Nederlands
English

4 security tips voor je webwinkel

HomeBlog
4 security tips voor je webwinkel
Data & Analytics
Geplaatst op:
,
| Laatste update op:
23
August
,
2023

De veiligheid van je webwinkel is belangrijk, maar wordt vaak vergeten. Praktische stappen om vandaag je webwinkel veiliger te maken. Een van onze klanten is vorige week gehacked: Facebook pagina overgenomen (bedrijf had geen toegang meer), advertentiebudget misbruikt voor spam-website en €3000 afgeschreven van een Paypal account.

Dit is te voorkomen en voorkomt veel leed. Ik ben in 2014 gehacked en heb op het nippertje toegang tot mijn account terug kunnen krijgen. Sindsdien weet ik hoe eng het is als je geen toegang meer hebt tot je eigen accounts.

Als je een webwinkel hebt, dan kan dit het einde van je bedrijf betekenen. In dit artikel leg ik uit hoe je de kans minimaliseert dat jij gehacked wordt.

De zwakste schakel is vaak je privé e-mailadres. Dat is ook vaak het probleem. Jij kunt een sterk wachtwoord hebben, maar als een stagiaire gehacked wordt en zij heeft toegang tot het document ‘passwords’ in Google Drive, dan heeft een hacker daar ook toegang tot.

  1. Beveilig je eigen e-mailadres
  2. Beveilig essentiële business apps
  3. Verhoog de veiligheid van je collega’s
  4. Stel een password manager in

Online inbraken werken net als fysieke inbraken

Als je hetzelfde wachtwoord gebruikt, kunnen hackers makkelijk bij je account. Dat werkt zo: grote bedrijven, zoals LinkedIn in 2012, worden gehacked en de gebruikersnamen en wachtwoorden zijn online te koop.

Nu denk je vast: wat hebben ze aan mijn LinkedIn? De truc is dat hackers op deze manier kunnen zien wie hetzelfde wachtwoord gebruikt voor verschillende websites. Dan ben je een target.

Wil je weten of jouw gegevens online te koop zijn? Ga dan naar https://haveibeenpwned.com/

Zelfde wachtwoord bij verschillende website maakt je een doelwit

Hackers kopen meerdere databases op en zoeken op welke account hetzelfde wachtwoord hebben in die twee databases. Als je wachtwoord voor LinkedIn, Pinterest en Last.fm allemaal ‘ILOVEMYBABY1994’ is, dan is de kans groot dat je Gmail hetzelfde wachtwoord heeft.

Email is de sleutel tot al je accounts

Als je e-mail (Gmail) wordt gehacked, dan heeft een hacker toegang tot al je accounts. De hacker kan namelijk een nieuw wachtwoord instellen via ‘wachtwoord vergeten’.

Dit is mij in 2016 overkomen: via mijn persoonlijke Gmail kreeg de hacker toegang tot mijn zakelijke e-mail. Via wachtwoord vergeten hebben ze mijn LinkedIn ook gekraakt. Al mijn contacten kregen een spam bericht via DM. Dit wil je echt niet.

Als je een online business hebt, zoals een webwinkel, dan geeft je e-mail ook toegang tot klantgegevens en betaalgegevens.

Hoe werkt 2FA?

Verificatie in 2 stappen gebruikt een derde onderdeel (naast je email en wachtwoord). Deze code is steeds anders. Zelfs als iemand je email en wachtwoord heeft, dan lukt inloggen niet zonder deze extra code.

  • Google Authenticator app (uitleg).
  • Als je je telefoon kwijtraakt of deze gaat kapot, dan heb je geen inlog meer. De backup codes die je krijgt als je Google Authenticator opzet MOET je dus echt bewaren. Zorg dat je deze codes veilig opslaat, ofwel door ze te printen of ergens veilig digitaal op te slaan. Sla ze niet op in je telefoon, maar ergens anders.

Verbeter de beveiliging van e-mailadressen in je organisatie:

  • Stel verificatie in 2 stappen in voor alle e-mail accounts. Google handleiding, Microsoft handleiding, iCloud handleiding
  • Iedere medewerker heeft een eigen inlog, geen gedeelde wachtwoorden meer en geen algemeen info@ emailadres voor iedereen
  • Toegang tot email is mogelijk via gedeelde inbox of door toestemming te verlenen aan collega’s. Support inbox met meerdere collega’s beheren is dus mogelijk met 2FA

Stel 2FA in voor Shopify

Stel 2FA in voor je backend. “Maar dan kan mijn stagiaire niet meer inloggen met mijn account.” Dat is precies wat je wilt, als een stagiaire kan inloggen, kan een hacker dat ook.”

Stel 2FA in voor emailmarketing tool

Stel 2FA in voor je e-mailmarketing account.

Stel 2FA in voor alle payment gateways

Stel 2FA in voor Facebook Business Manager

Iedere gebruiker een eigen account

Een groot probleem is het delen van wachtwoorden onderling. Een oud-stagiair heeft nog steeds toegang. Als de privé Gmail van deze stagiaire gehacked wordt


Omar Lovert

Omar Lovert is eigenaar van Polaris Growth en hij houdt zich bezig met e-commerce groei. Zijn kennis en ervaring van Conversie Optimalisatie, Data & Analytics, Online Persuasion, E-mail marketing en marketing automation en Klaviyo deelt hij graag en regelmatig op de Polaris Growth Blog.

Blog posts van Polaris Growth

Andere artikelen

Polaris Growth

Meer weten?

Neem contact op

Neem contact op

Polaris Growth is een CLV e-commerce bureau. Ambitieuze webwinkels ondersteunen we met Klaviyo, conversie optimalisatie, data & analytics en e-commerce strategie.

Klaviyo Bureau Nederland Platinum Partner Polaris Growth

Wat we doen

KlaviyoWebshop OptimalisatieE-commerce strategieData & Reporting

Resultaten

Kenniscentrum

Overige links

Funnels

Back in Stock Flow
Birthday/Anniversary Flow
Cross-sell/Upsell Flow
Sunset Flow
Winback Flow
Replenishment Flow
Loyaliteitsprogramma
New Subscriber Flow
Browse Abandonment Flow
Cart/Checkout Abandonment
Pop-ups
Customer Thank You Flow

Onderwerpen

Klantwaarde (CLV) optimalisatie
Klaviyo Campagnes
Klaviyo integraties
Klaviyo flows
Interviews
Starten met Klaviyo
Data & Analytics
E-commerce Strategie
Klaviyo
Conversie Optimalisatie

Case Studies

GrubTerra
Crazylabels
Moodies Undies
iMeshh
Lofty Manner
Ovabalance
Kuyichi
Meesterslijpers
Soft Revolt
Indisha

Downloads

Ecommerce Marketing Inhaakkalender 2024
Ultieme 2023 Shopify Conversie Checklist
2x groei emailcursus
107 Best performing e-mail Subject Lines in 2023
9 Servicedesk vragen om te stellen voor extra inzichten
Groeipotentie Calculator