WordPress is hét pakket om met weinig technische kennis een website in elkaar te flansen. Bijna een kwart van alle websitebeheerders in de wereld gebruikt de gratis software. In het eerste deel van dit drieluik lees je hoe je een domeinnaam registreert en WordPress op een webserver installeert.

De volgende delen van dit drieluik ook lezen? Deel 2 van je eigen Wordpress-site bouwen vind je hier, terwijl deel 3 via deze link te lezen valt.

Tip 01: Hostingprovider

De eerste stap om met een website te beginnen, is het kiezen van een goede hostingprovider. Een hostingprovider stelt een webserver ter beschikking waarop je de website kunt publiceren. Hierdoor zijn bezoekers in staat om je website te bezoeken. Weliswaar kun je in principe met een eigen pc of NAS ook een eigen webserver opzetten, maar daar is behoorlijk wat technische kennis voor nodig. Lees ook: Mobirise - Bouw een 'responsive' website.

Bovendien moet de apparatuur dag en nacht zijn ingeschakeld en is er een zeer snelle internetverbinding vereist om de website bereikbaar te maken voor alle bezoekers. Omdat de kennis over server- en netwerkbeheer vaak ontbreekt, kiezen de meeste mensen ervoor om serverruimte te huren bij een hostingprovider. Hiervoor betaal je een vast bedrag per maand of jaar. Bij het kiezen van een hostingprovider is het belangrijk dat deze partij voldoet aan de eisen van WordPress. Controleer daarom of er ondersteuning is voor PHP 5.2.4 en MySQL 5.0. Dit is bij praktisch alle Nederlandse aanbieders het geval. Bekende hostingproviders met betaalbare tarieven zijn onder meer STRATO, Mijndomein en Hosting2GO.

©PXimport

Tip 01 Hosting2GO biedt voor een jaarbedrag van 42,50 euro een hostingpakket dat voldoet aan de eisen van WordPress.

Tip 02: Welk hostingpakket?

De concurrentie tussen hostingproviders is moordend. Het resultaat is een wildgroei van aanbieders die diverse pakketten beschikbaar stellen. De belangrijkste verschillen zijn de maximale hoeveelheid data die je mag opslaan en het toegestane dataverkeer. Wil je een website maken met veel fotografie en/of video's, dan heb je een pakket met behoorlijk wat schijfruimte nodig. Hoe meer bezoekers je website trekt, hoe meer dataverkeer de webserver moet verwerken. Voor goedkope pakketten geldt er meestal een limiet, bijvoorbeeld 75 GB per jaar.

De meeste (hobby)websites blijven daar met gemak onder. Je kunt echter ook voor een duurder pakket kiezen met onbeperkte schijfruimte en dataverkeer. Bekijk verder of de hostingprovider regelmatig back-ups maakt van de webserver. Ook het aantal beschikbare e-mailboxen is wellicht van belang. Wanneer je voornamelijk bezoekers uit Nederland wilt trekken, is het slim om een hostingprovider te kiezen met servers binnen onze landsgrenzen. Je bezoekers hebben dan minder last van vertraging. Het serverpark van Hosting2GO staat bijvoorbeeld in Helmond, waardoor deze aanbieder prima geschikt is voor Nederlandstalige websites. Begin je voor het eerst met een website? Kies dan voor een pakket waarbij de lasten niet te hoog zijn. Als je later meer schijfruimte en dataverkeer nodig hebt, kun je altijd nog upgraden.

©PXimport

Tip 02 De Duitse aanbieder STRATO biedt verschillende hostingpakketten aan.

Tip 03: Domeinnaam kiezen

Voor je bedrijf, vereniging, stichting of particuliere hobbyproject heb je een geschikt webadres nodig, oftewel een domeinnaam. Zodra je weet bij welke aanbieder je een hostingpakket wilt afnemen, kun je de gewenste domeinnaam via deze partij registreren. Bezoek de website van de hostingprovider en controleer of de beoogde domeinnaam nog vrij is. Bedenk ook goed welke extensie je wilt gebruiken. Voor Nederlandse websites ligt .nl voor de hand. Wil je een internationale website opzetten, dan kun je overwegen om de url te laten eindigen op .com. Tegen extra betaling zijn er sinds kort ook gespecialiseerde extensies in omloop, zoals .theater, .cafe en .auto. Indien de gewenste domeinnaam vrij is, bestel je het webadres met het gewenste hostingpakket. De hostingprovider maakt de registratie vervolgens in orde. Meestal ontvang je binnen 24 uur een e-mail met de benodigde inloggegevens.

