.wpb_animate_when_almost_visible { opacity:1; }
 In WordPress

Door de WordPress website goed te onderhouden, kiezen voor veilige wachtwoorden etc kun je een WordPress net zo veilig maken als elke andere website. De grootste valkuil bij WordPress is dat juist veel niet specialisten makkelijk aan de gang kunnen met een WordPress website: dan kan het snel onveilig worden. Hoe voorkom je dat je WordPress website gehackt wordt?

1. Veilige server

De basis waarop je WordPress website draait is een server of wel de hosting. Wist je dat 41% van de hacks gebeuren omdat de hosting/webserver niet veilig is? Belangrijk dus om een specialist in te schakelen om te zorgen dat je website op een veilige plek staat.

Wanneer je zelf ook toegang hebt bijvoorbeeld dmv (S)FTP is het raadzaam om ook te zorgen voor goede wachtwoorden die je ook regelmatig aan moet passen.

2. Wijzig de inlog URL

De standaard inlog URL voor het CMS is op /wp-admin of /wp-login.php. Zodra iemand dus weet dat je een WordPress website hebt (vaak makkelijk te herkennen aan de code) kunnen ze de login URL gokken en zo proberen in te breken. Door de inlog URL aan te passen naar iets wat niet makkelijk te raden is (zoals /cms, /login etc) maak je jouw WordPress ook weer veiliger.

3. Gebruik niet standaard gebruikersnamen

Gebruik vooral niet de standaard gebruikersnaam “Admin” of andere makkelijk te gokken gebruikersnamen. Zo wordt het voor hackers heel makkelijk om in te breken. Ze kunnen dan een zogenaamde brute force attack doen, waarmee ze gewoon een heleboel wachtwoorden proberen bij de gebruikersnaam om zo binnen te komen.

4. Onderhoud je WordPress

Juist doordat WordPress het meest gebruikte CMS is ter wereld is het ook kwetsbaar wanneer er een lek ontdekt wordt. Ineens kunnen hackers bij miljoenen websites! Zorg daarom dat je zo snel mogelijk updates van WordPress, plugins en thema’s doorvoert op je website. Zo voorkom je dat hackers toegang krijgen door een bekend lek.

Je kunt WordPress updates ook uitbesteden wanneer je zelf het onderhoud niet aandurft omdat je vreest dat je website daarna misschien niet meer goed werkt.

5. Download van betrouwbare bronnen

Soms kun je betaalde plugins ergens voor niets of bijna niets krijgen: daar kan dan een extra stukje code in zitten: een backdoor om toegang te geven tot je website voor mensen die daar niets te zoeken hebben. Zorg dus dat je plugins of thema’s altijd via de juiste bronnen download. Zoals WordPress.org, Themeforest of natuurlijk de ontwikkelaar zelf en houd de recensies van andere gebruikers in de gaten.

6. Verwijder dingen die je niet meer gebruikt

Heb je een plugin of theme niet meer nodig? Schakel hem niet alleen uit maar verwijder hem ook vooral! Zo hoef je deze niet steeds te updaten en blijft mogelijk oude code niet op je server staan met alle mogelijke gevolgen van dien! Verwijder deze dus liever in plaats van te deactiveren.

7. Maak gebruik van beveiligingsplugins

Er zijn een tal van plugins die je kunnen helpen met het beveiligen van je WordPress website. Ze blokkeren bijvoorbeeld accounts of ip adressen wanneer er te veel inlog pogingen zijn gedaan. Bijvoorbeeld met:

  1. WordFence Security
  2. All In One WP Security
  3. Sucuri Security
  4. iThemes Security (voorheen Better WP Security)

Dit soort plugins vergen vaak wel iets meer technische kennis om ze in te stellen. En pas op; je kunt jezelf door verkeerde instellingen te kiezen buiten sluiten! Er is vaak wel een oplossing om er weer in te komen maar dat kan best een ingewikkeld verhaal worden. Twijfel je dus over iets dan kun je het beter niet instellen, om te voorkomen dat je jezelf buitensluit.

Waarom hacken hackers eigenlijk?

Misschien denk je, wat hebben ze op mijn site te zoeken? Zoveel spannends staat daar toch niet? Maar hackers kunnen een heleboel vanaf je website. Bijvoorbeeld links naar andere websites om hun posities te verbeteren, of hun eigen advertenties ergens (gratis, of eigenlijk illegaal) laten zien.

Of nog erger het plaatsen van malware of een virus om zo veel mogelijk mensen te besmetten. Dus ja, ook jouw (misschien niet hele grote of belangrijke) website kan interessant zijn voor hackers.

En in sommige gevallen staat er natuurlijk wel wat spannends op je website: bijvoorbeeld klantgegevens, e-mailadressen of andere contactgegevens. Misschien sla je nog wel meer informatie op over bezoekers die ze buit kunnen maken. Dan is het natuurlijk helemaal zaak om aan de slag te gaan met de veiligheid van je website.

Recommended Posts