Veel plug-ins zetten TLS validatie uit.

Veel plug-ins zetten TLS validatie uit.

Veel plug-ins zetten TLS validatie uit.Illustratie door Webdesign

Veel websites maken tegenwoordig gebruiken van een Content Management Systeem. Denk hierbij aan WordPress Hosting, Joomla of Drupal. Als jij zelf gebruik maakt van een Content Management Systeem dan is de kans groot dat jij gebruik maakt van plug-ins. Echter beperken heel veel van deze plug-ins het gebruik van SSL en TLS validatie op websites.

Dit kan als gevolg hebben dat klanten hun gevoelige informatie onderschept wordt.Uit het onderzoek dat hier naar gedaan is bleek ook dat heel veel plug-ins de cURL instellingen op false hebben staan in plaats van true.

Hoe beveilig ik mijn klant gegevens goed?

De gegevens van jou klanten zijn natuurlijk uiterst belangrijk daarom is het ook belangrijk om jou website zo goed mogelijk te beveiligen. Een van de beste dingen die je hier tegen kan doen is het aanschaffen van een SSL certificaat.Dit zorgt er voor dat jou website te bereiken is via een veilige verbinding.

Je kan een website met een SSL certificaat herkennen door dat er een groen slotje naast de domeinnaam komt te staan. Je kan dan op het groene slotje klikken en dan zul je meer informatie over het SSL certificaat zien. Ook zal de verbinding over HTTPS:// gaan in plaats van HTTP:// als je dus via HTTPS kan verbinden weet je dat je op een veilige website zit.

Het is ook belangrijk dat je klant gegevens veilig in je database opslaat. Ook is het aan te raden om plug-ins die je niet gebruikt te verwijderen, kwaadwillende gebruikers kunnen dit misbruiken.

Beveilig je admin omgeving.

Het aller belangrijkste is natuurlijk je admin omgeving, vanuit de admin omgeving voer jij namelijk alle wijzigingen toe op jou website. Daarom is het aan te raden om altijd een Random Password Generator gebruiken. Hiermee kun je ervoor zorgen dat jij een wachtwoord hebt dat vrijwel onmogelijk te raden is.

Het is uiteraard ook aan te raden om dit wachtwoord eens per maand te veranderen, zo maak jij het kwaadwillende gebruikers nog moeilijker om jou wachtwoord te raden.