©PXimport

Tip 03 Controleer op de website van de hostingprovider of de domeinnaam nog vrij is.

Tip 04: Twee varianten

WordPress is een zogeheten contentmanagementsysteem (cms). Hiermee kun je zonder programmeerkennis aan de hand van een kant-en-klaar thema een mooie website bouwen. Kenmerkend is dat het toevoegen van verse (nieuws)berichten zeer eenvoudig werkt, waarbij er geen technische handelingen nodig zijn. Op die manier is het vrij simpel om je eigen website te onderhouden. Dankzij talloze uitbreidingen richt je de gebruikersomgeving volledig naar eigen smaak in.

Overigens is het verwarrend dat er twee varianten van WordPress bestaan. Via www.wordpress.com creëer je via een persoonlijk account direct een blog binnen een al bestaande webomgeving. Het nadeel van deze methode is dat je geen eigen domeinnaam en hostingpakket kunt gebruiken. Bovendien zijn er enkele functies uitgeschakeld, waaronder de installatie van plug-ins. Download de software en installeer je het pakket op de webserver van de hostingprovider. Je gebruikt in dat geval een zelfgehoste versie van WordPress. Als je alle mogelijkheden van dit gratis cms wilt benutten, kun je het beste voor de laatstgenoemde variant van WordPress kiezen. In dit artikel gaan we daarmee volop aan de slag.

©PXimport

Tip 04 Middels de gratis software op https://nl.wordpress.org ontwerp je een zelfgehoste website met een eigen domeinnaam.

WordPress-voorbeelden

Benieuwd naar wat er met WordPress allemaal mogelijk is? Bezoek dan eens de website van Emerce of het festival Pinkpop. Dit zijn allebei prachtige websites om te zien met veel visueel spektakel. Andere bekende namen die WordPress als cms gebruiken, zijn Tele2, D66 en de band Rolling Stones.

©PXimport

Nederlands oudste festival Pinkpop gebruikt WordPress al jaren als fundament voor zijn website.

Tip 05: Automatisch script

Voor de installatie van WordPress op de webserver bestaan er twee opties. Je kunt de software handmatig downloaden en naar de webserver uploaden. Hiervoor zijn er verschillende stappen vereist waarover je in de volgende tips meer leest. Sommige hostingproviders bieden tegenwoordig de mogelijkheid om WordPress via een automatisch script op de webserver te installeren. Dat scheelt je de nodige rompslomp, terwijl het resultaat exact hetzelfde is. Als je hostingprovider deze service aanbiedt, log je eerst in op het online beheerpaneel (control panel) van je hostingpakket. De inloggegevens hiervoor heb je als het goed is per e-mail ontvangen. Hoe de automatische installatie precies werkt, is per hostingprovider verschillend.

In de meeste gevallen klik je in het control panel eerst de domeinnaam aan, waarna je navigeert naar Web Apps of Applicaties. Er verschijnt een lijst met applicaties die je op de webserver kunt installeren. Selecteer in het overzicht WordPress en bevestig met Installeer. In de volgende stap is het belangrijk dat je voor de installatie de hoofdmap van de webserver aanwijst. Doe je dat niet, dan is je website namelijk bereikbaar op www.jouwwebsite.nl/wordpress in plaats van www.jouwwebsite.nl (waarbij jouwwebsite je eigen domeinnaam is). Voltooi daarna de installatie. Als alles goed is gegaan, ga je verder met tip 11 om het beheerpaneel van je website te openen. Als je hostingprovider geen automatisch script van WordPress aanbiedt of de installatieprocedure niet goed werkt, voer je de installatie handmatig uit, ga hiervoor verder met tip 6. Dat is weliswaar iets meer werk, maar daarentegen verzekert het je wel direct van de recentste versie van de software.

©PXimport

Tip 05 Installeer WordPress in de hoofdmap van de webserver om je website goed bereikbaar te maken.

Tip 06: Database maken

WordPress slaat alle informatie op in een MySQL5-database. Zodra je bijvoorbeeld een nieuw bericht creëert, hevelt WordPress alle tekst en eventuele afbeeldingen over naar de database. Dit onderdeel is dus essentieel voor een goede werking van de website. Mogelijk heeft je hostingprovider al een database voor je aangemaakt. In dat geval beschik je over een databasenaam en inloggegevens. Is dat niet het geval, dan log je eerst in op het control panel van de hostingprovider. Klik op je domeinnaam en navigeer naar de rubriek Databases. Vervolgens maak je een nieuwe database en gebruiker aan, waarbij je een sterk wachtwoord instelt. Noteer na afloop de databasenaam en inloggegevens, want deze gegevens heb je straks nodig om de installatie van WordPress op de webserver in orde te maken.

