Neem geen risico, beveilig je website met Security Plus

Danny, 28 november 2019

Je kunt ervan uitgaan dat jouw website bij ons goed beveiligd wordt. Iedere dag scannen we je site op virussen en malware. Daarnaast updaten we dagelijks de WordPress core en plug-ins en beveiligen we je site op brute forse attacks. Toch zijn deze maatregelen niet altijd afdoende. Datadieven en hackers worden steeds slimmer en vinden constant nieuwe manieren om beveiliging te omzeilen of kraken. Door ons Security Plus-pakket af te nemen ben je nog beter beveiligd. Zorg ervoor dat jouw website goed beveiligd is en geen makkelijke prooi wordt voor hackers!

Wat is Security Plus?

Security Plus is een all-in-one beveiliging, bescherming en virusverwijderingsoplossing voor websites. Aan de basis van ons beveiligingspakket staat de zogenaamde Web Application Firewall (WAF). In plaats van een rechtstreekse doorverwijzing naar jouw webserver wordt iemand die jouw website bezoekt eerst doorverwezen naar de WAF. Stel dat jouw website een huis of woning is. Dan wil je niet dat mensen die je niet kent rechtstreeks aan je voordeur verschijnen. De WAF dient in dat geval als poortwachter naar jouw huis toe. Bezoekers moeten eerst over de oprit door de poort heen voordat ze jouw voordeur kunnen bereiken. Dit maakt het mogelijk om verkeer bij de poort te controleren en verwijderen. Kwaadwillenden zullen dus niet de voordeur bereiken.

Security Plus

 

Ons Security Plus-pakket bevat de volgende features:

  • Web Application Firewall (WAF)
  • Emergency DDoS-protectie. Filtert en weigert alle user-agents die geen JS enabled hebben
  • Intrusion Detection System. Filtert o.a. agressieve bots en Blackhat SEO Spam injections
  • 2 Extra malware cleanups per jaar per site. Ook bij instappakket of bij outdated core of plugins
  • Bovenop de dagelijkse scan maar liefst elke 3 uur scanning. 8 maal per dag
  • CDN. Maakt je site nog sneller door caching met wereldwijde presence
  • Extra uitgebreide serverside scanning van Sucuri
  • Blacklist monitoring van o.a. Google, Bing, Norton, McAfee, Spamhaus
  • Whois monitoring. Een alert bij het veranderen van WHOIS-informatie
  • DNS monitoring. Een alert bij het veranderen van DNS-informatie
  • SSL-monitoring.  Een alert bij het veranderen van een SSL-certificaat
  • Alle communicatie met externe security partijen verzorgd door Savvii
  • Gratis installatie en instellen van alle monitoring
  • Audit trails.
  • Maandelijks security rapport
  • Optioneel: Ontvang een badge ‘Verified by Sucuri’ voor op je site(s) en creëer meer vertrouwen bij je bezoekers

 

Waarom je website beveiligen?

Je kunt je misschien moeilijk voorstellen hoe het is om een been te breken als je deze zelf nog nooit gebroken hebt.. Hetzelfde geldt voor een aanval op je website. Pas als deze gehackt wordt, en je hier de gevolgen van ondervindt, komt naar voren wat het belang van beveiliging is. Mensen zijn geneigd te denken dat het hun niet overkomt of dat ze geen interessant doelwit zijn. Helaas is iedere server, ongeacht de website of data die erop staat, te hacken door kwaadwillenden. Men denkt dat hackers alleen uit zijn op bank- of betaalgegevens. Deze gevallen worden namelijk breed uitgemeten in de media. In werkelijkheid zijn er veel meer redenen om een aanval uit te voeren. Hieronder zetten we uiteen waarom hackers toeslaan.

Data Exploiteren

Dit is de meest bekende vorm van ‘hacken’. Het doel is hierbij om verborgen of geheime data te achterhalen zodat hiervan misbruik gemaakt kan worden. Data kan bijvoorbeeld gestolen worden voor chantage, het plunderen van bankrekeningen of  doorverkocht worden aan bedrijven.

