Inleiding

Een veilige website en webshop daar draagt u als eigenaar of beheerder de verantwoordelijkheid voor. Naast veiligheid zijn een correcte werking, stabiliteit en het naleven van de wet- en regelgeving, de belangrijkste randvoorwaarden voor een goed werkende website en webshop. Deze verantwoordelijkheid begint niet pas bij het dagelijkse beheer van de website, maar al bij de keuze van degene die de website ontwikkelt en het bedrijf dat de hosting verzorgt.

Aan de developer moet u duidelijke instructies geven over de eisen die aan de website of webshop worden gesteld. Vervolgens is het belangrijk dat u controleert of deze eisen daadwerkelijk in het ontwerp en de bouw zijn meegenomen. Het hostingbedrijf moet daarnaast kunnen aantonen dat ook zij aan de door u gestelde eisen voldoen. U moet bovendien weten hoe u kunt nagaan of dit daadwerkelijk het geval is.

Het maken van de juiste keuzes is vaak niet eenvoudig. Voor veel eigenaren en beheerders is dit geen dagelijks werk, terwijl de gevolgen van een verkeerde beslissing groot kunnen zijn. Referenties van een developer of hostingbedrijf zijn waardevol, maar op zichzelf niet voldoende om een weloverwogen keuze te maken. Het proces wordt aanzienlijk eenvoudiger wanneer u zich kunt baseren op duidelijke en reële eisen waaraan beide partijen moeten voldoen.

In dit document bieden wij een globaal overzicht van de belangrijkste eisen die gesteld kunnen worden aan zowel de developer als het hostingbedrijf. In vervolgdelen gaan wij dieper in op de afzonderlijke eisen, leggen wij het belang ervan uit, geven wij richtlijnen voor het formuleren van de eisen en beschrijven wij hoe u kunt controleren of partijen daadwerkelijk aan de eisen voldoen.

Uitgangspunten

In deze blog gaan we ervan uit dat u een visueel beeld heeft van hoe uw webshop er uit moet gaan zien. U hebt een naam, een logo, een huisstijl, een lay-out voor uw productpagina’s, etc.. Verder hebt u besloten dat de website/ webshop gemaakt wordt met WordPress en u streeft naar maximale veiligheid.

Hebt u hulp nodig bij het vinden van een ontwerper voor uw huisstijl of een developer, neem contact met ons op. Wij adviseren u graag op basis van uw specifieke wensen.

En het beste hostingbedrijf dat voldoet aan alle eisen die we bespreken, is natuurlijk Klarned.

Te stellen eisen aan developer en webhosting voor een veilige website en webshop

Onderstaand geven we puntsgewijs een globaal overzicht van de onderwerpen die in deze serie blogs aan de orde gaan komen. De onderwerpen die bij het lezen van dit blog gepubliceerd zijn, zijn voorzien van een link naar die blog.

Hebt u vragen met betrekking tot onderwerpen die nog niet gepubliceerd zijn, neem dan contact met ons op. We helpen u graag verder.

Eisen voor de developer

1. Plugins voor een veilige website.

  • Kernplugins.
  • AVG/GDPR-compliance plugins.
  • Plugins om te vermijden.
  • Officiële bronnen.

2. Beveiliging in de webshop

  • TSL-certificaat.
  • Security plugins.
  • Inlogbeveiliging.
  • Sterkwachtwoord beleid.
  • Monitoring en logging.
  • Updates van WordPress, thema’s en plugins.

3. Privacy en AVG/GDPR

  • Cookie- en privacyverklaring.
  • Toestemming (opt-in).
  • Minimaliseren van data.
  • Rechten van klanten (inzage, wijziging, verwijdering).
  • Bewaartermijnen.
  • Datalekken en logging.

4. Betalingen in de webshop

  • Gebruik van gecertificeerde betaalproviders PSP’s).
  • Officiële betaalplugins.
  • Beveiliging van de betaalstroom.
  • Terugbetalingen (refunds).
  • Facturen en BTW.

5. Overdracht en onderhoud

  • Documentatie.
  • Instructiehandleiding voor de beheerder.
  • Onderhoudsplan (updates en beveiliging).
  • Back-up strategie.
  • Toegangsbeheer en overdracht.

Eisen voor het hostingbedrijf

1. Server en infrastructuur

  • Beveiligde, betrouwbare hostingomgeving.
  • Toegang via beveiligde protocollen.
  • Firewall en netwerkbeveiliging.
  •  Scheiding van accounts en data.

2. Back-ups en updates

  • Automatische back-ups. (Er worden regelmatig, geautomatiseerde back-ups) gemaakt.
  • Herstelmogelijkheden. (Er zijn procedures beschikbaar om back-ups terug te zetten)
  • Offsite back-ups.
  • Updates van de serveromgeving.

3. Monitoring en logging

  • Monitoring van uptime en prestaties.
  • Security monitoring.
  • Logging van serveractiviteiten.
  • Meldingen en alerts.

4. Netwerk- en databeveiliging

  • TLS-certificaat.
  • Data in rust. (opgeslagen gegevens)
  • Data in transit. (verkeer tussen servers)
  • Firewalls en intrusion detection.
  • Toegangsbeheer en rechten.

5. Incident response en support

  • Incident response plan.
  • Service Level Agreement (SLA).
  • Support bereikbaarheid.
  • Documentatie en rapportage.
  • Verantwoordelijkheid en aansprakelijkheid.

Hebt u nog vragen over eventueel aanvullende eisen voor een veilige website en webshop? Neem dan contact met ons op. Wij helpen u graag.