Hoe beveilig ik mijn WordPress website?

Je hoort het redelijk vaak dat websites in het algemeen gehackt worden. Vaak gaat het om beheersystemen zoals bijvoorbeeld Joomla, WordPress et cetera. Wij kennen zelfs bedrijven die om die reden niet willen werken met WordPress, omdat dit niet veilig zou zijn. Is deze angst wel terecht? Wij vinden absoluut van niet.

Als je kijkt waarom sites gehackt zijn dan zie je vaak dezelfde oorzaken: te makkelijke inloggegevens of verouderde/illegale software. De reden dat bijvoorbeeld WordPress “vaak” het doelwit is heeft te maken met het marktaandeel. WordPress schijnt momenteel gebruikt te worden voor 28% van alle websites, waardoor dit natuurlijk een interessant systeem is voor hackers.

Allemaal leuk en aardig, maar wat kun je nu concreet doen om je website veilig te houden?

Gebruik lange wachtwoorden voor je beheeromgeving

Een vaak voorkomende reden dat sites gehackt worden is dat men de standaard gebruikersnaam met een te makkelijk wachtwoord gebruiken. Vaak wordt er gedacht “Waarom zouden mensen mij willen hacken?”. Vaak gebeurt dit juist automatisch, waarbij er geprobeerd wordt in te loggen om zo bestanden van de website aan te kunnen passen. Vaak wordt de code van je website zodanig aangepast dat er bijvoorbeeld e-mails vanaf jouw hostingpakket verstuurd wordt. Dit is niet alleen vervelend voor jou maar ook voor de hostingpartij.

Zorg daarom altijd dat je van de standaard gebruikersnaam afwijkt en gebruik dus nooit admin. Ook adviseren wij om een wachtwoord van minimaal 18 tekens te gebruiken. Dit hoeft niet een brei aan tekens te zijn maar mag ook een lopende zin zijn waarbij je enkel wat getallen en symbolen toevoegt. Hoe langer een wachtwoord des te moeilijker deze te kraken zal zijn.

Nog beter is om daarboven op gebruik te maken van een 2-staps-verificatie. Dit betekent dat wanneer je de gebruikersnaam en wachtwoord correct invult. Je alsnog een extra code die je bijvoorbeeld op je telefoon ontvangt, moet invoeren om verder te kunnen.

Beperk het aantal inlogpogingen

Een moeilijk wachtwoord is een mooi begin, maar heeft weinig nut wanneer hackers oneindig vaak mogen proberen in te loggen. Beperk daarom het aantal inlogpogingen op je website en blokkeer de gebruiker wanneer deze over het limiet heen komt.

Houd je website onderdelen up-to-date

Een ander zeer belangrijk punt die wij vaak mis zien gaan is dat de website/webshop niet ge-update wordt. Hierdoor blijven beveiligingslekken, die met updates gedicht worden, vaak open staan. Dit betekent dus dat je website kwetsbaar wordt. Wanneer je WordPress gebruikt is het updaten over het algemeen zeer eenvoudig. Uiteraard kan er altijd wat mis gaan, daarom is het wel handig om een WordPress specialist achter de hand te hebben.

Overigens geldt dit niet alleen voor je website. Ook is het belangrijk om je OS (Operating System bijvoorbeeld Windows of iOS) up-to-date te houden. Ook hier worden beveiligingslekken gedicht en wanneer je niet update blijf je dus kwetsbaar. Zo kan het zijn dat je per ongeluk een keylogger binnenhaalt. Deze zorgt ervoor dat alles wat jij in typt door gestuurd wordt, dus ook je wachtwoorden.

Gebruik betrouwbare bronnen

Wij hebben een aantal keren meegemaakt dat we door andere partijen ingehuurd worden om gehackte websites te repareren en tevens de oorzaak te vinden. Veel hiervan had met het vorige punt te maken. Echter zijn wij ook gevallen tegen gekomen waarbij de eindklant een template had gedownload van een vage website. Dit is vragen om problemen. Vaak zitten hier achterdeurtjes ingebouwd waarbij er misbruik wordt gemaakt van jouw WordPress installatie. Wij adviseren altijd om een WordPress expert om advies te vragen bij het aanschaffen/downloaden van thema’s of plug-ins.

Conclusie

Het is dus belangrijk up-to-date te blijven en je inloggegevens niet te eenvoudig te houden. Uit ervaring weten wij dat klanten niet zitten te wachten om ook nog zelf de websites te updaten en te beveiligen. Om die reden hebben wij besloten dat wij alle door ons gehoste WordPress websites voor de klant updaten en tevens ook beveiligen met ons WordPress hostingpakket.

 

 

Datum 30 november 2017 Nijm Webdesign & Hosting