7 tips om je WordPress website te beveiligen tegen hackers

7 tips om je WordPress website te beveiligen tegen hackers - FI

7 tips om je WordPress website te beveiligen tegen hackers

Het internet is een prachtige plek, maar ook een gevaarlijke. Hackers van overal ter wereld kunnen je website overnemen om er malware en spamvertising op te plaatsen of gegevens te stelen en zo je business te schaden.

Neem het van ons aan: als het op hackers aankomt, is er geen beter advies dan “voorkomen is beter dan genezen”. Een hack is pure miserie en bijzonder moeilijk te herstellen.

Wil jij je WordPress website, je business en je klanten beschermen tegen hackers? Volg deze 7 tips om je website zo goed mogelijk te beveiligen.

Succes!

7 handige tips om je website te beschermen

1. Neem regelmatig een back-up van je website

Laat ons hopen dat je nooit gehackt wordt dankzij onderstaande tips. Als het toch gebeurt, dan heb je meestal keuze uit 2 scenario’s:

  • mét back-up: je kunt een “cleane” back-up van je website terugzetten die dateert van voor de hack
  • zonder back-up: je moet op zoek naar de infectie en alle beveiligingslekken dichten of je moet je website opnieuw bouwen

Ik hoef je dus niet te vertellen dat een back-up je veel grijze haren kan besparen. Neem dan ook regelmatig back-ups en sla ze veilig op. Zo kan je steeds een veilige versie van je website terugzetten.

Er zijn tal van WordPress plugins die je hierbij kunnen helpen, zoals:

Web hosting providers bieden vaak ook mogelijkheden aan om geregeld een back-up van je website op te slaan.

Onze partner Combell, bijvoorbeeld, neemt steeds automatische back-ups van de websites in ons beheer. In geval van nood kunnen we zo steeds een back-up terugzetten.

Goede hosting is dan ook bijzonder belangrijk!

2. Kies voor HTTPS

Iedere keer als je inlogt op je website, stuurt jouw browser een authenticatieverzoek naar de server om je identiteit na te gaan.

Als die communicatie tussen browser en server niet versleuteld (lees: beveiligd) is dan kan iemand je verzoek onderscheppen en gebruiken om in te loggen op de server met alle gevolgen vandien.

Wil je dit voorkomen? Installeer dan een SSL-certificaat op je website. Door gebruik te maken van een beveiligde HTTPS-verbinding wordt al je communicatie steeds versleuteld.

Dit klinkt misschien moeilijk, maar bij de meeste webhosting providers is SSL/HTTPS een optie die je makkelijk kunt aanvinken of activeren in je dashboard. Better safe than sorry! Vraag desnoods je webdesigner om hulp.

Nog een bijkomend voordeel: beveiligde websites scoren doorgaans beter in Google!

3. Houd WordPress, je thema en al je plugins steeds up-to-date

Verouderde WordPress-installaties, thema’s en plugins zijn één van meest voorkomende beveiligingsissues voor websites. Makkelijke achterpoortjes voor slimme hackers…

Houd WordPress, het thema van je website en al je plugins dan ook steeds up-to-date. Sinds versie 3.7 houdt WordPress zichzelf up-to-date, trouwens. Handig! Wees niet bang dat je site een defect vertoont na al die updates. Je hebt een back-up, remember?

Wees ook steeds kritisch als je nieuwe plugins downloadt, en verwijder plugins en thema’s die je niet gebruikt. Deactiveren is niet voldoende!

4. Kies een goede gebruikersnaam en gebruik een sterk wachtwoord

Kies nooit de standaard “admin” als gebruikersnaam. Deze gebruikersnaam wordt te vaak gebruikt en daardoor ook misbruikt. Hackers moeten dan immers enkel nog je wachtwoord raden. Wees wat creatiever!

7 tips om je WordPress website te beveiligen tegen hackers - FI

Toch de foute keuze gemaakt? Hier lees je hoe je je gebruikersnaam kunt veranderen.