Gijzeling van data

Ook deze vorm van hacken is bij het bredere publiek redelijk bekend. Een befaamd voorval is de WannaCry-aanval op meerdere overheidsinstanties en ziekenhuizen in 2017. In deze gevallen wordt een server/computer vergrendeld waarna de gebruiker tegen betaling pas weer toegang krijgt tot zijn gegevens. Recent schreef het Financieel Dagblad er nog een uitgebreid artikel over.

DDOS

DDOS staat voor Distributed-Denial of Service. Simpel uitgelegd is dit een aanval waarbij er vanuit een zeer groot aantal computers of servers toegang wordt gevraagd tot een bepaalde server/website. Er worden dusdanig veel aanvragen per seconde gedaan dan de server of website het niet aan kan en moeilijk tot zelfs volledig onbereikbaar wordt. Het doel van deze aanval is het platleggen van een netwerk.

DDoS aanvallen groeien in aantal en in omvang onderschrijft Computable

Infrastructuur overnemen

Dit is de meest onopgemerkte vorm van ‘hacken’ die het vaakst voor komt. De ‘hacker’ installeert een bestand op je computer dat ervoor zorgt dat er ongewenst gebruik gemaakt wordt van de computer of server. Het doel van de ‘hacker’ is een netwerk van computers en servers creëren waarmee een DDOS-aanval uitgevoerd kan worden. Sinds crypto-currency populair zijn geworden wordt dit systeem ook gebruikt om bijvoorbeeld Bitcoins te minen. Er bestaan ook infrastructuurovernames die zichtbaarder zijn. Denk hierbij aan redirects die op websites geplaatst worden om traffic om te leiden of om linkkracht te winnen.

Savvii Security Plus

 

Voorkomen is beter dan genezen

Dit bekende spreekwoord sluit als naadloos aan op de beveiliging van je website. Gehackt worden is niet het einde van de wereld, maar misschien wel het einde van je website. Je vraagt je misschien af welke schade een hacker kan aanrichten. Houd rekening met de volgende schadeposten:

Materiele schade

Dit betekent de schade aan je data of server. In veel gevallen is een simpele malwareverwijdering genoeg om het probleem op te lossen. In andere gevallen is data corrupt geraakt en kan dit niet meer hersteld worden. Bij dergelijke gevallen moet er een back-up teruggezet worden voor zover deze beschikbaar is. Denk aan eventuele omzet die je misloopt gedurende de downtime van je website. Maar denk ook aan kosten die je maakt om het probleem op te lossen.

Reputatieschade

Veel erger dan materiele schade is vaak de reputatieschade die je oploopt. Denk aan het vertrouwen van je bezoekers die ervan uitgaan dat jouw website hun data (zoals persoonsgegevens) veilig waarborgt. Ook Google zal je afrekenen op gaten in je beveiliging en de onbereikbaarheid van je website als deze down is. In het ergste geval zal je IP-adres geblacklist worden en moet je naar een geheel nieuwe server verhuizen. Dit komt het meeste voor bij e-mailservers welke dan een negatieve SPAM score krijgen.

Kosten

Wat een hackaanval je daadwerkelijk kost, is lastig in te schatten. Dit verschilt natuurlijk per aanval en per slachtoffer. Bol.com zal meer schade oplopen wanneer zij een dag niet bereikbaar zijn dan wanneer mijn blog een dag niet te bezoeken is. Je moet bij jezelf dus eerst de vraag stellen: “Wat verdien ik aan mijn website?”. Ga er vanuit dat je minimaal één dag niet bereikbaar bent. Hoeveel kost je dat? Tel daar vervolgens nog één dag aan omzet bij op voor de manuren die er voor nodig zijn om de problemen op te lossen. Dit is het minimale bedrag dat je kunt verliezen. Als dit bedrag hoger is dan 200€ per jaar, dan zou Security Plus geen overbodige luxe zijn voor jouw website.

 

Meer info?

Kijk op ons supportkanaal (<– link) om erachter te komen hoe je Security Plus op jouw website installeert.

Meer informatie over de kosten van het Security Plus-pakket vind je op onze Security Plus-pagina.

Leave a reply