Is jouw online leeromgeving veilig?
Check deze 5 punten
Je hebt je e-learning staan en je eerste deelnemers zijn enthousiast. Zojuist zag je een bericht voorbij komen over of je website wel veilig is. Daardoor ben je gaan twijfelen of je extra maatregelen moet treffen voor je online leeromgeving. Dat is ten slotte ook een website en de gegevens van je deelnemers wil je wel beschermen. Zeker als deze groep groeit, wat natuurlijk wel de bedoeling is. Hoe kom je er achter of je je e-learning goed hebt beveiligd?
Check dan in elk geval op deze punten:
- 1 Heb je een SSL certificaat?
- 2 Beveilig je inloglink
- 3 Heb je het maximaal aantal inlogpogingen ingesteld?
- 4 Hou je plug-ins en je thema up to date
- 5 Zorg voor periodieke back-ups
1. Heb je een SSL certificaat?
De eerste beveiliging van elke website is een SSL certificaat. Je regelt dat via je hosting en het zorgt voor dat slotje in de browserbalk. Dat slotje staat voor een veilige website. Bezoekers weten daardoor dat de gegevens die ze invullen veilig worden verwerkt.
Voor je deelnemers wil je ook deze beveiliging bieden. Vanaf het moment dat ze betalen tot de laatste keer dat ze inloggen. Het hele traject worden de gegevens veilig verwerkt. Dat is de eerste stap dichter bij een online leeromgeving die veilig is.
Je regelt een SSL certificaat voor je domeinnaam over het algemeen heel eenvoudig via je hostingpartij. Met bijvoorbeeld de plug-in Really Simple SSL zorg je dat deze ook goed is ingesteld.
2. Beveilig je inloglink
Een WordPress site heeft altijd een inloglink met de url/wp-login.php. Hier maken hackers dan ook graag gebruik van. Ze gebruiken tools die automatisch allerlei inlogpogingen doen op websites via deze link.
Om de gegevens van je deelnemers veilig te houden, is het dus goed om een andere inloglink te gebruiken. Met de plug-in WPS hide login is dat een kwestie van minuten.
Standaard staat daar het Engelse /login, ik wijzig dat vaak naar /inloggen. Maar je kunt ook je eigen term daarvoor gebruiken. Dit lijkt misschien niet zo’n groot verschil, maar de automatische tools van hackers zijn hier niet op ingesteld. Daardoor helpt dit.
Het beste moment is als je de omgeving bouwt. Dan kun je de deelnemers direct naar de juiste inloglink leiden. Heb je al deelnemers, maar wil je dit wijzigen? Breng ze dan op de hoogte van de nieuwe inloglink. Zo komen zijn niet terecht op de 404 pagina met foutmelding, waardoor ze niet meer weten hoe ze kunnen inloggen.
Natuurlijk kun je ook je 404 pagina zo aanpassen, dat het voor je deelnemers duidelijk is waar ze nu terecht kunnen. Hackers bekijken toch de tekst op zo’n pagina niet. Die zijn dan allang weer naar een volgende website gegaan die meer ‘open staat’ voor hun pogingen. Maar om verwarring te voorkomen is een duidelijk mail wel zo prettig.
3. Heb je het maximaal aantal inlogpogingen ingesteld?
Een extra beveiliging is ook nog om het aantal inlogpogingen te beperken tot bijvoorbeeld 5 pogingen. Daarmee geef je je deelnemers ruimte om het wel een paar keer te proberen, maar voorkom je weer dat die bots van de hackers maar kunnen blijven proberen.
Je kunt dit bijvoorbeeld doen via de plug-in “Loginizer“. Overigens kun je er ook voor kiezen om met de plug-in iThemes Security te werken voor een goede overall bescherming van je website.
Je bent nu al bij punt 3. Alles geregeld tot nu toe? Dan is je online leeromgeving bijna veilig. Check punt 4 en 5 ook nog even.
4. Hou je plug-ins en je thema up to date
Dit geldt voor elke website, dus ook voor je online leeromgeving. Werk je thema en je plug-ins regelmatig bij. Vaak zit er in een nieuwe versie weer extra beveiliging of zijn er (kleine) problemen opgelost. Door alles op tijd te actualiseren ontstaan er geen achterdeurtjes in je website.
Heb je een plug-in op je website staat die je niet meer gebruikt? Verwijder deze dan.
Een plug-in die je niet gebruikt is ook een risico voor de veiligheid van je online leeromgeving. Bedenk je later dat je de plug-in toch wilt gebruiken, dan is deze zo weer teruggezet.
5. Zorg voor periodieke back-ups
Als laatste punt, maar zeker niet de minste: zorg voor periodieke back-ups. Controleer eens of je hosting al regelmatig back-ups maakt, dan heb je op twee plaatsen toegang tot back-ups. Van Vimexx weet ik bijvoorbeeld dat zij automatisch regelmatig een back-up maken, waar je snel toegang toe hebt. Die kun je heel eenvoudig terugzetten bij een probleem.
Daarnaast raad ik aan om nog periodiek en zeker bij grote wijzigingen een back-up te maken en op te slaan in een cloud of op een externe harde schijf. Net wat jij gebruikt.
Geloof me het is beter om het niet nodig te hebben, dan om niets te hebben als je e-learning eruit ligt!
Doe vandaag de check nog. Is jouw online leeromgeving veilig?
Overigens heb ik in dit blog ook nog 7 stappen beschreven voor de veiligheid van je website. Deels komen deze natuurlijk overeen, maar misschien ontdek je ook voor je website nog wat nieuws.