Een gehackte webshop is een nachtmerrie: spam op je pagina's, gestolen klantgegevens of een shop die plat ligt op je drukste dag. Het klinkt eng, maar de meeste aanvallen zijn geen gerichte acties van geniale hackers; het zijn geautomatiseerde scripts die zoeken naar slecht beveiligde shops. Met een paar basismaatregelen houd je verreweg de meeste buiten. In dit artikel zet ik ze op een rij, in begrijpelijke taal.

De basis die altijd moet kloppen

Beveiliging hoeft niet ingewikkeld te zijn. Het zijn vooral de voor de hand liggende dingen die mensen overslaan:

Bescherming tegen aanvallen

Naast de basis kun je je shop actief afschermen. Een firewall die verdacht verkeer tegenhoudt, een limiet op het aantal mislukte inlogpogingen en het verbergen van de standaard inlogpagina maken het aanvallers veel lastiger. Bij WooCommerce regel je dit met een goede beveiligingsplugin; bij Shopify zit een groot deel ingebouwd omdat het platform het beheer doet.

Fraude bij bestellingen

Naast hacks is er fraude met betalingen, bijvoorbeeld met gestolen creditcards. Je betaalprovider heeft hier doorgaans controles voor ingebouwd. Let zelf op opvallende patronen: ongewoon grote orders, afwijkende afleveradressen of meerdere mislukte betalingen achter elkaar. Bij twijfel kun je een bestelling altijd handmatig controleren voordat je verzendt.

Hoe ik beveiliging aanpak

De meeste hacks treffen shops die de basis hebben laten liggen, niet de best beveiligde.

Elke webshop die ik bouw, zet ik met de beveiligingsbasis goed neer: SSL, sterke toegang en de juiste instellingen. Wil je dat het zo blijft, dan houd ik het met een onderhoudsabonnement bij, want beveiliging is geen eenmalige actie. Wil je je shop goed afgeschermd hebben, vraag dan een offerte aan.

Verder lezen: Waarom je webshop onderhoud nodig heeft · Vertrouwen wekken in je webshop