Deze blog verscheen voor het eerst op Beginnen met WordPress

 

Je moet er niet aan denken: je WordPress website is gehackt! Je kunt niet meer inloggen, de voorpagina is gewijzigd en je bent al je waardevolle inhoud kwijt.

WordPress is het meest gebruikte content management systeem. Op dit moment wordt WordPress gebruikt voor 27,3% van alle websites (bron). Dat betekent dat WordPress een groot doelwit voor hackers is. Zorg er dus voor dat de beveiliging van je website in orde is.

In deze blog geef ik je 5 concrete tips, waarmee je snel en eenvoudig grote winst kunt behalen.

Tip 1 – Maak backups

Ik kan het niet vaak genoeg zeggen:

Maak. Backups.

Echt!

Als je gehackt wordt, ben je met een goede backup binnen no-time weer in de lucht.

UpdraftPlus is mijn favoriet voor Backups. En niet alleen van mij: UpdraftPlus is op dit moment op ruim 900.000 websites geïnstalleerd.

Je kunt UpdraftPlus volledig naar je hand zetten, maar ook zonder diepgaande kennis van WordPress kun je UpdraftPlus snel instellen. Je kunt backups automatisch uit laten voeren. Je kunt zelfs backups automatisch naar je Dropbox sturen. En als er iets misgaat kun je snel en eenvoudig een backup terugzetten.

updraftplus

Bekijk UpdraftPlus

Tip 2 – Zorg dat WordPress en je plugins up-to-date zijn

Als het goed is controleert jouw WordPress website regelmatig of er een nieuwe versie van WordPress is. Als je dat heb uitgezet (waarom zou je dat doen?), controleer dan zelf regelmatig op updates.

Bij meer dan de helft van de hacks van WordPress websites wordt gebruik gemaakt van een lek in een oude versie van WordPress. Zorg er dus voor dat jouw website de laatste versie draait, dan heb je al een heel grote winst behaald.

Het kan verleidelijk zijn om een heel aantal plugins te installeren en er niet meer naar om te kijken. Realiseer je wel dat het potentieel gevaarlijk is om ongebruikte plugins niet te verwijderen, vooral als het plugins zijn die al lang geen update meer hebben gekregen. Zulke plugins kunnen een ingang zijn voor hackers. Ook kan het zijn dat plugins die geen updates meer krijgen niet meer geschikt zijn voor de meest recente versie van WordPress.

Als je een plugin niet meer gebruikt, verwijder deze dan. Alleen deactiveren is niet voldoende, tenzij je zeker weet dat je de plugin binnenkort weer gaat gebruiken.

Als een plugin al lang niet meer is bijgewerkt, overweeg dan eens om een andere plugin te zoeken die dezelfde functionaliteiten biedt, maar de wel wordt bijgewerkt. Je kan zien wanneer een plugin voor het laatst een update heeft gekregen, door op de link ‘Details bekijken’ te klikken.

plugin-details-bekijken

Tip 3 – Verzin een sterk wachtwoord

Je wachtwoord is de sleutel tot je website. Zorg er dus voor dat dit een goed wachtwoord is. Gebruik geen voor de hand liggende wachtwoorden (12345, qwerty, Henk1963, naam-van-kleinkind, etc.)

In deze video wordt uitgelegd hoe het kraken van een wachtwoord werkt.

Een aantal tips om de veiligheid van je wachtwoord eenvoudig te verhogen:

  • Gebruik minstens 8 tekens. Met ieder teken wat je toevoegt aan je wachtwoord, wordt je wachtwoord veel moeilijker te kraken.
  • Gebruik hoofdletters, cijfers en symbolen
  • Gebruik een uniek wachtwoord.

Maar hoe moeilijker je je wachtwoord maakt, hoe lastiger het te onthouden is, toch? Niet als je een wachtwoord-zin gebruikt. Voorbeeld:

Mijn hond is geboren in 2009 en heet Max!

Neem vervolgens de eerste letters van de woorden, de cijfers en de bijzonder tekens over en je krijgt:

Mhigi2009ehM!

Voila: een veilig wachtwoord wat ook nog eens eenvoudig te onthouden is.

Tip 4 – Installeer een Security-plugin

Er zijn een aantal goede security plugins beschikbaar die je helpen bij het beschermen van je blog. Dat doen ze door actief je WordPress website in de gaten te houden en verdachte zaken te rapporteren of tegen te houden. Ook blokkeren ze IP-adressen die op een zwarte lijst stana of die te vaak achter elkaar een fout wachtwoord ingeven.

Mijn favorieten zijn iThemes Security en WordFence. Allebei zijn het goede plugins die je stap voor stap helpen bij het beveiligen van je blog.

Bij uitgebreidere hosting pakketten van gespecialiseerde hosts. zoals bijvoorbeeld Savvii, zijn veel van deze features standaard inbegrepen. Heb je echter een minder uitgebreid hostingpakket, dan kun je met deze securityplugins een vergelijkbaar resultaat bereiken.

Op deze blog van Machothemes (Engels) vind je een uitgebreide lijst van veel security plugins met voor- en nadelen.

Bekijk iThemes Security Bekijk WordFence

Tip 5 – Gebruik SSL

Wanneer je inlogt op je website, is het belangrijk dat je gebruikersnaam en wachtwoord op een veilige manier naar je website gestuurd worden en dat je gebruikersnaam en wachtwoord niet onderschept kunnen worden. Gebruik daarom SSL op je website, zeker wanneer je wel eens inlogt op je website vanaf een openbare internetverbinding.

Er zijn nog veel meer redenen waarom het een goed idee is om SSL op je website te gebruiken. Onlangs heb ik daar twee uitgebreide en veelgelezen artikelen over geschreven: Wat is SSL en waarom is het belangrijk? en Handleiding: Een SSL-certificaat aan je WordPress website toevoegen.

Tot slot

Als je deze 5 tips toepast op jouw website, heb je de meest voorkomende hacks al voorkomen en ben je een stuk veiliger dan de gemiddelde WordPress website.

Wil je hier liever niet mee bezig zijn? Snap ik! Kijk eens bij mijn WordPress Onderhoud Service. Dan neem ik je alle zorgen uit handen.

Heb jij nog tips? Ik hoor ze graag hieronder!

 

  • Tip 4 is overbodig als je kiest voor de juiste Hosting. Dan heb je juist geen extra beveiligingsplugin nodig.

    En tip 5? SSL om te voorkomen dat je website gehackt word? Dat zou ik nog eens nalezen.

    • Dank voor je reactie, Kees! Ik ben het deels met je eens, maar niet helemaal 🙂

      Er zijn uitgebreide (en duurdere) hostingpakketten die soortgelijke features bieden, maar als je kiest voor een minder uitgebreid pakket, dan kun je met beveiligingsplugins toch (ongeveer) hetzelfde resultaat bereiken.

      Met een SSL-verbinding voorkom je dat je wachtwoord afgeluisterd wordt, bijvoorbeeld via de man-in-the-middle-methode. Zeker als je via onbeveiligde netwerken aan je website werkt (flexwerkplek, koffiebar, etc.), is dit belangrijk!

      Ik zal bij zowel tip 4 als tip 5 een zinnetje toevoegen, ter verduidelijking.

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *