Laden...

Drie basisvereisten voor een veilige webshop

combell0517

De rol van de hostingprovider is met name de laatste jaren enorm veranderd en kan meer gezien worden als een partner dan alleen een partij die de infrastructuur verzorgt. Retailers hebben nood aan een partij die ze wegwijs kunnen maken in deze voor hen vaak onbekende wereld met kennis en service. Bij Combell zijn ze dan aan het goede adres. Thijs Feryn van Combell bespreekt in deze editie de drie basisvereisten voor een veilige webshop.

 

  1. Een https-verbinding voor uw hele webshop

Een beveiligde verbinding tussen de browser van uw bezoeker en de server waarop uw webshop staat, is om meer redenen dan u zou kunnen denken een noodzaak. In eerste instantie kan de communicatie niet afgeluisterd worden wanneer u bijvoorbeeld op een onbeveiligde wifi werkt. Zelfs al zou een hacker erin slagen de communicatie te onderscheppen, dan nog zou hij met die data niets kunnen doen omdat hij de sleutel niet heeft om de gegevens te ontcijferen. Tot voor enkele jaren werd https vooral gebruikt bij online betalingen. Nu de gebruiker steeds meer aandacht heeft voor veiligheid en privacy, eist hij steeds vaker een beveiligde verbinding met de volledige website die hij bezoekt.

U creëert die speciale beveiligingslaag door om te beginnen een SSL-certificaat aan te vragen. Noem het een online identiteitskaart voor uw website, die de klant verzekert dat uw website wel is wie zij beweert te zijn. Zo’n certificaat wordt uitgegeven door een Certificate Authority als Verisign, Comodo of Tawthe. De meeste bedrijven dienen hun aanvraag in via een hostingbedrijf zoals Combell. Niet alleen omdat het kan assisteren bij de aanvraagprocedure, maar ook omdat het als wholeseller speciale kortingen voor certificaten kan aanbieden.

Na controle van uw referenties en uw integriteit, ontvangt u het SSL-certificaat dat u op uw server moet installeren. Concreet zal de browser van de klant bij een bezoek aan uw website het SSL-certificaat gaan verifiëren bij een Certificate Authority. Daar krijgt hij de bevestiging dat het certificaat geldig is, waarna de ‘handshake’ opgestart wordt, een procedure waarbij de browser en uw server afspreken welke soort encryptie zij zullen gebruiken.

Dit wordt met een speciaal symbool duidelijk gemaakt in de browser van de klant: een slotje bovenaan of onderaan de pagina, een groene balk in de adresbalk. Bovendien kan de klant zien dat het webadres nu niet langer ‘http://’ is, maar ‘https://’. De gebruiker kan trouwens ook nagaan wat er in het certificaat staat.

De aanwezigheid van een beveiligde https-verbinding in de Chrome- en de Firefox-browser wordt al lange tijd beloond met een groen slot in de adresbalk. Dat wekt meteen vertrouwen bij uw bezoeker. Beide browsers gaan echter nog een stap verder. De gebruiker krijgt een duidelijke waarschuwing wanneer een onbeveiligde website hem vraagt om vertrouwelijke informatie in te geven, zoals wachtwoord en inlog.

Bovendien moedigt Google webmasters aan om op https over te stappen, door dit protocol als een positief signaal te beschouwen bij de ranking. Https-websites krijgen een hogere ranking, gewone http-sites worden afgestraft met een lagere ranking. En tot slot zijn https-sites niet alleen veiliger, zij laden ook sneller. En met het nieuwe http/2 protocol dat stilaan ingeburgerd geraakt, is dit verschil nog groter.

 

  1. Beveiliging tegen hackers en aanvallen

Hackers en kwaadwillige personen richten voortdurend hun pijlen op websites. Een goed hostingbedrijf zal uw website beschermen met onder andere een webfilter die elk inkomend verzoek naar uw website controleert. Kwaadwillige codes of infecties worden automatisch geblokkeerd. Uw website wordt beschermd tegen SQL-injecties, rootkits en brute force attacks. Bij Combell worden ook de bestanden op de servers continu gescand op malware, zodat geïnfecteerde of risicovolle bestanden van de servers gewist worden. Logs worden gescand en zo nodig worden IP-adressen geblokkeerd.

DDoS-aanvallen vormen een probleem waarmee bank-apps maar ook SaaS-applicaties geconfronteerd worden. Websites worden met een massale toevloed aan valse requests bestookt, zodat zij niet meer toegankelijk zijn voor de legitieme bezoeker. Een goede hostingprovider zal u beschermen tegen DDoS-aanvallen, vaak in combinatie met fysieke firewalls. Zo gaat uw website niet onderuit, zelfs bij 175.000 aanvragen per seconde en meer!

  1. Patching voorkomt inbreuken en downtime

Elke dag worden er wel nieuwe lekken of zwakke plekken ontdekt in webdiensten, protocollen, scripts, applicaties… Patching betekent zoveel als het aanpassen van bestaande software om de fouten of bugs in die software te verbeteren. Wie niet meteen de juiste maatregelen neemt om die lekken te dichten, loopt groot gevaar. Niet-gepatchte systemen behoren immers tot de belangrijkste vectoren voor criminelen om zich toegang te verschaffen tot uw website.

Criminelen of onverlaten kunnen misbruik maken van het lek en zo een downtime veroorzaken van uw website, waardoor die lam komt te liggen – met de bijhorende verloren verkopen tot gevolg. Zij kunnen zich ook toegang banen tot uw klantengegevens, data stelen of corrupt maken. De economische schade is soms niet te overzien. En het erge is dat een tijdig uitgevoerde patch al die ellende vaak had kunnen voorkomen. Patching gebeurt dus idealiter zo snel mogelijk nadat lekken gedetecteerd worden.

Door de omgeving goed te isoleren (jailing) zal uw hostingpartner vrijwel elk beveiligingsrisico elimineren. Systemen en applicaties, ook uw CMS (WordPressJoomlaDrupal) worden automatisch op de achtergrond gepatcht en geüpdatet. Een goede hostingpartner zorgt proactief voor kritische updates en hanteert een dynamisch proces van controles.

  • DELEN