Timothy
Business Developer
Website security
Het gebruik van WordPress is op geen enkele manier een concessie voor de veiligheid van je website. Ieder CMS kan onveilig worden als je het verkeerd inricht. Zo kan ook ieder CMS zeer veilig zijn als je het goed inricht. Daar zijn we bij Stuurlui in gespecialiseerd.
Security
Wij zijn volledig ISO27001 en Baseline Informatiebeveiliging Overheid (BIO) gecertificeerd. Dit betekent dat we op alle verschillende fronten van webdevelopment in control zijn op het gebied van informatiebeveiliging. In de praktijk betekent dit, dat er op ieder moment op zowel organisatorisch-, als infrastructuur-, als applicatieniveau vele maatregelen actief zijn die de veiligheid van jouw platform waarborgen.
Jaarlijks worden er verschillende pentests uitgevoerd door de meest gerenommeerde partijen van Nederland om ons beveiligingsniveau ook in de praktijk te toetsen.
Ben je op zoek naar meer specifieke informatie over onze beveiligingsstandaarden? Kijk dan even in ons trust center.
Hier vind je alle informatie over onze certificeringen, wet- en regelvgeving en de afspraken die we met jou als opdrachtgever maken.
Bezoek ons trust centerMisschien wel de belangrijkste succesfactor voor goede WordPress beveiliging is het goed op elkaar afstemmen van alle aspecten die bij websitebeveiliging komen kijken. Anders gezegd: je bent zo sterk als je zwakste schakel. Je kunt alles perfect onderhouden, maar met slechte hosting toch kwetsbaar zijn. Of misschien heb je je website technisch volledig dichtgetimmerd, maar gebruik je één wachtwoord voor meerdere websites ‘omdat dat zo handig is’.
Bij Stuurlui weten we hoe breed het speelveld is en beveiligen we jouw website van A tot Z. Of het nu gaat om onze eigen organisatorische beveiligingsmaatregelen, onze hostingleveranciers en infrastructuur of om de websites zelf en het onderhoud daarvan, wij zorgen dat jij altijd de controle hebt.
Het volledig beveiligen van een website is meer dan het installeren van één beveiligingsplugin. Een plugin kan ontzettend nuttig zijn voor onder andere het afdwingen van sterke wachtwoorden en het activeren van twee factor authenticatie. Echter voorkomen is beter dan genezen. Als er bijvoorbeeld minimale gegevens verwerkt worden en er enkel sprake is van need-to-know/need-to-use toegang zijn de risico’s al aanzienlijk kleiner.
Kortom, beveiliging begint al in de ontwerpfase. Welke formulieren zijn er allemaal, met welke velden? Zit er invoercontrole op de formulieren en zaken als een reCAPTCHA? Ook de inrichting van het contentbeheer en de rollen en rechten moet bekeken worden. Welke users zijn er? En waar hebben die rechten voor? Als je je website vanaf het begin inricht met beveiliging in het achterhoofd, bereik je uiteindelijk een veel hoger niveau van veiligheid.
"*" geeft vereiste velden aan