©PXimport

Tip 06 Voor een goede werking van WordPress maak je een MySQL5-database aan.

Tip 07: WordPress-bestanden

Voor de handmatige installatie van WordPress, dien je alle bestanden van dit softwarepakket eerst te downloaden. Surf naar https://nl.wordpress.org en klik op de blauwe knop om het zip-bestand van WordPress ergens op je harde schijf te bewaren. Dubbelklik op het zip-bestand en kies vervolgens voor Alles uitpakken / Uitpakken. Zoals je merkt, bestaat de WordPress-map uit diverse bestanden en mappen. De complete inhoud kopieer je zodadelijk naar de webserver.

©PXimport

Tip 07 De inhoud van de WordPress-map bestaat uit diverse bestanden en mappen.

Tip 08: Database koppelen

Voordat je de bestanden naar de webserver uploadt, is het eerst nog nodig om de MySQL5-database aan WordPress te koppelen. Open de inhoud van de WordPress-map op de pc en klik met de rechtermuisknop op wp-config-sample.php. Via Naam wijzigen hernoem je het bestand naar wp-config.php. Open het programma Kladblok en sleep het bestand wp-config.php vanuit Windows Verkenner naar het hoofdvenster. Je dient enkele gegevens van jouw MySQL5-database toe te voegen. Typ in plaats van database_name_here de naam van de database die je in tip 6 hebt aangemaakt.

Bij username_here en password_here doe je hetzelfde voor de gebruikersnaam en het wachtwoord. De localhost hoef je bij de meeste hostingproviders niet te wijzigen. Is dat wel het geval, dan vind je de juiste servernaam doorgaans terug in de registratiemail die je van de hostingprovider hebt ontvangen. Eventueel kies je ervoor om de inloggegevens te versleutelen (zie kader Inloggegevens versleutelen). Klik op Bestand / Opslaan en sluit Kladblok af.

©PXimport

Tip 08 Je voegt de juiste databasegegevens handmatig aan het php-bestand toe.

Inloggegevens versleutelen

Wanneer je het bestand wp-config.php in Kladblok hebt geopend, vind je halverwege acht regels die beginnen met 'define'. Door aan deze regels willekeurige toetsaanslagen te koppelen, versleutel je diverse inloggegevens van WordPress. Je website is daardoor beter bestand tegen hackers. Surf hiernaartoe om acht unieke sleutels te genereren en kopieer de code naar het php-bestand in Kladblok.

©PXimport

Verhoog de beveiliging van je website door acht unieke sleutels aan te maken.

Tip 09: Uploaden

Het is nu tijd om de WordPress-map naar de webserver van je hostingprovider te uploaden. Om alle data naar de server van je hostingprovider te kopiëren, heb je een ftp-programma nodig. Download de FileZilla Client. Na de installatie dien je de ftp-server (host), de gebruikersnaam en het wachtwoord op te geven. Deze gegevens heb je als het goed is gekregen van je hostingprovider. Wanneer je de ftp-server niet weet, kun je als host ftp.jouwwebsite.nl proberen. Hierbij vervang je 'jouwwebsite' voor je eigen domeinnaam.

Vul boven in het dialoogvenster alle velden in en bevestig met Snelverbinden. FileZilla bestaat uit twee vensters. Links zie je de mappenstructuur van jouw pc, terwijl rechts de mappenstructuur van de webserver staat weergegeven. Belangrijk is om de inhoud van de WordPress-map in de zogeheten rootdirectory te plaatsen. In de registratiemail van je hostingprovider staat meestal weergegeven welke map dat is. De meeste hostingproviders hanteren hiervoor als mapnaam httpdocs, www, public_html of domains. Open in het rechterdeelvenster de rootdirectory en in het linkerdeelvenster de inhoud van de WordPress-map op je pc. Selecteer alle bestanden en mappen van de WordPress-map en klik met de rechtermuisknop op de selectie. Via Uploaden kopieer je alle data naar de webserver. Het uploadproces neemt hooguit enkele minuten in beslag.

©PXimport

Tip 09 Met FileZilla kopieer je de inhoud van de WordPress-map naar de webserver.

