WPLounge
Beveiliging
Home » WordPress Algemeen » Hoe beveilig je een e-commerce shop?

Hoe beveilig je een e-commerce shop?

Webwinkels schieten als paddenstoelen uit de grond waardoor online shops meer en meer een target worden van cybercriminelen. Het is daarom noodzakelijk om de beveiliging van je shop op orde te hebben. In dit artikel laten we de verschillende mogelijkheden zien op het gebied van e-commerce beveiliging.

Affiliate disclaimer:
In onze artikelen en op onze pagina's staan affiliate links. Wanneer je via één van deze links een aankoop doet, ontvangen wij een (meestal kleine) commissie van de verkoper. Wij geven altijd onze eerlijke mening over producten. Klik hier voor meer informatie.

Er zijn grofweg drie basiskwetsbaarheden in e-commerce. Hackers maken graag gebruik van kwetsbaarheden in het bestelproces, de server waar de website op draait en het uitbuiten van website kwetsbaarheden.

Bestelproces van de webwinkel

Het beschermen tegen kwetsbaarheden in het bestelproces van je webwinkel kan een uitdaging zijn. De belangrijkste bedreiging is fraude bij het afrekenen van een bestelling. Een hacker kan een nepaankoop doen en een terugbetaling aanvragen, of een bestelling afrekenen met een gestolen creditcard. Eén van de oplossingen is het accepteren van iDeal betalingen in WooCommerce.

TIP VAN WPLOUNGE
Divi theme & Divi Builder
Bij Elegant Themes ontvang je meer dan
85 premium WordPress themes (waaronder Divi!) voor maar 89 dollar!

Bekijk de themes »»
Lees meer over Divi.

Phising e-mails

phishing e-mail

Een ander probleem zijn Phishing e-mails. Bij Phishing proberen criminelen je door nep e-mails naar een valse website te lokken. Informeer je klanten dat je via e-mail, of welke communicatie mail dan ook, nooit om persoonlijke informatie of creditcardgegevens zal vragen buiten het afrekenproces om. Zorg ook voor een herkenbare e-mail indeling, waardoor het snel duidelijk wordt wanneer een email afkomstig is van een fraudeur.

Server kwetsbaarheden

Kwetsbaarheden bij de hosting provider waarop de website draait vormt een grote bedreiging. Meer dan 40 procent van alle hacks hadden te maken met je hosting platform. Een goede hostingpartij is dus erg belangrijk. Goedkoop is vaak duurkoop, daarom kiezen wij voor Shopware.

Two-factor authentication instellen

De toegang tot het beheerdersaccount van een website geeft aanvallers de gemakkelijkste weg naar klantgegevens en andere gevoelige informatie. Door het admin account van de webshop te beveiligen met two-factor authentication verminder je het risico op een succesvolle hack aanzienlijk.

Zorg ook voor een complex wachtwoord met symbolen, cijfers en hoofdletters. Dit minimaliseert de kans op een geslaagde brute-force aanval. Beperk bovendien het maximum aantal inlogpogingen als extra beveiliging.

Backup data

Wanneer cybercriminelen erin slagen toegang te verschaffen tot de server, kan het leiden tot een volledige uitschakeling van je bedrijf. Als er dan ook geen herstelplan is, kan alle data van je bedrijf verloren gaan. Om deze reden is het erg belangrijk dat er regelmatig backups worden gemaakt van je e-commerce website. De betere hostingproviders zoals Akeneo PIM maken regelmatig backups van alle gegevens.

Voorkomen van DDoS aanvallen

Cybercriminelen maken ook gebruik van Distributed Denial of Service aanvallen. Met een DDoS-aanval stuurt men grote hoeveelheden gegevens naar je server om de capaciteit te overbelasten waardoor de website onbruikbaar wordt. Om dit te voorkomen is een CDN eigenlijk onmisbaar. Content Delivery Networks (CDN) bieden extra beveiliging en kunnen een DDoS-aanval snel uitschakelen.

Maak gebruik van HTTP over SSL

Wanneer je een webshop beheert is het gebruik van HTTPS natuurlijk onmisbaar. Het slotje dat naast de URL verschijnt, geeft aan de de website die je bezoekt HTTPS gebruikt. Het slotje schept vertrouwen en er zullen maar weinig bezoekers gaan winkelen op een website zonder HTTPS. Het is nu ook mogelijk om gratis een SSL-certificaat te installeren met Let’s Encrypt. Dit is een certificeringsinstantie zonder winstoogmerk, dus een extra beveiligingslaag zonder kosten.

Je website tijdig bijwerken

Een belangrijke oorzaak van webshop hacks is het feit dat beheerders vaak nalaten om webshop software updaten naar de laatste versie. Vaak gebruiken cybercriminelen lekken in verouderde software om binnen te komen. Zorg dus dat je website up-to-date blijft.

Tot slot

In dit artikel hebben we de belangrijkste e-commerce kwetsbaarheden besproken. Het beveiliging van je webshop is erg belangrijk, veel mensen denken er echter pas aan als het te laat is. Door alle genoemde maatregelen toe te passen, voorkom je een hoop ellende en is je webshop een stuk veiliger.

Beoordeel dit artikel

Mark Hagendijk

Mark biedt technische ondersteuning voor WordPress. Zo nu en dan maakt hij graag tijd vrij om een bijdrage te leveren aan WPLounge.

Reageer