Meer dan 50% van alle website eigenaren gebruikt WordPress. Het is een feit dat WordPress razend populair is geworden in de afgelopen jaren. Niet alleen bij startende ondernemers, maar ook bedrijven met een miljoenen omzet maken gebruik van dit CMS.
Je WordPress website beveiligen tegen hackers is daarom erg belangerijk, vooral met de nieuwe wetten over privacy. Als je je aan de tips houdt van dit artikel, heeft je website een goede basisbeveiliging en ben je al een stuk minder aantrekkelijk voor hackers.
Je kan jezelf helaas nooit 100% beveiligen maar je kan ze het wel zo moeilijk mogelijk maken.
De rede waarom hackers je website proberen te kraken, is vaak vanwege het financiële plaatje. Ze dreigen dat ze je site offline zullen halen als je niet betaald, ze sturen via jouw mailinglijst reclame om zelf meer verkopen te maken of ze pakken gevoelige gegevens van je klanten. Het komt helaas allemaal voor.
Als je je beveiliging niet uit handen geeft, onderhoud je website dan goed, want voor je het weet ben je het kwijt.
Wat we ook nog wel eens horen is: “Mijn website is te klein om te worden aangevallen.” Ga ervan uit dat als je 50-100 bezoekers per maand krijgt, je website al aantrekkelijk is voor hackers.
Dit is een stuk dat pas is gepubliceerd op nu.nl.
Er zijn naar schatting 375.00 websites in het midden- en kleinbedrijf die niet voldoende beveiligd zijn waardoor er gevoelige persoonsgegevens kwetsbaar zijn. lees hier het artikel van nu.nl
1. Hosting
Je WordPress website beveiligen begint bij je hosting. Het aanbod is erg groot tussen de bedrijven, maar welke is nou de juiste? Goedkoop is duurkoop, zeggen ze wel eens. Niet dat alle goedkope hosting bedrijven slecht zijn, maar een paar extra euro per maand om je website extra te laten beveiligen kan je later een hoop euro’s schelen.
Al je bezoekers gaan door de server van je hosting, heeft je hosting geen goede firewall dan kunnen ook de ‘kwaadaardige’ bezoekers je website op.
Als ze niet via wp-admin binnen kunnen komen, gaan ze het waarschijnlijk proberen bij je server. En ja mits je er goed voor hebt geleerd, zal je geen idee hebben hoe je een DdoS attack moet stoppen. Een goede hoster zou contact opnemen met jou als er iets verdachts gebeurt. Zo kan je een probleem voorkomen i.p.v. het oplossen.
Het opschonen van je website na een hack kan je zomaar een paar honderd euro kosten. Behalve als je je natuurlijk goed indekt en iemand anders voor je beveiliging zorgt.
Punten waar je op kan letten voor een goed hosting bedrijf:
- Automatische backups
- Website scanner of monitoring
- SSL-certificaten
- Minimaal 99% uptime
- Managed WordPress hosting
Dat zijn een paar punten die erg belangrijk zijn. Beschikt jouw eigen hosting niet over deze punten, dan is overstappen misschien wel verstandig.
Ben je opzoek naar een nieuwe hosting of wil je wat vergelijken? Lees dan dit artikel waarin wij 5 hosting bedrijven vergelijken.
2. Login page URL veranderen.
De standaard login pagina voor WordPress is www.jouwwebsite.nl/wp-admin. Via hier kan je naar het dashboard en bij het dashboard kan je bijna alles. Wij raden aan om deze URL te veranderen en ook wat extra beveiliging toe te voegen op het inloggen zelf.
Als hackers weten wat je directe inlog URL is, dan kunnen ze via Brute Force binnen komen. Brute Force is een soort aanval die alle mogelijk paswoorden gaat proberen om binnen te komen. Zo’n software kan wel tot 3 miljoen wachtwoorden genereren per seconde.
Als je gebruikt maakt van Ithemes Security kan je dit makkelijk vanaf de backend van je website aanpassen. Het zelfde geldt voor het verminderen van het aantal inlogpogingen, hier kom ik zo nog op terug.
Neem je een onderhoudspakket voor beveiliging en snelheid optimalisatie bij ons af, dan krijg je deze plug-in er geheel gratis bij!
3. Naam en wachtwoord aanpassen
Het regelmatig aanpassen van je wachtwoorden werkt ook goed, hoe moeilijk je wachtwoord ook is. Probeer altijd wel een beetje te spelen met hoofdletters en getallen.
Er is een software die al deze wachtwoorden voor je genereert en opslaat… Lastpass. Een bedrijf dat bescherming biedt voor al je wachtwoorden.
4. 2 Factor Authenticatie
2FA is een 2 stap methode om ergens toegang tot te krijgen, bijvoorbeeld met een geheime vraag, een combinatie van letters en cijfers of een geheime code. Ook hier kan je de plug-in van ithemes gebruiken, maar ook de Google Authenticator.
5. Stel regelmatig back-ups in
Heb je een hoster die dit voor je doet dan heb je hier minder omkijken naar. Heb je dat niet, dan raden we je aan dit wel te gaan regelen. Je website kan ook offline gaan door bijvoorbeeld een update.
Een goede back-up plug-in is Vaultpress of backupbuddy. Beide zijn betaald, maar je krijgt zeker waar voor je geld. In dit artikel nemen we er 7 voor je door: 7 WordPress backup plugins door.
6. Updates
De meeste hackers maken gebruik van de websites die hun website niet regelmatig updaten. Alles wat niet is geupdatet, is als een achterdeur voor de hacker.
Het probleem ligt meestal niet bij WordPress, maar de thema’s en de plug-ins.
Weten waarom updaten zo belangrijk is? Lees hier het artikel.
7. SSL-Certificaat
Een SSL-certificaat straalt vertrouwen uit naar de bezoeker en is een teken van beveiliging. Bij de meeste hostingbedrijven kan je het basiscertificaat gewoon gratis aanvragen. Met een beetje geluk installeren ze het ook nog voor je.
Bij de hosting van Siteground kan je het binnen een paar klikken installeren.
Blijf je website onderhouden
Regelmatig updaten hoort erbij en doe je dit niet, dan is de kans groter dat je wordt aangevallen. Vooral als je een website hebt waar al bezoekers op komen en/of een omzet draait.
Bescherm wat van jou is en beveilig je website zo goed mogelijk.
Als je dit artikel interessant vindt dan is dit artikel waarschijnlijk ook wel wat voor jou: Hoe onderhoud ik mijn wordpress website
Wil je nog iets toevoegen aan het rijtje? Dan kan je altijd een reactie achterlaten.