Tip 10: Installatie

Nu alle WordPress-bestanden op de webserver staan, hoef je alleen nog maar de installatie van dit pakket af te ronden. Surf hiernaartoe, waarbij je 'jouwwebsite' vervangt door je eigen domeinnaam. Er verschijnt een formulier waarin je diverse gegevens invult. Bedenk een logische titel voor de website en typ een gebruikersnaam. Kies een sterk wachtwoord, zodat je website geen prooi wordt voor hackers. Geef verder ook een geldig e-mailadres op. Je kunt zoekmachines eventueel verzoeken om je website niet te indexeren, al is dat meestal geen logische keuze. De meeste websitebeheerders vinden het juist fijn als hun website gemakkelijk wordt gevonden. Klik ten slotte op WordPress installeren. Na enkele seconden verschijnt er een melding dat de installatie is geslaagd.

©PXimport

Tip 10 Voordat je WordPress definitief installeert, maak je eerst een persoonlijk account aan.

Tip 11: Beheerpaneel openen

Als de installatie van WordPress is afgerond, surf je naar het webadres van jouw website. Zoals je ziet, is de vormgeving erg basaal en is er alleen een standaardbericht aanwezig. Daar ga je in de volgende twee WordPress-artikelen van deze Tips & Trucs mee aan de slag.

Een kijkje achter de schermen (de 'backend') is vrij eenvoudig. Typ achter het webadres /wp-admin en druk op Enter, bijvoorbeeld www.jouwwebsite.nl/wp-admin. Vul de inloggegevens (gebruikersnaam en wachtwoord) in die je tijdens de installatie van WordPress hebt aangemaakt. Wanneer je klikt op Inloggen, kom je op het zogeheten dashboard van je website terecht. Hierin kun je onder meer de vormgeving aanpassen, plug-ins installeren en nieuwe berichten posten. Kijk eens rustig rond om alle mogelijkheden te verkennen.

©PXimport

Tip 11 Op het dashboard van WordPress regel je alle zaken voor je website.

Altijd up-to-date

Voor hackers zijn WordPress-sites een gewild doelwit. Zij kraken bewust websites om bijvoorbeeld grote hoeveelheden spam de wereld in te sturen. Om die reden is het belangrijk dat je altijd nieuwe updates installeert. Zodra er een nieuwe versie beschikbaar is, verschijnt er in de 'backend' bovenin een melding. Klik op Nu bijwerken. Voor omvangrijke updates is er niet altijd een automatische installatie mogelijk. In dat geval dien je WordPress handmatig bij te werken.

Tip 12: Eerste instellingen

Voordat je met de vormgeving van de website begint, is het slim om alvast wat instellingen goed te zetten. Navigeer naar Instellingen / Algemeen. De websitetitel staat al juist ingevuld. Bedenk ook een goede ondertitel met woorden die de inhoud van je website dekken. Het onderdeel Lidmaatschap is met name interessant wanneer je een forum gaat bouwen waarop gebruikers een eigen profiel kunnen aanmaken. Controleer ook of de juiste tijdzone en gewenste datum- en tijdnotatie staan ingesteld. Bevestig onderaan met Wijzigingen opslaan.

©PXimport

Tip 12 In de algemene instellingen voorzie je de website alvast van een geschikte ondertitel.

Dat het internet niet veilig is en je bijvoorbeeld accountgegevens en je computer moet beveiligen, weet iedereen wel. Maar waartegen je ze moet beveiligen, dat is steeds minder duidelijk. Weten wat precies de dreiging is en welk risico je loopt, is een belangrijke stap in het kiezen van de juiste beveiligingsmaatregel. Wij gingen in gesprek met experts op dit vlak. Tegen welke dreiging moeten we ons eigenlijk beveiligen?

In een donkere kamer vol beeldschermen, zit een jongeman achter een computer. De capuchon van zijn hoodie is zo ver over zijn hoofd getrokken dat zijn gezicht onzichtbaar is . Een hacker! Hoewel maar weinigen van ons er een in het wild zijn tegengekomen, weten we allemaal hoe een hacker eruitziet. Althans, dat denken we. Maar hoe realistisch is dit beeld? En zijn we veilig genoeg als we deze hacker buiten onze computer houden? Niet volgens de experts.

Dreiging en risico

Door het gebruik van computers, smartphones en online diensten stellen we ons dagelijks bloot aan diverse digitale dreigingen. Welke dat precies zijn, verandert door de tijd – evenals het gevaar dat we erdoor lopen en het risico dat we ermee nemen. Overheden, maar ook bedrijven en organisaties werken veelal met dreigingsbeelden. Dat zijn analyses waarin ze de dreigingen zo concreet mogelijk maken en het risico ervan inschatten. Behalve dat het een goede manier is om de dreigingen helder te krijgen, is het vooral nuttig bij de keuze voor te nemen maatregelen.

