Beveiligingsadvies en verantwoordelijkheden bij het gebruik van hostingdiensten
Inleiding
Bij Webcanyon streven we naar veilige, stabiele en kwalitatieve hostingoplossingen. Onze werking is afgestemd op de principes van ISO 27001 (informatiebeveiliging) en ISO 9001 (kwaliteitsbeheer).
Toch stellen we vast dat niet alle klanten of websitebeheerders even bewust omgaan met beveiliging. Daarom zetten we in dit artikel op een rij:
welke risico’s vaak voorkomen,
welke maatregelen wij als host nemen,
en waar de klant verantwoordelijk blijft.
Veelvoorkomende beveiligingsrisico’s
We geven hieronder een overzicht van situaties die we regelmatig tegenkomen en die tot ernstige beveiligingsproblemen kunnen leiden:
🔑 Zwakke of hergebruikte wachtwoorden
Bijvoorbeeld: hetzelfde eenvoudige wachtwoord wordt op tientallen websites gebruikt. Als één site wordt gekraakt, zijn de andere ook meteen kwetsbaar.
✉️ Onveilige communicatie van inloggegevens
Wachtwoorden worden soms nog via e-mail, WhatsApp of andere onversleutelde kanalen gedeeld. Dit is vergelijkbaar met het opsturen van je bankkaart per post zonder envelop.
🧩 Verouderde software of plugins
WordPress-sites (en ook Joomla, Drupal, etc.) die maandenlang niet zijn bijgewerkt, bevatten vaak gekende kwetsbaarheden. Een populaire hackmethode is het automatisch scannen van grote hoeveelheden websites op deze lekken.
❌ Illegale of onbetrouwbare plugins
Niet-gelicentieerde premium-plugins of plugins van dubieuze bronnen bevatten soms backdoors of malware die ongemerkt toegang geven aan aanvallers.
👥 Te veel admingebruikers met volledige rechten
We zien vaak dat meerdere mensen adminrechten krijgen “voor het gemak”, terwijl dit onnodige risico’s met zich meebrengt. Een phishingmail naar één medewerker kan al fataal zijn.
🌐 Geen HTTPS of SSL-certificaten
Hoewel standaard voorzien op onze infrastructuur, blijven sommige websites omgeleid naar onveilige versies van hun domein, wat het risico op datalekken verhoogt.
Beveiligingsmaatregelen door Webcanyon
Bij Webcanyon doen we onze uiterste best om een veilige hostingomgeving te garanderen. We voorzien o.a.:
Firewallbescherming en packet inspection
Antivirus en real-time antimalware scanning
Dagelijkse én on-demand malwarecontroles
Web Application Firewall (WAF) via ModSecurity
Beveiliging tegen brute-force en DDoS-aanvallen
Dagelijkse automatische back-ups met bewaartermijn
Deze maatregelen vormen een stevige eerste verdedigingslijn, maar de beveiliging van de website zelf blijft de verantwoordelijkheid van de klant.
Onze aanbevelingen
Om je website(s) optimaal te beveiligen, raden we het volgende aan:
✅ Gebruik unieke, sterke wachtwoorden en beheer ze via een wachtwoordkluis
✅ Beperk adminrechten en gebruik 2FA waar mogelijk
✅ Deel logingegevens enkel via beveiligde kanalen
✅ Update CMS, thema’s en plugins minstens maandelijks
✅ Gebruik enkel plugins met een geldige licentie
✅ Controleer regelmatig of je website HTTPS gebruikt
✅ Installeer logging-plugins om verdachte activiteit op te sporen
Wat als je deze aanbevelingen niet volgt?
Je bent uiteraard vrij om eigen keuzes te maken over websitebeheer en beveiliging.
Als je ervoor kiest om bovenstaande adviezen niet toe te passen, blijven wij onze hostingdiensten zoals gewoonlijk leveren. Wel willen we duidelijk stellen dat onze aansprakelijkheid beperkt is zoals omschreven in dit document en zoals voorzien in onze algemene voorwaarden
🛠️ Werkuren voor interventies als gevolg van slecht beveiligd websitebeheer (bv. herstelling na hack of malware-infectie) worden steeds aangerekend aan het geldende uurtarief.
Hulp nodig bij beveiliging of onderhoud?
Geen tijd of kennis om je websites veilig te beheren?
Webcanyon biedt assistentie aan voor beveiliging en onderhoud. We kunnen je helpen met:
Audits en concrete verbeteringen aan je websitebeveiliging
Inrichten van 2FA en veilige toegangen
Regelmatig onderhoud (updates, back-ups, controle op kwetsbaarheden)
Wil je hierover meer info of een vrijblijvende offerte? Neem gerust contact met ons door hier te klikken.