Veilig webdesign

Website laten maken
die niet te hacken is

De meeste websites worden niet gehackt door een geniale hacker, maar door een bot die een verouderde plug-in vindt. Bouwt u zonder CMS, dan is er simpelweg bijna niets om in te breken.

Geen WordPress, geen Joomla, geen database, geen inlog. Alleen snelle, handgemaakte HTML — en dus een website waar aanvallers weinig mee kunnen.

  • Geen CMSGeen plug-ins, database of inlog om te kraken.
  • Klein doelwitVrijwel geen aanvalsoppervlak voor bots.
  • EerlijkGeen loze “onhackbaar”-belofte, wél veiligheid.

De inbraakroutes

Zo raken de meeste websites gehackt

Bijna alle hacks zijn automatisch. Bots scannen dag en nacht het web af naar bekende zwakke plekken. Een WordPress- of Joomla-site is een stapel bewegende onderdelen — en elk onderdeel is een mogelijke ingang.

01

Verouderde plug-ins en thema's

Elke uitbreiding is code van derden. Zit er een bekend lek in en is de update nog niet geïnstalleerd, dan ligt de deur open — vaak binnen enkele dagen misbruikt.

02

Een CMS-kern die achterloopt

Achterstallige updates zijn in de praktijk de nummer één oorzaak. Zodra een lek in het CMS bekend wordt, begint de race tussen uw update en de eerste bot die langskomt.

03

De inlogpagina

Een openbare /wp-admin of /administrator wordt onvermoeibaar bestookt met zwakke en gelekte wachtwoorden — tot er eentje past.

04

Injectie via de database

Waar een site voortdurend met een database praat, kan een aanvaller proberen die uit te lezen of aan te passen. Geen database, geen injectie.

05

Kwaadaardige uitbreidingen

Soms zit het kwaad al in de plug-in zelf: een populaire uitbreiding wordt gekaapt of blijkt besmet — en u installeerde die te goeder trouw.

06

Bots die 24/7 scannen

U hoeft geen doelwit te zijn. Geautomatiseerde scanners proberen simpelweg élk adres op internet, dag en nacht, op zoek naar één bekende zwakte.

Geen CMS betekent: bijna niets om te hacken

Een statische HTML-website draait die logica om. Er is geen CMS-motor die bij elk bezoek code uitvoert, geen database om te injecteren, geen /wp-admin om op in te breken en geen plug-in-ecosysteem dat u eeuwig moet bijwerken. De server doet één simpele, veilige handeling: hij geeft een kant-en-klare pagina terug. Wat er niet is, kan ook niet stukgemaakt worden — meteen het grootste voordeel van bouwen zonder CMS.

Bestaat een 100% onhackbare website?

Eerlijk: nee. Wie dat belooft, verkoopt lucht. Ook een statische site leeft ergens — op een server, achter een domeinnaam, met e-mail eraan gekoppeld — en die schakels kunnen kwetsbaar zijn. Het verschil is dat u met HTML de grootste en meest misbruikte deur, het CMS, volledig dichttimmert. Wat overblijft is klein, overzichtelijk en goed te beveiligen. En precies dat nemen wij voor onze rekening.

Extra hard gemaakt

Hoe wij úw site dichttimmeren

  • A

    Geen database, geen adminpaneel

    De twee populairste doelwitten bestaan bij ons simpelweg niet: geen inlog om te kraken, geen database om te injecteren.

  • B

    Een beveiligd contactformulier

    Het enige dynamische onderdeel krijgt extra aandacht: serverzijdige validatie, reCAPTCHA tegen bots en gevoelige instellingen die veilig buiten de webroot staan.

  • C

    HTTPS en hosting die wij bewaken

    Een geldig certificaat, moderne beveiligingsheaders en betrouwbare Nederlandse hosting die we zelf beheren en monitoren.

  • D

    Minimale afhankelijkheden

    Elke regel code die er niet is, kan ook niet lekken. Aangevuld met een security.txt en een net notice-and-takedown-proces voor onderzoekers.

Al gehackt? Van kwetsbaar CMS naar rustige HTML

Bent u hier omdat uw site is gehackt of steeds opnieuw besmet raakt? Vervelend — maar het kan structureel anders. We herstellen een besmette WordPress-site, helpen bij een kapotte Joomla-website en beveiligen die, óf we bouwen de site opnieuw als statische HTML. Zo verdwijnt de ellende voorgoed in plaats van telkens terug te komen.

Wanneer een CMS tóch logisch is

We zijn geen tegenstander van CMS'en — ze zijn krachtig als u dagelijks zelf grote hoeveelheden content publiceert. De oplossing is dan niet “geen CMS”, maar een goed beveiligd en actief onderhouden CMS: met updates, back-ups en monitoring. Ook dat verzorgen we. Twijfelt u? Lees onze eerlijke afweging wel of geen CMS en over technisch onderhoud.

Rustig slapen, zonder updatestress

Een website die niet te hacken valt, is vooral eentje die u geen zorgen geeft: geen paniek bij het volgende grote lek, geen verplichte updates, geen verrassingen. Benieuwd hoe dat er voor uw organisatie uitziet? Vraag een vrijblijvend gesprek aan — we kijken naar uw situatie en vertellen u concreet wat de veiligste, rustigste aanpak is.

Veelgestelde vragen

Is een website zonder CMS echt niet te hacken?

Geen enkele website is 100% onhackbaar, maar zonder CMS verdwijnt het grootste deel van het aanvalsoppervlak. Er is geen inlogpagina, geen database en geen plug-in die verouderd kan raken — precies de dingen waarlangs de meeste sites gehackt worden. Wat overblijft (hosting, e-mail en het contactformulier) beveiligen en beheren wij gericht.

Waarom worden WordPress- en Joomla-sites zo vaak gehackt?

Niet omdat ze slecht zijn, maar omdat ze populair en dynamisch zijn. Elke plug-in, elk thema en de CMS-kern zelf is code die een kwetsbaarheid kan bevatten. Zodra zo'n lek bekend wordt, scannen bots massaal het internet af naar sites die de update nog niet hebben geïnstalleerd. Achterstallig onderhoud is daarmee de belangrijkste oorzaak.

Kan mijn contactformulier dan wél misbruikt worden?

Een formulier is het enige stukje dynamiek op een statische site, dus daar letten we extra op: serverzijdige validatie, spam- en botbescherming met reCAPTCHA, en gevoelige instellingen die buiten de webroot staan. Zo blijft ook dat ene contactpunt veilig.

Mijn website is al gehackt — kunnen jullie helpen?

Ja. We ruimen een besmette WordPress- of Joomla-site op en herstellen die, of we bouwen de site opnieuw als snelle, statische HTML zodat het probleem structureel verdwijnt in plaats van steeds terug te komen.

Kan ik zonder CMS nog wel zelf teksten aanpassen?

Kleine tekst- en beeldwijzigingen doen wij snel en voordelig voor u, meestal binnen een werkdag. Wilt u heel vaak zelf publiceren, zoals een dagelijkse blog, dan bespreken we eerlijk of een goed beveiligd en onderhouden CMS in uw geval toch handiger is.

Een website die u met rust laat?

Vertel ons over uw plannen of uw huidige (gehackte) site — we denken mee over de veiligste, rustigste oplossing en reageren persoonlijk.