Volgens het Cybersecurity Woordenboek is een dreiging: ‘iets, een gebeurtenis, wat gevaar of schade kan opleveren’. Bij elke dreiging hoort een risico. Dit is de ‘kans dat het ook echt gebeurt gecombineerd met de gevolgen van die de schade’. Bedoeld wordt dat wanneer bijvoorbeeld de financiële schade van een dreiging een bedrijf failliet kan laten gaan, het risico van de dreiging groter is dan alleen de kosten van de oplossing.

Lekken van persoonlijke gegevens

De schade hoeft ook lang niet altijd financieel te zijn. Het lekken van gevoelige persoonlijke gegevens heeft al snel veel meer impact en betekenis voor die persoon en vaak ook zijn omgeving, dan alleen het bedrag dat ermee gemoeid is. En dat geldt ook wanneer ransomware digitale foto’s vernietigt of je enkele weken werk kwijtraakt en daardoor een belangrijke opdracht te laat inlevert bij een opdrachtgever.

Experts stellen dat het risico het slachtoffer te worden van cybercrime, voor mensen niet lager is geworden. Cybercriminelen gaan steeds slimmer te werk, omdat er veel geld met hun activiteiten te verdienen valt. Voorkomen blijft het doel. Weten welke dreigingen er zijn, is daar een belangrijke stap bij.

Ransomware blijft schadelijk

Ransomware of gijzelsoftware is al enkele jaren de meest voorkomende en meest lucratieve vorm van cybercrime. Het is malware die de bestanden op een apparaat versleutelt en losgeld eist in ruil voor de decoderingssleutels. Betaal je niet, dan zijn de gegevens voor altijd verloren.

Bogdan Botezatu, directeur Threat Research bij Bitdefender, ziet de verzoeken om hulp dagelijks op zijn bureau landen. “En dat zijn maar al te vaak ook gewoon burgers”, zegt hij om het beeld te ontkrachten dat ransomware vooral bedrijven raakt. “De criminelen richten zich zelden op een specifiek doel, ze schieten vooral met hagel.”

Vele kleintjes leveren volgens hem genoeg geld op en ze lopen minder risico op ongewenste aandacht van pers en politie dan wanneer ze een hele grote vis vangen. Wel wordt bij het aanvallen van bedrijven steeds vaker ingezet ook op extractie, het naar buiten kopiëren van informatie en dan dreigen die te publiceren. Voor consumenten is dit volgens Botezatu in elk geval nu nog een minder voor de hand liggend scenario. “Contact maken met individuele slachtoffers is lastig en het zijn er ook veel te veel. Dan is het eenvoudiger om losgeld te vragen in ruil voor de sleutels.”

Bogdan Botezatu ontvangt dagelijks verzoeken om hulp bij ransomware.

Bronnen van besmetting

Belangrijke bronnen van een ransomwarebesmetting zijn volgens Botezatu phishingberichten, gebruik van onveilige netwerkprotocollen en kwetsbaarheden in software. Expliciet noemt hij nog besmette downloads van cracks om software zonder geldige licentie te gebruiken, en gekraakte films en e-books. “Vaak krijgt men wel een prompt van een beschermingsprogramma maar schakelt die tijdelijk uit. ‘Snel de crack draaien en daarna de beveiliging weer aan’ denk men, maar helaas werkt het niet zo. Dan ben je al besmet.”

Broddelwerk met desastreuze uitkomst

De ransomware zelf wordt ook steeds verder ontwikkeld. “Niet allemaal zijn ze even kundig”, oordeelt Botezatu over de programmeurs. Soms maken ze volgens hem hele basic fouten, waardoor het onmogelijk is de bestanden te ontsleutelen – zelfs als je betaalt en de sleutels zou krijgen. Volgens het Jaarbeeld Ransomware van Projectgroep Melissa, een samenwerkingsverband van de Nederlandse overheid en diverse private partijen uit de cybersecuritysector, kwamen er in 2023 in Nederland 29 typen ransomware voor. Volgens Botezatu maakt momenteel vooral de ransomware-variant STOP Djvu veel slachtoffers. Deze ransomware richt zich vooral op Windows-computers en wordt vooral via software-cracks verspreid en via berichten op het Discord-chatplatform.