Zorg ook voor een sterk wachtwoord, bestaande uit cijfers, symbolen, kleine letters en hoofdletters. Hoe moeilijker je wachtwoord, hoe moeilijker je website te hacken valt. Sinds versie 3.7 bevat WordPress trouwens een tool die aangeeft hoe sterk je wachtwoord is.

Extra tip: gebruik verschillende wachtwoorden voor je FTP account, database, WordPress hosting account en je e-mail. Gebruik ook nooit hetzelfde wachtwoord voor meerdere sites.

Vind je het moeilijk om al je wachtwoorden te onthouden en uit elkaar te houden? Gebruik dan een handige en veilige tool zoals LastPass om je accountgegevens te beheren. Warm aanbevolen!

5. Beperk het aantal gebruikers met rechten

In WordPress kun je je collega’s een apart account geven om in te loggen en ook een specifieke gebruikersrol:

  • Beheerder: heeft volledige toegang tot alle functies
  • Redacteur: kan berichten maken en publiceren namens zichzelf en namens anderen
  • Auteur: kan zelf berichten maken en publiceren
  • Schrijver: kan berichten schrijven, maar niet zelf publiceren
  • Abonnee: een gast die een account aangemaakt heeft op je website of blog om te kunnen reageren op je berichten

Beperk het aantal gebruikers met rechten en geef gebruikers enkel een account of toegang als dit echt nodig is. Geef gebruikers verder ook enkel de bevoegdheden die ze nodig hebben. Zo houd je steeds de controle.

6. Limiteer loginpogingen

Hackers proberen vaak – met de nodige tools – het wachtwoord van je website te “raden” tot ze binnen zijn via zogenaamde “brute force” aanvallen.

Limiteer daarom het aantal keer dat gebruikers een foutief wachtwoord kunnen ingeven en je wachtwoord kunnen raden. Dit kun je snel en makkelijk inrichten via plugins zoals:

Gebruikers die de limiet bereiken worden tijdelijk of permanent geblokkeerd zodat ze je wachtwoord nooit kunnen raden.

Extra tip: Wil je helemaal veilig zijn? Werk dan met twee-factoren authenticatie. Gebruikers hebben dan zowel een wachtwoord als een token (bvb. code via sms) nodig om in te loggen.

Ook deze extra beveiliging kun je makkelijk toevoegen met een plugin als Google Authenticator – Two Factor Authentication (2FA).

7. Installeer een beveiligingsplugin

Net zoals je je computer scant met een virusscanner, is het slim om je website te scannen op bedreigingen met een plugin. Er zijn veel steengoede beveiligingsplugins voor WordPress die:

  • loginpogingen registreren
  • je website voortdurend scannen op hackers, virussen en malware
  • schadelijke code opsporen en corrigeren
  • een firewall als extra bescherming toevoegen aan je website
  • je website beschermen tegen brute force aanvallen
  • schadelijke gebruikers en IP-adressen uitsluiten

Installeer er minstens eentje!

Wij kunnen WordFence en Sucuri van harte aanbevelen. De gratis varianten bieden al zeer veel bescherming. Wil je echt zeker zijn? Neem dan een abonnement. De investering meer dan waard!

Wil jij je website beter beveiligen tegen hackers?

Wil jij je WordPress website beveiligen tegen hackers maar weet je niet waar te beginnen? Aarzel niet om ons te contacteren. Wij helpen je graag verder met alle bovenstaande beveiligingstips.

Andere lezers lazen ook

Laurens Mertens
laurens.mertens@lincelot.com

Hallo daar! Ik ben Laurens, Copywriter en Content Marketeer bij Lincelot. Mijn specialiteit? Boeiende wervende content voor mens en zoekmachine. Wil je graag beter scoren in Google? Of wil je meer klanten via je website? Aarzel niet en contacteer me vandaag nog via info@lincelot.com of +32 3 455 80 77. Tot snel!

Nog geen reacties

Geef een reactie