt. Voorbeelden van goede keurmerken zijn Thuiswinkel en WebwinkelKeur.
Last but not least is het van tijd tot tijd een goed idee om je webshop uitvoerig door experts te laten scannen op kwetsbaarheden. Zij weten precies waar ze op moeten letten en kunnen zo vroegtijdig aan de bel trekken als er verdachte acties zijn. Zoek je experts die een securityscan voor je kunnen uitvoeren? 3WebApps heeft ze in huis!
In dit artikel keken we naar wat cybercriminaliteit is en gaven we je 17 tips om je webshop te beveiligen.
Heb je hulp nodig bij het beveiligen van je webshop of gewoon even sparren?