Overige malware

Door alle aandacht voor ransomware lijkt het bijna of er geen ‘gewone’ malware meer is. Die is er nog genoeg. Het Duitse antivirus-certificeringslab AV-Test ziet ze allemaal voorbijkomen. Erik Heyland, manager van het Test en Research Lab bij AV-Test somt de enorme aantallen varianten trojans, backdoors, webscripts, miners, worms, PUA’s, droppers en nog veel meer op. De aantallen nieuwe varianten lopen in de miljoenen per jaar. AV-Test heeft op https://portal.av-atlas.org een online dashboard staan met informatie over actuele dreigingen, zoals virussen, spamberichten en aanvallen op IoT-apparaten.

AV-Test heeft een online dashboard met dreigingsinformatie.

Jij bent geld waard

Phishing, smishing, infostealers; het zijn allemaal manieren waarop criminelen proberen persoonlijke gegevens zoals wachtwoorden en creditcardnummers in handen te krijgen. Ze doen dit via e-mails en sms-berichten die verwijzen naar nep-websites of door met een infostealer-programma informatie op de pc of Mac te verzamelen door login-/sessie-cookies en credentials die je in browsers bewaart, te stelen.

De verschillende vormen om informatie te verzamelen, worden volgens de experts steeds geavanceerder en daarmee gevaarlijker. Niet alleen investeren de criminelen meer tijd en middelen in hun aanvallen, kunstmatige intelligentie biedt hun ongekende nieuwe mogelijkheden. Daarbij is de opbrengst van een aanval door de manier waarop wij met wachtwoorden omgaan vaak veel groter dan het op eerste hand lijkt. Botezatu noemt dit een van zijn grootste frustraties. “Hackers hebben talloze manieren om deze informatie te oogsten. Voor de meeste accounts is het ook geen kwestie van hoe, maar alleen wanneer de gegevens worden gestolen. Hergebruik je inloggegevens, dan verlies je meer dan alleen dat account.”

Oplichting even gevaarlijk

Volgens Marc Vos, senior-manager bij McAfee, is internetoplichting inmiddels net zo gevaarlijk als malware en ransomware. Daarbij zijn volgens hem juist deze vormen van online criminaliteit steeds lucratiever voor de criminelen. “De meeste mensen begrijpen wel dat een pc beveiligd moet worden, maar dat ze zelf eigenlijk een veel ‘interessanter’ doelwit zijn wordt vaak vergeten.” Of zoals Botezatu aanvult: “Mensen denken dat hun informatie niet waardevol is. Maar eigenlijk is elk onderdeel van een online identiteit te misbruiken en te verkopen. Overal hangt een prijskaartje aan.”

Hackers en IoT

Volgens Botezatu is er niet één groep of soort hackers. Hij gebruikt dan ook liever scenario’s om enkele groepen te duiden. Voor consumenten zeker relevant is de ‘opportunistische hacker’ die het internet scant met kant-en-klare tools op zoek naar kwetsbaarheden. Ze hebben vooral succes bij smart-apparatuur zoals slimme deurbellen, IP-camera’s, smart speakers, maar ook printers en babyfoons. Ze vormen hier botnets mee die ze gebruiken om DDOS-aanvallen uit te voeren. Een tweede scenario is dat gekaapte apparatuur wordt gebruikt om internetverkeer te routeren en te verbergen, bijvoorbeeld om toegang te geven tot strafbare content. Volgens Botezatu ziet niet iedereen van wie de apparatuur gekaapt is zichzelf direct als slachtoffer. “Wordt jouw IP-adres gebruikt om vitale infrastructuur aan te vallen, dan kan dat serieus repercussies hebben”, waarschuwt hij.

Bij IoT-apparaten is ook al snel de privacy in het gedrang. “Wereldwijd gaat het om 22 miljard verbonden apparaten en dat aantal neemt alleen maar toe. IP-camera’s en babymonitors slaan vaak beelden op in de cloud. Hack je die, dan kun je direct bij mensen in huis kijken. Er blijft dan geen privacy over, maar het wordt dan ook een fysiek risico. Criminelen kunnen meekijken en zien waar je belangrijke zaken bewaart, maar ook wanneer je thuis bent of juist niet. Opnieuw relevante informatie die geld waard is.”

Social media

Steeds vaker zijn ook hackers geïnteresseerd in accounts van social media, YouTube en e-mail. Ze gebruiken deze accounts om als jou andere accounts ‘te liken’ en een boost te geven, om fake-nieuws en fake-succesverhalen te verspreiden. Populair is ook advertising-fraude. Hierbij maakt men een account aan bij een advertentieverkoper om daarna met gestolen accounts eindeloos op deze advertenties te klikken. “Per klik is het een minimaal bedrag, maar aangestuurd met een botnet en veel gestolen accounts is het al snel een leuke inkomstenbron.”

