9 dingen die jij zelf kunt doen om je webshop veilig te houden

Heb je een e‑commerce platform op basis van Adobe Commerce (Magento)? Dan is de kans aanwezig dat je weleens verdwaald raakt binnen de brede set aan features. Toch zijn er een aantal instellingen en werkzaamheden die je - ongeacht je versie - kunt toepassen om de veiligheid van je Magento platform te garanderen. Hiermee vermijd je risico’s zoals gevoeligheid voor cyberaanvallen of datalekken: eerder dit jaar lagen de gegevens van meer dan honderdduizend Nederlanders op straat na een lek bij webshop Welhof. Hieronder geven we je negen best practices voor security, plus een bonustip van een van onze developers.

1. Regelmatige updates en security patches

Voor veel Magento-gebruikers een omstreden topic, maar toch zijn de updates die Adobe uitrolt belangrijk. Deze verbeteren regelmatig kwetsbare en instabiele onderdelen binnen het platform, die mogelijk toegang voor hackers kunnen veroorzaken. Vooral voor webshops die niet op de meest recente versie van Adobe Commerce draaien, zijn de security patches een belangrijke (en eenvoudige) manier om risico’s te vermijden.

2. HTTPS en SSL-certificaten

Hier heb je vast al eens van gehoord: HTTPS en SSL-certificaten hebben invloed op de verbinding tussen jouw bezoekers en de server waar je webshop wordt gehost. Door deze up-to-date te houden, zorg je ervoor dat de data die je met gebruikers deelt versleuteld is. Dat is vooral belangrijk voor inlog- en afrekenpagina’s, waar onveilige verbindingen grote negatieve gevolgen kunnen hebben: hackers die gratis bestellingen plaatsen of accounts van andere gebruikers inzien.

3. Regelmatige backups

Mocht er toch ooit een beveiliginsincident of cyberaanval plaatsvinden, dan wil je zo snel mogelijk herstellen. Door regelmatig backups te maken raak je nooit je data kwijt en kan je met lage downtime terug naar business as usual. Via je Magento beheerpaneel kan je verschillende typen backups maken, zoals alleen de database of je gehele systeem.

4. Houd je extensies in de gaten

Installeer niet zomaar iedere extensie die je handig lijkt. Let op of de extensie ontwikkeld is door een bekende of betrouwbare developer. Check ook even of de app nog regelmatig bijgewerkt wordt: verouderde of onbeheerde apps kunnen voor beveiligingsrisico’s zorgen.

5. Logging en monitoring

Het inschakelen van logging en monitoring op je platform geeft je meer info over de beveiliging hiervan. Zo krijg je via logging gedetailleerde informatie over waar en wanneer een issue plaatsvindt. Monitoring kan helpen om zo snel mogelijk verdachte activiteiten te detecteren.

6. DDoS-beveiliging

Deze vorm van beveiliging is onmisbaar voor alle e‑commerce platformen die niet in de cloud gehost worden. Door DDoS-beveiliging in te stellen via je hostingprovider of een externe service als Cloudflare, verlaag je de kans op cyberaanvallen aanzienlijk.

7. 2FA met sterke wachtwoorden

Bij steeds meer platformen en services verandert twee-factor-authenticatie (2FA) van een optie naar een verplichting. Zorg daarnaast dat beheerdersaccounts gebruikmaken van sterke wachtwoorden. Dat wil zeggen: complexe reeksen aan tekens in plaats van simpelweg ‘admin’.

8. Content Security policy

Om cross-site-scripting (XSS) aanvallen tegen te gaan, kan je Content Security Policy (CSP) inschakelen. Deze vorm van beveiliging zorgt ervoor dat alleen specifieke externe scripts die jouw goedkeuring hebben, kunnen worden ingeladen.

9. Beheer je admin-toegang

Iets om meteen te doen bij een nieuw platform: de standaard URL van het admin paneel aanpassen. Ga ook zorgvuldig om met wie je toegang geeft tot het beheer van je omgeving. Voeg ten slotte IP-whitelisting toe als laatste extra beveiligingsstap.

10. Extra tip van onze developer Ruben

Overweeg zeker om een extra inlogoptie toe te voegen voor Google accounts. Niet alleen is dit handig voor je gebruikers, omdat zij geen extra accountgegevens hoeven te onthouden, het heeft ook security voordelen. Zo worden bij Google sign-ins geen of minder gegevens opgeslagen in jouw Magento omgeving. Die gegevens lopen dus geen risico bij een mogelijk beveiligingsincident. Daarnaast biedt Google ook opties voor twee-factor-authenticatie en password rotation: het eens in de zoveel tijd verplicht stellen om van wachtwoord te wisselen.

Alle tips die we hierboven noemen zijn in principe toepasbaar voor bijna ieder e‑commerce platform, maar Adobe Commerce (Magento) neemt een aantal dingen voor je uit handen. Zeker wanneer je kiest voor de Adobe Commerce Cloud oplossing, die alle hosting-gerelateerde beveiliging voor je regelt. Op zoek naar een veilig en stabiel e‑commerce platform? Dan is Adobe Commerce een solide keuze.