Bel ons: 085 - 40 111 49

Is jouw webshop wel goed beveiligd?

30 mei 2012

Digitale informatie heeft een eeuwige levensduur. Vroeger ging alles in een archief om vervolgens door de versnipperaar te gaan. Met de komst van een online archief is dit principe overboord gegooid en wordt bijna alles voor eeuwig in een digitale database bewaard. Het wordt steeds belangrijker dit archief goed te beschermen tegen hackers. Dit blijkt wel uit de actie van televisiezender RTL van vorige week. Bij wijze van experiment hebben zij een beveiligingsexpert 25 webshops laten hacken. In totaal werden bij vijf webwinkels ernstige beveiligingsproblemen geconstateerd. Bij Perry Sport – een webwinkel voor sportartikelen – kon inzicht verkregen worden in de database waar gegevens van ruim 95.000 klanten stonden!

Up!Yours geeft je graag enkele tips om de veiligheid van jouw webshop in de gaten te houden.

Bewaren klantgegevens

De Wet Bescherming Persoonsgegevens (Wbp) kent de algemene regel dat persoonsgegevens niet langer bewaard mogen worden dan noodzakelijk is voor de doeleinden waarvoor zij zijn verzameld of worden gebruikt. De ‘simpelste’ oplossing om hackers geen toegang te kunnen verlenen tot jouw klantgegevens is om deze te verwijderen zodra je ze niet meer gebruikt. Eigenlijk conform de wet.

Goed programmeerwerk

Goed programmeerwerk maakt het de hacker een stuk moeilijker om bij je gegevens te komen. De software voor een webshop is geschreven in een bepaalde code. Deze code kan gemakkelijk fouten of slordigheden bevatten, welke niet zichtbaar zijn in het functioneren van de webshop. Deze fouten geven een hacker wel toegang tot je gegevens. Het is daarom van belang een programmeur te kiezen die ervaren genoeg is om fouten in de code te voorkomen.

Up to date houden software

De mogelijkheden van webwinkelsoftware vernieuwen regelmatig. Er zijn talloze programmeurs bezig om plug-ins, modules en templates te schrijven en te testen voor gebruik. Zodra zij iets ontwikkeld en getest hebben is het zaak deze update over te nemen op jouw webshop. Van de laatste versie van software kan immers met zekerheid gezegd worden dat deze aan alle veiligheidseisen voldoet. Bij oudere software kunnen updates soms niet uitgevoerd worden en dit biedt hackers dus mogelijkheden. Klanten van Up!Yours krijgen automatisch de updates voor hun webshop.

Kies je hosting zorgvuldig

Een veel voorkomend lek waar hackers gebruik van maken zijn onbeveiligde directories op de server van een hostingpartij. Een directory op een webserver is vergelijkbaar met een map op een computer. Staan er in een directory gegevens die niet goed afgeschermd zijn op de server, dan kan een hacker deze lezen. De beheerder van je hosting heeft ook een beheerdersdirectory op die server. Als deze niet zorgvuldig afgeschermd is (met een niet-standaard wachtwoord), kan een hacker bij de gegevens van alle partijen die gebruik maken van dezelfde hosting. Als overigens de website van je buurman, die gebruik maakt van dezelfde hosting, ook niet goed beveiligd is, loopt jouw webshop ook een risico. Kies je hosting dus zorgvuldig.

Een hack is niet altijd te voorkomen. Met bovenstaande tips maak je het hackers wel lastiger. Mocht je nog vragen hebben over het beveiligen van je webshop, dan vertellen we je er graag meer over.

Reageren?

Direct contact opnemen