Mobiele dreigingen

Aangezien er ontzettend veel data op mobiele apparaten staan, zoals wachtwoorden en apps die je gebruikt bij multifactor-inloggen, is er volgens Peter Hendriks, solutions-manager bij ESET, alle reden de beveiliging van mobiele apparaten serieus te nemen. Smartphones zijn veiliger dan pc's en Macs, maar waterdicht is die veiligheid niet. “Dat geldt voor Android maar ook iOS. Apples mobiele OS is meer afgeschermd, maar het is niet zo dat je mobiele devices onschendbaar zijn.”

Mobiele apparaten worden veel aangevallen voor phishing en vishing (spraak-phishing). Een groot risico is de installatie van apps buiten de standaard Android- of Apple-appstore om. Apps in die stores worden door Apple en Google op kwaliteit en ook beveiliging gecontroleerd, maar dat geldt niet voor apps uit andere bronnen. Lang had ook alleen Android de optie om alternatieve stores te gebruiken, maar inmiddels moet ook Apple andere appwinkels toelaten.

“Het risico van het downloaden van malware is hierdoor groter geworden”, aldus Hendriks. Botezatu van Bitdefender onderschrijft dit: “Op iOS zijn attacks zeldzaam, maar voor Android zien we zeker twintig tot dertig reports van frauduleuze apps per maand.” Bitdefender onderzoekt op dit moment een Android-app die in de Google Playstore wordt aangeboden en die de smartphone gebruikt als proxy voor crimineel netwerkverkeer. “Het grote voordeel van smartphones is dat ze eigenlijk altijd ingeschakeld zijn én verbonden zijn met het internet”, aldus Botezatu. Dit maakt smartphones volgens hem extra interessant. Daarbij is ook de bandbreedte steeds minder een beperking. Bovendien bevatten mobiele apparaten veel informatie over de gebruiker.

Conclusie

Als gebruiker kun je er niet omheen: het internet is niet veilig en daarmee ook alle apparaten die we met het internet verbinden niet. Dat geldt voor de computer, de smartphone, maar ook voor alle andere apparaten die we steeds meer toelaten in ons huis en in ons leven. En juist omdat we er zo vertrouwd mee zijn en ze ook willen vertrouwen, is het belangrijk de risico’s goed in ogenschouw te nemen. De experts en rapporten van de overheid laten zien dat de dreiging groot genoeg is om beveiliging ruim aandacht te geven.

Bij ID.nl zijn we dol op kwaliteitsproducten waar je niet de hoofdprijs voor betaalt. Een paar keer per week speuren we binnen een bepaald thema naar zulke deals. Ben je op zoek naar een bewakingscamera met een hoge beeldkwaliteit? Vandaag hebben we vijf interessante modellen voor je gespot.

TP-Link Tapo C325WB

De TP-Link Tapo C325WB is goedkoop en levert ook nog eens een scherp beeld. Met een resolutie van 2688 × 1520 pixels identificeer je moeiteloos personen en huisdieren. Aan weerszijden van de lens bevinden zich twee felle ledlampen. Die gaan na bewegingsdetectie in het donker vanzelf branden, zodat je nachtelijke opnames in kleur kunt maken. Overigens herkent de Tapo C325WB op eigen houtje mensen, voertuigen, honden en katten. Je ontvangt daarvan desgewenst pushberichten op je smartphone, waarna je in de TP-Link Tapo-app livebeelden opvraagt. Uiteraard kijk je net zo makkelijk eerdere opnames terug.

Voor het opslaan van beeldmateriaal kun je kiezen tussen verschillende opties. De eenvoudigste methode is om een microSD-kaart van maximaal 512 GB in het apparaat te plaatsen. Als alternatief kun je de video's op een geschikte NAS of (tegen betaling) in de cloud bewaren. Je verbindt de Tapo C325WB via een ethernetkabel of wifi met het (draadloze) thuisnetwerk. De IP66-gecerificeerde behuizing is weerbestendig, waardoor je hem ook buiten kunt ophangen.

TP-Link Tapo C225

Als je alleen binnenshuis wilt opnemen, is deze goedkope pan- en tilt-camera een goede keuze. Het camerahoofd van de TP-Link Tapo C225 kan op eigen houtje horizontaal (340 graden) en verticaal (60 graden) bewegen. Je hebt in een kamer dus geen last van dode hoeken. Bepaal bijvoorbeeld dat de camera een huisdier of (klein)kind automatisch moet volgen. Vervolgens neem je in de TP-Link Tapo-app live een kijkje. Dankzij een respectabele resolutie van 2560 × 1440 pixels ogen de beelden scherp. Bepaal in de app in hoeverre je meldingen wilt ontvangen van bewegende objecten, personen, huisdieren en geluiden.

