Beveilig je Magento en Shopware webshop

beveilig-webshop-large

E-commerce platforms, zoals Magento en Shopware, vormen een aantrekkelijk doelwit voor hackers. Privé- en betaalgegevens worden op dagelijkse basis verstrekt en dat maakt deze platforms een gewilde prooi. Een gehackte of besmette webshop heeft grote gevolgen. Klanten kunnen financieel verlies leiden of zelfs het slachtoffer worden van identiteitsdiefstal. Als webshopeigenaar is dat catastrofaal voor je reputatie en je omzet. Het is dus erg van belang dat je je webshop beveiligt tegen hackers en malware. Maar hoe? Wij geven je tips hoe jij je webshop kan beschermen!

Begin goed

Werk altijd met betrouwbare hostingaanbieders, softwarepartners en bureaus. Een van de meest makkelijke oplossingen, met name als je een webshop begint, is een SSL-certificaat. Een SSL-certificaat zorgt ervoor dat je website wordt versleuteld. In plaats van http staat er https voor je webshop en krijgt je website een slotje voor de adresbalk. Ook krijgt je site door een SSL-certificaat een nog betere beoordeling in Google. Heb je al een webshop? Je kunt gemakkelijk overgaan naar een SSL-certificaat. Je hebt er immers alleen maar voordeel van!

Beveilig je admin-account

Een eenvoudige manier om je webshop te beschermen, is om veiliger om te gaan met het administrator (admin) account. Hieronder een aantal punten waar je op kunt letten:

  • Zorg ervoor dat de computer/laptop die je gebruikt om in te loggen in het Admin panel beveiligd is door een antivirus programma of malware scanner.
  • Houd je antivirus en malware programma’s up-to-date. Installeer geen onbekende programma’s en klik vooral niet op verdachte links.
  • Gebruik een sterk wachtwoord en verander je wachtwoord regelmatig. Installeer een wachtwoordmanager zoals 1Password, LasstPass of Dashlane. Met deze programma’s kun je tevens unieke wachtwoorden laten genereren. Het voordeel hiervan is dat je hiervoor één hoofdwachtwoord nodig hebt om in te loggen. Vergeet dit wachtwoord echter niet!
  • Gebruik een “twee stappen toegang” waardoor je ook een mobiele telefoon nodig hebt om in te loggen. Door gebruik te maken van een mobiele app zoals Google Authenticator dien je naast het normale wachtwoord altijd een code in te geven die alleen op je eigen smartphone zichtbaar is. Hierdoor voeg je een extra stap toe aan je beveiliging.
  • Sla geen FTP-wachtwoorden op in je FTP-programma. FTP-programma’s worden regelmatig gebruik om op een server malware te installeren. Druk dus niet op “wachtwoord onthouden” maar vul deze telkens handmatig (of via een wachtwoord manager) in. Gebruik bij voorkeur helemaal geen FTP meer aangezien deze programma’s onversleutelde wachtwoorden communiceren. Kies voor SFTP, een beveiligde FTP-omgeving. Het is vrij eenvoudig om over te stappen op SFTP.  Wil jij overstappen op SFTP? Neem contact met ons op!
  • Het admin panel is ook te bereiken via onbekende IP-adressen. Om je admin panel nog beter te beveiligen kun je je IP-adres op een Magento zogeheten “whitelist” laten zetten. Als je dit doet geef je exclusieve toegang tot het admin panel vanaf jouw IP-adres. Wil je je IP-adres whitlisten?  Neem contact met ons op! Heb je bij ons een Support, Security & Update overeenkomst? Dan is dit inbegrepen en doen wij dit voor je.

Controleer geregeld je webshop

Je kunt de status van je Magento webshop eenvoudig zelf testen op MageReport.com. Aan de hand van deze website kan je je site scannen en onder andere zien of je gevaar loopt op hacks, er dubieuze admin-accounts zijn en of er malware in je code is gevonden. Het is bijvoorbeeld erg gebruikelijk dat malware de tekst “onepage|checkout” bevat. Met MageReport kan je in een handomdraai zien of je meer veiligheidsmaatregelen moet nemen voor je site. Bij Shopware is dit nog eenvoudiger. In de back-end krijg je rechtsboven een melding dat er een nieuwe (security) update is voor je webshop. Vervolgens kun je deze update (laten) installeren. Let echter goed op: na de update zou het kunnen dat plug-ins of extensies niet meer functioneren. Heb je een overeenkomst met een bureau? Laat hen dan de update voor je installeren. Op deze manier ben je er zeker van dat alles na de update nog werkt!

Laat je webshop monitoren

Omdat e-commerce platforms erg interessant zijn voor hackers, is het van belang dat je je webshop laat monitoren door een expert in je e-commerce pakket. Eventuele aanvallen, zwakke plekken en lekken kunnen daardoor sneller worden gesignaleerd. Elke e-commerce software bevat veiligheidslekken die middels een update of een patch kunnen worden gedicht. Laat daarom in ieder geval webshop je altijd updaten of installeer de patches om hacks om malware te voorkomen. Wil jij je webshop laten monitoren? Neem dan contact met ons op.

Maak een stappenplan

Het kan natuurlijk voorkomen dat er toch iets door je beveiliging is gekomen en dat je webshop gevaar loopt. Stel daarom alvast een stappenplan op mocht dit jou overkomen. Op deze manier hoef je niet in paniek te raken en weet je precies wat je moet doen. Houdt rekening met de volgende onderdelen:

  • Blokkeer meteen de toegang tot je webshop. Hierdoor kan de aanvaller geen gegevens meer weghalen of het bewijs vernietigen dat diegene je webshop heeft gehackt.
  • Maak vervolgens een back-up van je huidige webshop. Doordat je je webshop hebt geblokkeerd zal je kunnen achterhalen hoe je gehackt bent.
  • Probeer in kaart te brengen wat voor soort aanval er is gepleegd. Hoe veel informatie is er gestolen? Wat voor informatie is er gestolen? Wanneer was de aanval en hoe veel tijd zit er tussen de aanval en dat het is ontdekt? Was de informatie gecodeerd?
  • Maak je gebruik van een bureau om je webshop te onderhouden? Licht hen dan zo snel mogelijk in. Zij kunnen je vervolgens verder helpen met welke stappen je zou kunnen ondernemen.
  • Sinds 1 januari 2016 is het verplicht gesteld om datalekken te melden. Dus is je webshop gehackt? Dan moet je dit melden bij het Meldloket datalekken Autoriteit Persoonsgegevens.
  • Zijn er betaalgegevens gestolen? Dan zal je contact moeten opnemen met je betaalprovider om aan te geven dat er een hack heeft plaatsgevonden.
  • Informeer je klanten dat er een hack heeft plaatsgevonden. Laat weten welke gevolgen de hack voor hen zou kunnen hebben zodat ze kunnen controleren of er bij hen iets mis is gegaan. Wellicht hebben zij spam ontvangen of phishing mail. Communiceer pas als je voldoende kennis hebt over wat er is gebeurd.

Sition Support, Security & Update

Een aanval op je webshop is nooit uitgesloten, maar wil je zeker weten dat je webshop goed beveiligd is? Sluit dan een Support, Security & Update overeenkomst bij ons af! Je hebt al een Support, Security & Update overeenkomst vanaf €75,- per maand! Neem contact met ons op voor de mogelijkheden.

Recent Posts