Test Aankoop: 55 op 100 webshops onveilig

In sommige Belgische webshops hebben inbrekers vrij spel, zo stelde Test-Aankoop onlangs vast. Wij bij Luyten.Website houden de veiligheid van het web hoog in het vaandel en bieden daarom een aantal zeer makkelijk te activeren opties aan om je webshop te beschermen. Ontdek hier hoe jij er gebruik van kan maken.

Beveiliging webshops: goed en slecht nieuws

Verleden maand ging Test-Aankoop op onderzoek naar de beveiliging van webshops. De consumentenorganisatie wou ook controleren of de toestand verbeterd was tegenover een eerder onderzoek, uit 2015. Bij de beide testen werden 100 populaire webshops onder de loep genomen. En er was goed en slecht nieuws.

 

  • Het slechte nieuws: er zijn 5% meer webwinkels waar er iets schort aan de beveiliging.
  • Het goede nieuws: het aantal ernstige problemen is gedaald tegenover 2015 (van 33 naar 25).

Bij het onderzoek baseerde Test-Aankoop zich op de OWASP top 10, een lijst met de tien meest voorkomende lekken. Zo vertoonden 23 webshops ernstige lekken. Daartoe behoren o.a. ‘cross-site scripting‘ of ‘code injection‘. Bij 2 webshops stelde Test-Aankoop zeer ernstige lekken vast – bij één ervan kon het zich zelfs toegang banen tot de klantgegevens.

Gevolgen voor klant en webshop

De gevolgen van deze lekken kunnen zeer ernstig zijn. De hacker kan bijvoorbeeld een inlog- of betaalscherm imiteren en een sessie overnemen van de gebruiker of beheerder. En wanneer een hacker toegang krijgt tot de klantendatabase, kan hij op basis van die gegevens een overtuigende phishing mail sturen met de gegevens van de klant (naam, voornaam, voorbije aankopen, …).

Niet alleen jouw gebruiker wordt benadeeld, maar de reputatie van jouw webshop krijgt een zware deuk. Sommige lekken zullen ook een negatieve SEO-invloed hebben op je ranking in de zoekmachines. En last but not least: sinds de invoering van de nieuwe privacywetgeving GDPR loop je het risico op hoge boetes wanneer je de gegevens van jouw klanten onvoldoende beschermt. Test-Aankoop heeft trouwens de Gegevensbeschermingsautoriteit (GBA) op de hoogte gesteld van de resultaten van dit onderzoek.

Luyten.Website helpt mee jouw webshop te beveiligen

Een goede beveiliging is van het grootste belang. Luyten.Website doet daarom zijn uiterste best om het internet veilig te maken, voor iedereen. 

Samen met jou willen wij een veilige omgeving creëren waar je klanten in vertrouwen kunnen kopen – en de e-commerce verder kan groeien. Daarom bevat onze hosting verschillende maatregelen, die het jou gemakkelijk maken om je webshop te beveiligen:

Gratis https-verbinding voor jouw webshop

Hiervoor heb je een SSL-certificaat nodig – Luyten.Website biedt je een gratis Let’s Encrypt SSL-certificaat aan bij jouw webhosting. Zo kunnen derden niet meeluisteren of het verkeer van en naar jouw webshop onderscheppen.

Automatische patching van veiligheidslekken

Voor jouw Linux-hostingpakket scant onze automatische patching alle bestanden van jouw website, de software van protocollen, scripts, applicaties. Hij controleert of er kwetsbare bestanden zijn, of sommige bestanden malware bevatten. Via het controlepaneel duid je aan of we deze bestanden automatisch moet ‘patchen’ – een pleister aanbrengen op de zwakke plek in de software. Hackers kunnen die bugs dan niet meer exploiteren.

Denk er wel aan:
patching is maar een noodverband: later moet je de software zelf nog updaten!

Wij laten ons zelfs “hacken”

We gaan ver voor de veiligheid van ons webhosting-platform. We nemen alle mogelijke maatregelen en hebben een team van experten die zich hier non-stop in verdiepen. Toch gaan we nóg een stap verder. Want wie kan zich meer inleven in de kwade bedoelingen van een hacker dan een hacker zelf? Daarom werken we samen met een bug bounty platform, waar we ethische hackers (= white hat hackers) onze infrastructuur tot de limiet laten uittesten.

Zij breken uiteraard niet echt in, maar ze vinden wel de allerlaatste gaps vooraleer de mensen met slechte intenties dit doen. Als Luyten.Website-klant kan jij dus nog geruster slapen door deze ultieme screening van onze hosting.

Hosting Shield, de meest complete bescherming voor jouw hosting

Bij Luyten.Website geniet jouw website of webshop bovendien van:

  • 24/7 monitoring van je site geeft een brute-force aanval geen kans
  • Premium beveiliging tegen hacking en malware
  • Ultieme firewalls houden elke indringer buiten
  • Gigantisch netwerk weerstaat DDoS-aanvallen
  • Hosting in een fysiek streng bewaakt en beveiligd datacenter

Al deze beveiligingen maken deel uit van het Hosting Shield, de meest complete bescherming voor jouw hosting.

Bron: Test AankoopIntelli.gent

Previous

Next