Hoe maak je een veilige website?

Hoe maak je een veilige website?

Portretje Nicoline's Office
Veilige website met SSL-certificaat

Om ervoor te zorgen dat je een veilige website krijgt, heb je onder andere een SSL-certificaat nodig. “SSL staat voor Secure Sockets Layer en dat betekent dat er een beveiligde laag geplaatst wordt tussen een server en een internetbrowser waardoor de gegevens beveiligd worden.” Dit klinkt misschien wat technisch en ingewikkeld, maar dat is het gelukkig niet 🙂

Wat is een SSL-certificaat?

Op het internet wordt er continue gecommuniceerd tussen verschillende computers. Mensen die kwaad willen, kunnen de informatie uitlezen of bekijken, waardoor de gegevens lekken. Deze informatie kunnen gegevens bevatten van banktransacties (zoals bij je webshop), wachtwoorden en andere belangrijke gegevens bevatten. Dit wil je natuurlijk voorkomen!

Ook Google vindt deze veiligheid belangrijk en markeert websites nu als ‘onveilig’ als er geen SSL-certificaat aanwezig is. Tijd om hier verandering in te brengen!

De voordelen van https?

Wanneer er https voor je URL van je website staat, betekent dit dat je website is versleuteld. Een versleutelde verbinding is veiliger en er worden geen gegevens die op je website worden ingevuld door (ongewenste) derden gezien. Misschien heb je het zelf ook wel eens gezien dat je een website bezoekt en dat je dan een waarschuwing ziet, waarin wordt vermeld dat de website niet veilig is. Ik zou dan direct wegklikken. Wat doe jij in dit geval?

Is jouw website veilig?

  • Ga naar je website
  • Klik op de URL balk (dat is de balk bovenin waar je je adres van je website invoert)
url_Nicoline's Office
  • Staat er https:// of een dicht slotje voor je het adres van je website? Dan ben je beveiligd met een SSL-certificaat en hoef je daar niet meer aan te doen 🙂
  • Staat er http://? Dan adviseer ik je toch snel contact op te nemen met degene die jouw website onderhoud of als je het in eigen beheer hebt, met je hostingprovider (one.com, mijndomein, Vimexx etc.). Ga dan naar de website van je provider en vraag daar een SSL-certificaat voor jouw domein aan. Sommige providers bieden deze certificaat gratis aan, maar soms moet je hier ook voor betalen.

Ben ik nu klaar?

Nee nog niet. Dan heb je een SSL-certificaat aangevraagd. Dan moet je nog een plugin installeren, bijvoorbeeld Really Simple SSL (geen gesponsorde link). Maak voor de zekerheid eerst een backup van je website, voordat je de plugin download en installeert.

De plugin download je via je Dashboard van je WordPress-website, ga naar Plugins, Nieuwe plugin en zoek op Really Simple SSL. Klik op Nu installeren en als de plugin geïnstalleerd is, klik je op de button Activeren.

Je krijgt een melding te zien die je vraagt om SSL in te schakelen. Klik daarop en log daarna weer in. Als alles goed is gegaan, heb je daarna een beveiligde website. Dit kun je dan checken door opnieuw de URL van je website boven in de balk te typen. Het kan overigens eventjes duren, voordat het internet je certificaat oppakt, dus wordt niet gelijk onrustig 🙂

Ik kom nog regelmatig websites tegen die niet beveiligd zijn met een SSL-certificaat. Jammer… Want je kunt vaak al gratis een certificaat via je hostingpartij installeren. Ben jij ondernemer en snap je hier helemaal niets van of denk je “hier heb ik geen kaas van gegeten”, neem dan gerust contact met mij op. Ik help je hier graag verder mee.

PS Met alleen een SSL-certificaat ben je goed op weg, maar ben je er nog niet helemaal. Je moet er ook voor zorgen dat hackers buiten de deur blijven, zodat ze niet op je website kunnen inloggen. Hierover vertel ik in een latere blog meer over Wordfence.

Deel mijn blog heel gemakkelijk