Een opvallende functie is de privacyknop. Wanneer je daarop drukt, stopt de Tapo C225 meteen met filmen. Verder voer je op afstand een gesprek, want de behuizing bevat een speaker en microfoon. Voor de opslag van video's plaats je een microSD-kaart van maximaal 512 GB in de behuizing. Een andere mogelijkheid is om de beelden naar een geschikte NAS door te sluizen. Lees hier een uitgebreide review over deze veelzijdige camera.

Eufy Eufycam E330 (2-pack + basisstation)

Met dit starterspakket van Eufy bewaak je de voor- en achterkant van je woning. En hoe, want de twee bijgesloten camera's ondersteunen een 4K-resolutie van 3840 × 2160 pixels. Hierdoor herken je zelfs na digitaal inzoomen moeiteloos personen. Zodra de bewakingscamera's met netstroom zijn verbonden, bewaar je opnames op het inbegrepen basisstation. Standaard is er een opslagcapaciteit van 16 GB beschikbaar, maar dat breid je met een eigen interne schijf optioneel uit naar maximaal 16 TB. Zeker wanneer je continu wilt opnemen, is extra opslagruimte een vereiste. Je kunt als alternatief ook alleen filmpjes van gebeurtenissen opslaan.

Naast een hoge resolutie biedt de Eufycam E330 ook nog eens nachtzicht in kleur. Er zijn namelijk een lichtgevoelige sensor en ledlamp geïntegreerd. Verder is de functie gezichtsherkenning de moeite waard. Je ontvangt desgewenst pushmeldingen zodra er familie of vrienden bij je op de stoep staan. Woon je groot? Overweeg dan een bewakingssysteem met vier camera's. Daarnaast is de Eufy Eufycam E330 ter uitbreiding los te koop.

Lees ook: 5 fouten met je beveiligingscamera die je hierna nooit meer maakt

EZVIZ BC1c 4K

Deze oplaadbare 4K-bewakingscamera van Ezviz is momenteel goedkoper dan ooit. Zodra je de BC1c 4K met wifi verbindt, kijk je naar opnames en livebeelden in een resolutie van 3840 × 2160 pixels. Je hangt de IP65-gecertificeerde behuizing zo'n beetje overal op. In de behuizing bevindt zich namelijk een accu met een riante capaciteit van 10.400 mAh. Dat scheelt weer stroomdraden trekken! Ben je van plan om de beveiligingscamera op een locatie met veel zonlicht te monteren? Koop de BC1c 4K dan inclusief zonnepaneel, zodat je de batterij niet of nauwelijks via netstroom hoeft op te laden.

De behuizing heeft plek voor een microSD-kaart tot maximaal 512 GB. Verder is de behoorlijke diagonale kijkhoek van 135 graden een pluspunt. Hierdoor vangt de lens een groot deel van de kamer, tuin of oprit in beeld. Zodra de camera een persoon of voertuig detecteert, ontvang je hiervan een melding op je smartphone. Bovendien begint de BC1c 4K automatisch met opnemen. Overige voordelen zijn de ondersteuning voor tweewegaudio en nachtzicht in kleur.

Foscam G4P-B

De Foscam G4P-B heeft een stevige behuizing, waardoor je hem gerust op een drukke of risicovolle plek kunt ophangen, zoals aan de straatzijde waar kinderen spelen. Het apparaat werkt op netstroom, waardoor je 24/7 kunt opnemen. Kies voor het opslaan van videomateriaal tussen drie mogelijkheden, namelijk een microSD-kaart (max 256 GB), een geschikte NAS of cloudopslag. Voor laatstgenoemde optie moet je wel een betaald abonnement afsluiten.

De G4P-B heeft een ethernetaansluiting, zodat je het apparaat op een bekabeld netwerk kunt aansluiten. Dat verhoogt de betrouwbaarheid van de beeldoverdracht. Is er geen bekabelde netwerkaansluiting beschikbaar, dan verbind je deze beveiligingscamera net zo makkelijk met wifi. Gunstig is verder de ruime videoresolutie van 2560 × 1440 pixels. Daarnaast reikt de nachtzichtfunctie tot ongeveer twintig meter. Onder de productnaam G4P-W is er ook een witte uitvoering verkrijgbaar.