Het internet is een prachtige plek, maar ook een gevaarlijke. Hackers van overal ter wereld kunnen je website overnemen om er malware en spamvertising op te plaatsen of gegevens te stelen en zo je business te schaden.
Neem het van ons aan: als het op hackers aankomt, is er geen beter advies dan āvoorkomen is beter dan genezenā. Een hack is pure miserie en bijzonder moeilijk te herstellen.
Wil jij je WordPress website, je business en je klanten beschermen tegen hackers? Volg deze 7 tips om je website zo goed mogelijk te beveiligen.
Succes!
7 handige tips om je website te beschermen
1. Neem regelmatig een back-up van je website
Laat ons hopen dat je nooit gehackt wordt dankzij onderstaande tips. Als het toch gebeurt, dan heb je meestal keuze uit 2 scenarioās:
- mĆ©t back-up: je kunt een ācleaneā back-up van je website terugzetten die dateert van voor de hack
- zonder back-up: je moet op zoek naar de infectie en alle beveiligingslekken dichten of je moet je website opnieuw bouwen
Ik hoef je dus niet te vertellen dat een back-up je veel grijze haren kan besparen. Neem dan ook regelmatig back-ups en sla ze veilig op. Zo kan je steeds een veilige versie van je website terugzetten.
Er zijn tal van WordPress plugins die je hierbij kunnen helpen, zoals:
Web hosting providers bieden vaak ook mogelijkheden aan om geregeld een back-up van je website op te slaan.
Onze partner Combell, bijvoorbeeld, neemt steeds automatische back-ups van de websites in ons beheer. In geval van nood kunnen we zo steeds een back-up terugzetten.
Goede hosting is dan ook bijzonder belangrijk!
2. Kies voor HTTPS
Iedere keer als je inlogt op je website, stuurt jouw browser een authenticatieverzoek naar de server om je identiteit na te gaan.
Als die communicatie tussen browser en server niet versleuteld (lees: beveiligd) is dan kan iemand je verzoek onderscheppen en gebruiken om in te loggen op de server met alle gevolgen vandien.
Wil je dit voorkomen? Installeer dan een SSL-certificaat op je website. Door gebruik te maken van een beveiligde HTTPS-verbinding wordt al je communicatie steeds versleuteld.
Dit klinkt misschien moeilijk, maar bij de meeste webhosting providers is SSL/HTTPS een optie die je makkelijk kunt aanvinken of activeren in je dashboard. Better safe than sorry! Vraag desnoods je webdesigner om hulp.
Nog een bijkomend voordeel: beveiligde websites scoren doorgaans beter in Google!
3. Houd WordPress, je thema en al je plugins steeds up-to-date
Verouderde WordPress-installaties, themaās en plugins zijn Ć©Ć©n van meest voorkomende beveiligingsissues voor websites. Makkelijke achterpoortjes voor slimme hackersā¦
Houd WordPress, het thema van je website en al je plugins dan ook steeds up-to-date. Sinds versie 3.7 houdt WordPress zichzelf up-to-date, trouwens. Handig! Wees niet bang dat je site een defect vertoont na al die updates. Je hebt een back-up, remember?
Wees ook steeds kritisch als je nieuwe plugins downloadt, en verwijder plugins en themaās die je niet gebruikt. Deactiveren is niet voldoende!
4. Kies een goede gebruikersnaam en gebruik een sterk wachtwoord
Kies nooit de standaard āadminā als gebruikersnaam. Deze gebruikersnaam wordt te vaak gebruikt en daardoor ook misbruikt. Hackers moeten dan immers enkel nog je wachtwoord raden. Wees wat creatiever!
Toch de foute keuze gemaakt? Hier lees je hoe je je gebruikersnaam kunt veranderen.
Zorg ook voor een sterk wachtwoord, bestaande uit cijfers, symbolen, kleine letters en hoofdletters. Hoe moeilijker je wachtwoord, hoe moeilijker je website te hacken valt. Sinds versie 3.7 bevat WordPress trouwens een tool die aangeeft hoe sterk je wachtwoord is.
Extra tip: gebruik verschillende wachtwoorden voor je FTP account, database, WordPress hosting account en je e-mail. Gebruik ook nooit hetzelfde wachtwoord voor meerdere sites.
Vind je het moeilijk om al je wachtwoorden te onthouden en uit elkaar te houden? Gebruik dan een handige en veilige tool zoals LastPass om je accountgegevens te beheren. Warm aanbevolen!
5. Beperk het aantal gebruikers met rechten
In WordPress kun je je collegaās een apart account geven om in te loggen en ook een specifieke gebruikersrol:
- Beheerder: heeft volledige toegang tot alle functies
- Redacteur: kan berichten maken en publiceren namens zichzelf en namens anderen
- Auteur: kan zelf berichten maken en publiceren
- Schrijver: kan berichten schrijven, maar niet zelf publiceren
- Abonnee: een gast die een account aangemaakt heeft op je website of blog om te kunnen reageren op je berichten
Beperk het aantal gebruikers met rechten en geef gebruikers enkel een account of toegang als dit echt nodig is. Geef gebruikers verder ook enkel de bevoegdheden die ze nodig hebben. Zo houd je steeds de controle.
6. Limiteer loginpogingen
Hackers proberen vaak – met de nodige tools – het wachtwoord van je website te āradenā tot ze binnen zijn via zogenaamde ābrute forceā aanvallen.
Limiteer daarom het aantal keer dat gebruikers een foutief wachtwoord kunnen ingeven en je wachtwoord kunnen raden. Dit kun je snel en makkelijk inrichten via plugins zoals:
Gebruikers die de limiet bereiken worden tijdelijk of permanent geblokkeerd zodat ze je wachtwoord nooit kunnen raden.
Extra tip: Wil je helemaal veilig zijn? Werk dan met twee-factoren authenticatie. Gebruikers hebben dan zowel een wachtwoord als een token (bvb. code via sms) nodig om in te loggen.
Ook deze extra beveiliging kun je makkelijk toevoegen met een plugin als Google Authenticator ā Two Factor Authentication (2FA).
7. Installeer een beveiligingsplugin
Net zoals je je computer scant met een virusscanner, is het slim om je website te scannen op bedreigingen met een plugin. Er zijn veel steengoede beveiligingsplugins voor WordPress die:
- loginpogingen registreren
- je website voortdurend scannen op hackers, virussen en malware
- schadelijke code opsporen en corrigeren
- een firewall als extra bescherming toevoegen aan je website
- je website beschermen tegen brute force aanvallen
- schadelijke gebruikers en IP-adressen uitsluiten
- ā¦
Installeer er minstens eentje!
Wij kunnen WordFence en Sucuri van harte aanbevelen. De gratis varianten bieden al zeer veel bescherming. Wil je echt zeker zijn? Neem dan een abonnement. De investering meer dan waard!
Wil jij de WordPress website van je bedrijf beschermen?
Wil jij de WordPress website van je bedrijf beschermen tegen hackers? Goed idee! Bekijk hier hoe wij jou kunnen helpen.