Aan het laden…

Je gebruikt Internet Explorer. Deze website ondersteunt alleen moderne browsers. Gebruik alsjeblieft Chrome, Firefox, Safari of Edge.

Menu

Hoger in Google met een veilige website

Google en bezoekers willen een website kunnen vertrouwen. Hoe maak je jouw website veiliger? Leer over HTTPS en hackers tegengaan.

Inhoudsopgave

  1. Waarom moet jouw website veilig zijn?
  2. Testen of Google jouw website veilig vindt
  3. Een veilige website heeft HTTPS
  4. Een veilige website weert hackers
  5. Conclusie

Waarom moet jouw website veilig zijn?

Ten eerste is veiligheid belangrijk omdat je niet als gevaarlijk gezien wilt worden door Google. Wanneer een website gehackt is of malafide software bevat, kan Google een website weren uit de zoekresultaten of een “deze website kan schadelijk zijn” waarschuwing geven.

Ook tonen de meeste browsers tegenwoordig “niet beveiligd” als iemand een website zonder HTTPS verbinding gebruikt. Slecht voor je imago…

Google raadt aan om websites te beveiligen met HTTPS. Een veilige website is dus ook belangrijk voor SEO. Google wil haar gebruikers de beste websites voorschotelen. Alleen antwoord geven op de zoekopdracht is niet voldoende.

Lees meer: Alles over SEO

Testen of Google jouw website veilig vindt

Je kunt met de Google Transparantierapport de veiligheidsstatus van een website in Google testen. De websites die zakken zijn meestal gehackt.

Deze test waarschuwt (nog) niet voor websites zonder HTTPS.

Check de website veiligheidsstatus in het Transparantierapport van Google.
Je kunt de website veiligheidsstatus checken in het Transparantierapport van Google.

Een veilige website heeft HTTPS

Je maakt jouw website veiliger maken door HTTPS te activeren.

Wat is HTTPS?

HTTPS is een beveiligde manier om gegevens te versturen. Het beveiligt de verbinding tussen je website en jouw gebruikers. Uitgewisselde gegevens worden versleuteld en kunnen niet meer onderschept worden.

Je herkent HTTPS aan dat groene of grijze slotje voor je domeinnaam. Dit was vroeger alleen noodzakelijk voor websites die betalingen uitvoerden zoals webshops en banken. Tegenwoordig pushen Google en browsers ervoor dat alle websites het nemen.

HTTPS is veiliger dan HTTP.

Hoe zet je HTTPS aan?

Stap 1. Een SSL certificaat aanschaffen

Om HTTPS aan te zetten moet je eerst een SSL certificaat hebben. Je kunt er eentje kopen bij jouw webhost. Zij installeren (en activeren) het SSL certificaat dan op jouw server.

Weet je niet of je al een SSL certificaat hebt? Vul jouw domeinnaam (bijv. branderbrander.nl) in op SSLChecker.

Stap 2. Webverkeer doorsturen naar de HTTPS versie

Zodra je een geactiveerd SSL certificaat hebt, kun je webverkeer van de HTTP versie van je website naar de HTTPS versie door laten sturen. Als je onze website bijvoorbeeld via http://branderbrander.nl probeert te bezoeken, wordt je automatisch doorgestuurd naar https://branderbrander.nl.

Heb je WordPress? Dan kun je de plugin Really Simple SSL gebruiken. Je kunt ook handmatig een verwijzing instellen in jouw .htaccess. Hosting2Go heeft een handleiding voor beide methodes.

Je kunt ook je webhost (of webontwikkelaar) vragen om je hierbij te helpen.

Een veilige website weert hackers

Draait je website op een Content Management Systeem (CMS) zoals WordPress of SquareSpace? Dan wil je het hackers zo moeilijk mogelijk maken.

Veiligheidsupdates uitvoeren

Een CMS rolt doorgaans elke paar maanden een veiligheidsupdate uit. Laat die updates niet te lang liggen. Ze beschermen je website tegen zwakheden in het systeem die misbruikt kunnen worden door hackers. WordPress rolt ze tegenwoordig automatisch uit, tenzij je dat specifiek uitzet.

Bescherm jezelf tegen brute-force aanvallen

De inlogpagina is de eerste plek waar hackers proberen binnen te dringen. Bij een brute-force aanval wordt software ingezet die verschillende combinaties van gebruikersnamen en wachtwoorden probeert totdat het de juiste combinatie heeft gevonden en kan inloggen.

Kies je eigen gebruikersnaam

Standaard geeft WordPress het administrator-account de naam ‘admin’ of ‘beheerder’. Dat zal dus het eerste zijn wat geprobeerd wordt. Kies daarom voor een andere gebruikersnaam.

In WordPress kun je de gebruikersnaam niet aanpassen. Je kunt wel een nieuwe gebruiker maken en alle data naar die nieuwe gebruiker overzetten bij het verwijderen van de oude gebruiker.

Gebruik sterke wachtwoorden

En ja, het is een open deur, maar gebruik sterke wachtwoorden. Gebruik cijfers, hoofdletters en tekens. In WordPress kun je er voor kiezen om een sterk wachtwoord te laten genereren.

In WordPress kun je een sterk wachtwoord laten genereren.

Limiteer het aantal inlogpogingen

Je kunt een brute-force aanval afkappen door na meerdere mislukte inlogpogingen een tijdelijke of permanente blokkade op te werpen voor het betreffende IP-adres.

Als je WordPress gebruikt, kun je hiervoor de plugin Limit Login Attempts Reloaded installeren. Heb je de plugin Jetpack? Zet de Protect module aan.

Conclusie

Google en bezoekers willen een website kunnen vertrouwen. Je maakt jouw website veiliger door HTTPS in te schakelen en jouw CMS te beschermen tegen hackers. Zo verbeter je jouw imago tegenover zoekmachines en bezoekers.

Lees meer: SEO handleiding

Home » Blog » SEO » Hoger in Google met een veilige website