Laat je niet hacken: 7 tips voor een veilige webshop

Opeens is je webshop offline. Of je betaalsysteem is gehackt waardoor het geld van je klanten niet bij jou maar bij criminelen terechtkomt. Zonder dat je het weet kan je webshop kwetsbaar zijn. Met deze zeven tips maak je het hackers lastig.

Nederland telt sinds eind 2022 ruim 82.000 webshops, dat zijn er meer dan twee keer zoveel als in 2018. “Die snelle groei is best zorgelijk, omdat niet elke webshop de veiligheid op orde heeft”, zegt Marc van Vliet, securityadviseur bij Perfect Day. Hij werkte jarenlang in de e-commerce en kent de online gevaren vanuit de praktijk.

Grote gevolgen

De gevolgen van een hack kunnen groot zijn. Je webshop is ineens offline, hackers veranderen je productprijzen of bankgegevens, of er staan ineens nare teksten op je site. En het kan nog ernstiger, vertelt Van Vliet. “Van een van onze klanten was het e-mailverkeer gehackt. Criminelen hebben mails met betalingsverzoeken gestuurd aan klanten. De klanten betaalden vervolgens zonder het te weten aan de criminelen en niet aan de webshop. Zie dat geld maar eens terug te krijgen bij de klant.”

Zeven tips

“Je wilt niet steeds zoeken naar je ‘gestolen fiets’, of een nieuwe kopen. Dat kost tijd en geld. Dus gebruik je dat extra slot. Hetzelfde geldt voor je webshop. Bedenk wat het je kost als het misgaat.” Van Vliet geeft je zeven tips voor een veilige webshop.

1. Gebruik tweestapsverificatie

Je klanten moeten veilig kunnen betalen in je webshop. Dat kan met tweestapsverificatie. Deze tweetrapsverificatie is sinds 1 januari 2021 verplicht in de EU. Je klant betaalt er veilig een product mee. Want naast inloggen met een wachtwoord, gebruikt de klant een extra manier om te bewijzen dat die echt de eigenaar is van het account. Met een vingerafdruk of een code bijvoorbeeld. Online betalen via je webshop vraag je aan bij je eigen bank of een betaaldienstverlener. Deze bedrijven zijn gespecialiseerd in het verzorgen van veilige betaalsystemen.

2. Zorg voor veilige internetverbinding

Maak het criminelen moeilijk en gebruik een extra beveiligde internetverbinding voor je webshop. Bouw de website met SSL/TLS-certificaten. Een koper ziet aan het https-webadres dat het geen nepwebshop is.

3. Draai updates

Je webshop kan zonder dat je het weet op meerdere manieren onveilig zijn. Veel ondernemers vergeten updates te draaien. Via een kwetsbaarheid in de verouderde software dringen cybercriminelen dan je webshop binnen. Ze hacken bijvoorbeeld het betaalproces. De betaalpagina van je webshop lijkt dan nog hetzelfde, maar de criminelen veranderen de achterliggende gegevens, zoals het rekeningnummer waarop je betalingen ontvangt. Of ze stelen ongemerkt de creditcardgegevens van je klant.

4. Pas op voor phishing

Als webshopeigenaar ben je ook kwetsbaar voor phishingmails. Je rekent er misschien op dat je veel berichten van klanten krijgt, vaak met foto’s erbij. Bijvoorbeeld omdat een product kapot is. In zo’n bijlage kan malware of een virus zitten, waarmee een crimineel je webshop platlegt.

5. Wees voorzichtig met klantgegevens

Check welke gegevens je van klanten hebt. “Veel ondernemers hebben niet in de gaten hoeveel klantgegevens ze eigenlijk hebben, of waar ze die opslaan. Pas als je dat weet, weet je waar je moet beginnen met beveiliging.” Vraag niet onnodig veel gegevens van je klanten. “Je hebt geen geboortedatum nodig om een muismat te verzenden.” Klantgegevens die je niet hebt, hoef je ook niet te beveiligen.

Houd je aan de privacywet AVG en gebruik een verwerkingsregister waarin je bijhoudt welke persoonsgegevens je verzamelt. Controleer ook in welk land de hostingpartij van je website gegevens opslaat. De AVG stelt strenge eisen aan de opslag van data.

6. Gebruik unieke wachtwoorden

Geef je medewerkers persoonlijke gebruikersaccounts, met unieke wachtwoorden. Zo verklein je de kans dat iemand wachtwoorden misbruikt.

7. Beveilig het contactformulier

Beveilig je contactformulier met een captcha, dat is een test waarmee een klant bewijst dat die geen robot is. Je kunt meer spam en phishingmails verwachten als je je contactformulier niet goed beveiligt. Als je je contactformulier beveiligt en minder van die phishingmails ontvangt, is de kans kleiner dat je op een schadelijke link klikt.