Beveiliging? Op je website? Daar heb je vast nog niet aan gedacht. Want hoe groot is de kans dat net jouw website gehackt wordt? Tot het zover is… De beveiliging van jouw WordPress website is wel degelijk belangrijk en eigenlijk niet zo moeilijk. Ik geef je enkele handige tips om ervoor te zorgen dat jouw privé-informatie nooit in verkeerde handen terecht komt.
Waarom is beveiliging belangrijk?
Je zal vast denken dat hackers het alleen gemunt hebben op populaire websites met veel verkeer. Maar niets is minder waar. Juist websites met weinig bezoekers zijn vaak het doelwit. Hackers gaan namelijk op zoek naar beveiligingsgaten en die zijn vaak te vinden op kleinere sites. Ze hacken die dan om via de bijbehorende server spam rond te kunnen sturen.
Het is belangrijk om dit voor te zijn. Want als jouw website eenmaal gehackt is en er is spam verstuurd vanaf je server, dan kan het gebeuren dat zoekmachines zoals Google het IP-adres van je server op een blacklist zetten. Daarnaast kunnen jouw mails die je vanuit deze server verstuurt in de spam van de ontvanger terechtkomen.
Hoe kan je dit alles vermijden? Door af en toe een WordPress security scan uit te voeren en je website goed te beveiligen.
Algemene WordPress beveiliging
De meeste hacks gebeuren op dezelfde manieren: door problemen bij hostingplatformen, door problemen met plug-ins of thema’s of door zwakke wachtwoorden. Ik overloop ze alle drie even zodat je op elk vlak goede beveiliging kan voorzien. Want in dit geval is voorkomen zoveel beter dan genezen.
Goede hosting
De kwaliteit van je webhosting zal grotendeels de beveiliging van je WordPress website bepalen. Wanneer je op zoek gaan naar een nieuw hostingplatform, let je best op de voorzorgsmaatregelen die de partijen nemen tegen hackers. Let bijvoorbeeld op de volgende zaken:
- Wordt er gebruik gemaakt van een WordPress security scan of WordPress malware scan?
- Gebruiken ze een firewall?
- Is de server geoptimaliseerd voor WordPress websites?
- Worden de laatste versies van MySQL en PHP ondersteund?
- Is de hostingprovider proactief in het voorkomen van beveiligingsproblemen?
- Worden er automatisch én geregeld back-ups gemaakt?
- Is de server al eens gehackt?
Gebruikersnaam en wachtwoord
Bij de installatie van WordPress verander je best direct de standaard gebruikersnaam van de beheerder. Die staat meestal ingesteld als ‘admin’. Dit maakt het voor hackers makkelijker om je website binnen te dringen. Ze moeten nu enkel nog je wachtwoord achterhalen.
Maar dat is geen excuus om een zwak wachtwoord in te stellen. Een sterk wachtwoordbestaat uit letters, cijfers, speciale tekens en hoofdletters. Ik raad je ook aan om dit wachtwoord regelmatig te veranderen.
Plug-ins en thema’s op je website
Ik raad je aan om niet zomaar elke plug-in of thema te installeren. Dit kan namelijk schadelijk zijn voor de beveiliging van je WordPress website. Je kan eenvoudig checken hoe vaak de plug-in of het thema al gedownload zijn en wat voor beoordeling ze krijgen. Uiteraard is het ook belangrijk dat ze vaak geüpdate worden.
Haal je plug-ins en thema’s best uit de WordPress directory. Zo ben je er al wat zekerder van dat je een veilige versie te pakken hebt, aangezien deze worden gecontroleerd door WordPress zelf.
Een paar extra’s
Een extra stap die je ook nog kan ondernemen, is het toevoegen van een tweestaps authentificatie. Hiervoor krijg je een extra code, naast je standaard login gegevens, die via een SMS wordt verstuurd. Het is een extra veilige manier om zeker te zijn dat enkel jij kan inloggen.
Zorg ook dat de link om in te loggen, de standaard /wp-admin, wordt aangepast naar een ander link. Dit kan je in de meeste beveiligingsplug-ins doen, maar ook via de ‘Change wp-admin login’ plug-in.
Een andere tip is om het versienummer van je website te verbergen. Elke WordPress update heeft zo zijn zwakke punten, maar als een hacker niet weet welke versie je hebt, zal het ook veel moeilijker zijn om te weten welke zwakke punten er zijn.
Plug-ins om je WordPress website te beveiligen
Wat zou WordPress zijn zonder plug-ins? Uiteraard bestaan er ook enkele om jouw website nog extra te kunnen beveiligen. Hier volgen mijn favorieten.
Wordfence Security
De Wordfence Security plug-in scant je website op fouten en laat je op een overzichtelijke manier zien welke extra maatregelen je kan nemen om je website nog veiliger te maken. Het is een zeer gebruiksvriendelijke en overzichtelijke plug-in.
Bulletproof Security
De Bulletproof Security plug-in zorgt voor een veilige login en hij houdt bij wie jouw website heeft bezocht. Daarnaast voorkomt de plug-in dat hackers kwaadaardige scripts kunnen toevoegen aan jouw pagina door middel van een firewall.
iThemes Security
Last but not least is er ook nog de iThemes Security plug-in. Hij bevordert op verschillende manieren de beveiliging van je WordPress website en maakt regelmatige back-ups. Je kan onder andere user-ID’s en de URL van je dasboard aanpassen en foutmeldingen verbergen.
Zoals je al kan lezen, zijn er enorm veel manieren om jouw WordPress website te beveiligen tegen hackers. Ik weet dat het iets is wat je misschien wat op de lange baan schuift, maar ik raad je toch aan hier zo snel mogelijk actie van te maken. Als je website eenmaal gehackt is, ben je veel verder van huis!
Zit je toch nog met vragen over beveiliging of over je website? Aarzel zeker niet om mij te contacteren!