4 veelgemaakte beveiligingsfouten bij webshops

Webshops zijn een belangrijk doelwit van cybercriminelen. Ze zijn bijvoorbeeld uit op persoonsgegevens, wachtwoorden, pincodes, bankrekening- en creditcardnummers. Het blijkt dat veel webshops hun beveiliging niet op orde hebben, waardoor het voor hackers soms een eitje is om deze informatie in handen te krijgen. Afgelopen week waren wij aanwezig op de Webwinkel Vakdagen en kregen van veel webshophouders vragen over de beveiliging van hun webshop. Wij zetten 4 veelgemaakte beveiligingsfouten bij webshops voor je op een rijtje. Check hieronder of jij je zaken op orde hebt.

1. Verouderde software

Veel webshops werken met verouderde software en CMS’en, waardoor het vaak niet mogelijk is updates te installeren. Updates zijn belangrijk om je webshop veilig en stabiel te laten draaien. Wanneer het niet mogelijk is om te updaten, is de kans op beveiligingslekken vele malen groter. Zodra hackers een lek vinden in veelgebruikte software, zullen ze er alles aan doen om deze systemen geautomatiseerd te infecteren. Op die manier is het voor hen heel simpel om via verouderde software gegevens te achterhalen of zelfs je webshop uit de lucht te halen. Zorg dus voor de nieuwste versie van de software en voer updates zo snel mogelijk uit.

Thumb-online-shopping

2. Geen open standaarden

Om wereldwijd gegevens tussen verschillende computers te kunnen uitwisselen, zijn er internationale afspraken nodig over de manier waarop de computers met elkaar praten — de digitale "stekkers en stopcontacten" waarmee alles met elkaar verbonden is. Deze afspraken noemen we internetstandaarden. De oorspronkelijke internettechnologie schiet inmiddels tekort in beveiliging en schaalbaarheid. Het goede nieuws is dat er moderne versies van de standaarden beschikbaar zijn die deze problemen oplossen. Het slechte nieuws is dat in de praktijk de oorspronkelijke, verouderde standaarden nog veel gebruikt worden en daar moet verandering in komen.  Nieuwe open standaarden die je als webshophouder zou moeten gebruiken zijn:

  • IPv6: een uitgebreide, moderne reeks internetadressen

  • DNSSEC: beveiligingsuitbreidingen voor domeinnamen

  • TLS: beveiligde verbindingen

  • DKIM, SPF en DMARC: anti-phishing en anti-spoofing standaarden voor veilig e-mailen

Meer weten over deze open standaarden en zelf controleren hoe het ervoor staat met jouw webshop? Doe dan de test op internet.nl.

3. Incorrecte data in de WHOIS

WHOIS is een protocol om gegevens van een domeinnaam of IP-adres te achterhalen door middel van een vraag aan een database. Je kunt heel gemakkelijk op SIDN.nl controleren welke gegevens over jouw domeinnaam in de WHOIS staan. Het is belangrijk dat deze gegevens up-to-date zijn, omdat dit ook voor bezoekers van je webshop een hulpmiddel is om te controleren of jij wel echt de eigenaar bent van de domeinnaam. Het is sowieso eens verstandig om via de partij waar je je domeinnaam geregistreerd hebt te controleren wat hier staat. Het komt namelijk wel eens voor dat de domeinnaam niet op je eigen naam staat, maar op naam van je webdesignbureau. Dat kan grote problemen opleveren bijvoorbeeld als je ooit besluit om over te stappen naar een andere partij.

4. Ontbreken van een SSL-certificaat

Voor een  webshop is het, om veiligheidsredenen, van groot belang om een goed werkend SSL-certificaat te hebben. Een SSL-certificaat is een encryptieprotocol dat de data versleutelt, waardoor deze onleesbaar is voor kwaadwillenden. Iedere  webshop of website zou dit eigenlijk standaard moeten hebben. Als webshop kun je nog een stapje verder gaan door voor een Extended Validation SSL-certificaat te kiezen. Hierbij word jij  als eigenaar van de webshop gevalideerd. Alleen dit uitgebreidere SSL-certificaat zorgt ook voor het bekende groene slotje in je adresbalk en juist dat slotje geeft consumenten vertrouwen. Bijkomend voordeel van een (goed) SSL-certificaat is dat dit sinds twee jaar meetelt in de SEO-ranking van Google. En hoger in Google betekent, meer traffic en meer potentiële omzet. Win-win situatie dus. Een belangrijke tip die we je ten slotte willen meegeven: controleer of de hostingpartij waar je je hosting afneemt haar veiligheid goed op orde heeft. Een goede en betrouwbare hostingpartij regelt veel van de zaken die in dit lijstje staan en zorgt ervoor dat jouw klanten veilig hun aankopen bij je kunnen doen.

Reacties

  • maandag 17 december 2018

    Kennis

    Meld je aan voor de Staat van het internet 2019

    Thumb-internet-mapping

    15 januari in het OBA-theater in Amsterdam

    Lees meer
  • woensdag 9 januari 2019

    DNSSEC

    STARTTLS en DANE voor uitgaande mail verplicht voor overheidsorganisaties

    Thumb-e-mail

    DANE-validatie toegevoegd aan ptolu-lijst

    Lees meer
  • maandag 30 oktober 2017

    Kennis

    Al 900 Rotterdamse basisschoolleerlingen leerden programmeren

    Thumb-kids-programmeren

    Leren om gestructureerd te denken

    Lees meer

Sorry

De versie van de browser die je gebruikt is verouderd en wordt niet ondersteund.
Upgrade je browser om de website optimaal te gebruiken.