Security scan: Veelgestelde vragen

Bekijk onderstaande veelgestelde vragen over de Security scan van WebwinkelKeur.

Beveiligingsproblemen achterhalen en oplossen

Een goede beveiliging begint bij een goed geconfigureerde server en website. Onze security scan helpt je hierbij door op kwetsbaarheden te scannen. Het alleen detecteren van deze problemen is echter geen oplossing, je zult na detectie zelf aan de slag moeten voor een oplossing.

Om te zien welke kwetsbaarheden we gevonden hebben is het allereerst zaak om in te loggen op https://scan.valuedsecurity.com. Je hebt hiervoor een e-mail gekregen met een aparte login na het activeren van de security scan via ons dashboard op https://dashboard.webwinkelkeur.nl.

Na inloggen kom je in het openingsscherm terecht. Je kunt daar kiezen uit 3 applicaties. We kiezen daar voor de eerste door op “CloudPro” te klikken.

Klik op de CloudPro button om beveiligingsproblemen te achterhalen
Klik op de CloudPro button om beveiligingsproblemen te achterhalen

Na het kiezen voor CloudPro komen we in een overzicht met gevonden beveiligingsproblemen. Belangrijk is om minimaal de problemen met een hoog risico snel op te lossen. Deze zijn rood gemarkeerd met “High”. Klik op het probleem om de details te bekijken.

Problemen met een hoog risico dienen als eerste aangepakt te worden
Problemen met een hoog risico dienen als eerste aangepakt te worden

Na het klikken op het probleem krijg je aanvullende informatie. Lees deze goed door. Bij Solution staat een (mogelijke) oplossing.  Vaak is hier wel de nodige technische kennis voor nodig. Communiceer het probleem daarom naar je webontwikkelaar of serverbeheerder. Hij kan je helpen dit probleem op te lossen.

Detailweergave van een mogelijk probleem
Detailweergave van een mogelijk probleem, in dit voorbeeld is de oplossing Apache upgraden

Het probleem opgelost? Klik dan op Update en zet de status op “Resolved”. Zo houd je overzicht over problemen die nog gedaan moeten worden en welke al zijn verholpen.

Heeft mijn webwinkel malware?

Het is erg belangrijk dat je webwinkel malware vrij is, malware kan namelijk schade veroorzaken bij je bezoekers. Als je wilt controleren of er Malware is gevonden, dan kun je eenvoudig de Malware monitor raadplegen welke onderdeel is van de WebwinkelKeur security scan.

Om te zien welke kwetsbaarheden we gevonden hebben is het allereerst zaak om in te loggen op https://scan.valuedsecurity.com. Je hebt hiervoor een e-mail gekregen met een aparte login na het activeren van de security scan via ons dashboard op https://dashboard.webwinkelkeur.nl.

Na inloggen kom je in het openingsscherm terecht. Je kunt daar kiezen uit 3 applicaties. We kiezen daar voor de eerste door op “Malware Mon” te klikken.

Open de Malware monitor
Open de Malware monitor

Er opent zich nu het scherm die status aangeeft. Zijn er problemen gevonden dan staat dit aangegeven. De meeste positieve uitkomst is echter dat er geen infecties zijn en dat je webwinkel niet op een blacklist staat.

Bekijk of er malware infecties zijn, in bovenstaande voorbeeld is dat niet het geval
Bekijk of er malware infecties zijn, in bovenstaande voorbeeld is dat niet het geval

Kan ik de security scan ook gebruiken bij SAAS software?

SAAS software

SAAS staat voor software-as-a-service, oftewel webshops welke niet zelf gehost worden, maar tegen een vast tarief aangeboden worden als dienst. Denk dan aan CCV Shop, Lightspeed, Mijnwebwinkel, Shoppagina, Shoptrader, et cetera.

In principe werkt de scan ook bij SAAS webwinkels. Wel echter met wat kanttekeningen. Bij SAAS (software as a service) heb je namelijk niet onbeperkt mogelijkheden in technische configuratie.

 

Wat kan wel en wat kan niet bij een SAAS software

Zo kun je vaak:

  • Geen eigen SSL certificaat installeren en kun je daarom wellicht niet gebruik maken van de SSL aanbieding.
  • Kun je bij sommige kwetsbaarheden alleen je SAAS aanbieder vragen om een oplossing.

Waar je kunt wel gebruik maken van:

  • Malware detectie (malware kan ook via SAAS geplaatst worden, ook als is het risico kleiner).
  • Uptime monitoring (ook SAAS webwinkels zijn soms offline).
  • De trustbadge.

 

Kortom, de security scan is ook voor SAAS webshops te gebruiken, echter wel met de bovengenoemde kleine beperkingen.

Security badge installeren

Bij de WebwinkelKeur security scan zit de mogelijkheid om een security badge te plaatsen. Deze security badge is een keurmerk welke aan jouw bezoekers laat zien dat de veiligheid van jouw webwinkel dagelijks gecontroleerd wordt.

Om deze security badge te installeren log je als eerst in via https://scan.valuedsecurity.com. Je hebt hiervoor een e-mail gekregen met een aparte login na het activeren van de security scan via https://dashboard.webwinkelkeur.nl.

Na het inloggen klik je rechtsboven op “My account settings”. Vervolgens klik je links in het submenu op Security badge.

Je krijgt nu een overzicht van jouw webwinkels welke gebruik maken van de security scan. Klik daarbij op de groene knop “Generate badge” achter de url van je webwinkel.

Klik op de groene button "Generate badge"
Klik op de groene button “Generate badge”

Je komt nu op de pagina waar de badge code staat. Kopieer de HTML code die op deze pagina staat en plaats deze op jouw webwinkel op de plek waar je wilt dat de badge verschijnt.

Uptime statistieken bekijken

Controleren wanneer je webwinkel offline is geweest of bekijken hoe jouw uptime de laatste maand was? Het kan met de security scan.

Om deze statistieken te bekijken log je als eerst in via https://scan.valuedsecurity.com. Je hebt hiervoor een e-mail gekregen met een aparte login na het activeren van de security scan via https://dashboard.webwinkelkeur.nl.

Na inloggen klik je op de launch knop achter “Uptime mon” of op de “Uptime mon” knop zelf. Vervolgens kom je op de pagina met alle informatie over jouw uptime.

Klik op launch om de uptime monitor tool te starten
Klik op launch om de uptime monitor tool te starten
Q&A Image
Niet gevonden wat je zocht?

Neem vrijblijvend contact op met één van de behulpzame specialisten van WebwinkelKeur