Beveiliging van een WordPress website

WordPress is een van de populairste programma’s om een website op te bouwen.

Wereldwijd zijn er 70 miljoen gebruikers die een website hebben laten bouwen of zelf hebben gebouwd via WordPress. Door deze populariteit heeft dit ook veel hackers aangetrokken. In 2012 zijn er meer dan 170.000 WordPress websites gehackt. Door de toename van het aantal WordPress websites wordt er verwacht dat dit in de toekomst zal gaan toenemen. In dit artikel worden 10 gegeven om jouw website uit de handen van de hackers te houden.

1 back-up van de website
Mocht je toch in de handen komen van een hacker dan is het belangrijk dat je een back-up hebt van je website. Zo kan indien ze de website hebben gehackt zonder heel veel schade snel je website weer online zetten. Het is verstandig om naar een aanpassing in de website een nieuwe back-up te maken. Er zijn verschillende systemen waar een back-up gemaakt kan worden.

2 Gebruik gerenommeerde plugins
Een plugin voor een website is makkelijk te installeren. De plugins voegen functionaliteit toe aan een website. Echter moet je er wel rekening mee houden dat de juiste plugins worden gebruikt. Drie belangrijke factoren die je in overweging moet nemen bij het kiezen van plugins zijn:

  • Officiële catalogus
  • Laatst bijgewerkt
  • Populariteit

3 Laatste updates bijwerken
Als er een update is van WordPress of een plugin beschikbaar is, kan je het beste niet al te lang wachten om deze nieuwe versie te gebruiken. De reden hiervoor is dat er bij een update kort wordt weergegeven wat de verbeteringen zijn ten op zichtte van de oudere versie. De hackers kunnen nu inspelen op de zwakkere punten van de vorige versie. Probeer daarom niet te lang te wachten om updates bij te werken om de hackers op afstand te houden.

Beveiliging van een WordPress website

4 Installeer een beveiligingsplugin
Door het toevoegen van een beveiligingsplugin kan een hacker moeilijker toegang krijgen tot jouw website. Een bekende plugin die hiervoor gebruikt kan worden is van Wordfence. Deze plugin beschermt je website tegen hacker. Tevens is het ook de nummer 1 plugin voor beveiliging van een website.

De plugin van Wordfence geeft je de gelegenheid om de website dagelijks te scannen op kwetsbaarheden. Mocht er iets niet kloppen krijg je hier direct een melding van. Via Wordfence kan er ook een firewall worden ingesteld. Hiermee maak je het de hackers lastiger doordat ‘verdachte’ website gebruikers automatisch geblokkeerd kunnen worden.

5 Gebruik geen admin als gebruikersnaam
De eerste stap die hackers veelal proberen is om binnen de website te komen door in te loggen. Daarom is het belangrijk om de gebruikersnaam en wachtwoord niet eenvoudig te maken zoals admin. Een aantal tips om een sterke wachtwoord en gebruikersnaam te kiezen zijn:

  • Kies een unieke gebruikersnaam
  • Gebruik verschillende wachtwoorden
  • Maak een combinatie van cijfers, hoofdletters en leestekens in een wachtwoord.
  • Kies een wachtwoord met minimaal 8 tekens.

6 Beveilig je eigen computer
Naast het beveiligen van de website is het ook belangrijk om je computer goed te beveiligen. De hackers kunnen ook via de computer binnen komen. Als een hacker toegang heeft tot je computer kunnen ze en keylogger instellen waarmee ze alle wachtwoorden van je computer kunnen terugvinden. Als de hackers de wachtwoorden hebben bemachtigd van je computer is het makkelijk om bijvoorbeeld in te loggen op je website en deze te hacken.

7 Beheerdersrechten

Bij veel bedrijven wordt de website door verschillende medewerkers beheerd. Wat vaak voorkomt is dat meerdere personen inloggen via hetzelfde WordPress-account. Door het aanmaken van verschillende accounts en verschil in mogelijkheden binnen de website neem je het risico af dat een hacker niet een volledige toegang krijgt tot een website.

8 Beveiligd netwerk
Bij het gebruik van een openbare WiFi-spot kan een hacker makkelijker data onderscheppen. Indien je op een beveiligd netwerk zit kan niet minder makkelijk. De Starbucks of de wifi in de trein zijn voorbeelden van openbare WiFi spots waar hackers makkelijk gegevens kunnen achterhalen van jou. Een goed beveiligd netwerk is de WPA/WPA2 beveiliging.

9 Betrouwbare Webhosting
Een grote risicofactor om gehackt te worden heeft te maken met de keuze voor webhosting. Bij ongeveer 40 procent van de website van WordPress die gehackt zijn, heeft het te maken met de webhosting. Het is belangrijk om een goede hostingpakket te kiezen om de website zo goed mogelijk te beveiligen.

10 SSL-certificaat voor je website
Een SSL-certificaat zorgt ervoor dat de verbinding tussen de websitebezoeker en server is versleuteld. Dit houdt in dat gegevens binnen een website worden versleuteld en dat bijvoorbeeld bij bankgegevens die naar een server worden verstuurd. Hierdoor is het voor de hacker onmogelijk om data te onderscheppen.

Voor het laatste nieuws volg ons op Facebook.

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd met *