Is jouw WordPress-website veilig? Zet in elk geval deze 7 stappen.

website veilig

Dit blog is eerder verschenen op Regelhelden.com

“Hackers schakelen drie banken en de Belastingdienst uit” kopte Elsevier deze week. De Belastingdienst en 3 grote banken hadden last van cyberaanvallen. Daardoor waren de websites moeilijk tot niet bereikbaar.

Banken steken veel geld en moeite in de beveiliging van de website. Toch konden zij niet voorkomen dat ze gehackt werden. Hackers vinden het een stunt, de gebruikers zijn de dupe.

Je website is de basis

Als ondernemer is je website de basis voor je online marketing en je zichtbaarheid. Of je nu als coach, winkelier, boekhouder of virtual assistant werkt. Tegenwoordig kun je het je niet meer permitteren dat je website offline gaat.

Denk je nu: “Die hackers hebben het toch niet op mijn kleine website voorzien”? Denk dan nogmaals. Hackers zoeken helaas soms júíst kleine, onbeveiligde websites. Voor fraude, voor nepsites of om valse berichten te versturen.

In elk systeem waarmee je een website bouwt, kunnen er lekken ontstaan. Doordat WordPress zo’n groot platform is, proberen hackers het vaker bij dit systeem.

Gelukkig is er een aantal stappen, waarmee jij de kans enorm verkleint dat jouw website de dupe wordt.

Aan de slag dus

  1. Verander je inlognaam en gebruik een sterk wachtwoord
  2. Kies een goede betrouwbare hostingpartij
  3. Kies je plugins en je thema zorgvuldig
  4. Update je WordPress-versie, thema en plugins regelmatig
  5. Verwijder plugins die je niet gebruikt
  6. Maak regelmatig een back-up
  7. Beveilig je website met een plugin

1. Verander je inlognaam

Bij het installeren van WordPress op je website wordt er een beheerder aangemaakt met de gebruikersnaam ‘admin’. Hiermee kun je vervolgens inloggen.

Doordat veel mensen dit niet aanpassen na het installeren, zal een hacker in een script veelal via ‘admin’ proberen in te loggen. Aanpassen dus.

Je kunt dit doen door eerst een nieuwe beheerder aan te maken met een zelf verzonnen naam. Vervolgens verwijder je ‘admin’.

Gebruik een sterk wachtwoord. Geen bestaand woord, maar een combinatie van letters en cijfers of een zin. Hoe langer, hoe moeilijker te kraken.

2. Kies een betrouwbare partij voor de hosting

Er zijn veel bedrijven die de hosting van je website kunnen regelen. Ze bieden in feite tegen betaling ruimte op de servers.

Het ene bedrijf zorgt voor een betere snelheid en beveiliging dan het andere.

Je hosting hoeft niet duur te zijn, maar goedkoop kan duurkoop worden.

Je website is veiliger bij een bedrijf dat ervoor zorgt dat je met de nieuwste technieken kunt werken en dat bijvoorbeeld de PHP-versie up-to-date houdt. Daarnaast is het belangrijk dat je snel antwoord krijgt op vragen. Gelukkig zijn er veel betrouwbare partijen, zoals Vimexx en Hosting2go.

3. Kies je thema en de plugins zorgvuldig

Er zijn veel thema’s en plugins beschikbaar binnen WordPress. Sommige zijn gratis, andere niet. Maar ook de gratis plugins en thema’s kunnen veilig zijn.

Let bij het kiezen wel op de volgende zaken:

  • het aantal actieve installaties
  • wanneer het thema of de plugin voor het laatst is bijgewerkt
  • de waardering van gebruikers
  • FAQ, kijk bij de veelgestelde vragen wat er speelt en hoe snel er een antwoord komt

Aan deze punten kun je zien hoe actief het thema of de plugin wordt bijgewerkt. Met iets wat al 3 jaar niet is bijgewerkt, loop je meer risico.

4. Update je WordPress-versie, thema en plugins regelmatig

Als je zelf je website beheert en geen blogs schrijft, hoef je niet wekelijks iets aan te passen. Voor je het weet zijn er 2 maanden voorbij voordat je weer inlogt.

Maar in de tussentijd had je eigenlijk al 3 plugins moeten updaten en misschien je thema ook wel. Doordat je dit niet hebt gedaan, vergroot je de kans op lekken naar je website.

Zet het updaten van je website voor elke 2 weken als taak in je agenda of op je takenlijst. Zo vergeet je het niet.

5. Verwijder plugins die je niet gebruikt

Het lijkt onschuldig: een plugin die je niet gebruikt op je website laten staan.

Wie weet wanneer je die leuke plugin weer nodig hebt voor het bewerken van je tekst.

Toch raad ik je aan om een plugin waar je niks mee doet direct te verwijderen. Een inactieve plugin is de achterdeur, waardoor de dief graag naar binnen gaat. De meeste inbrekers gaan bij je huis ook niet graag door de voordeur, maar zo’n rustige achterom is ideaal.

Denk je de plugin later weer nodig te hebben? Leg de naam dan vast in bijvoorbeeld Evernote of een Word-document. Dan heb je hem zo weer gevonden, geüpload en geactiveerd.

6. Maak regelmatig een back-up

Een fotograaf die ik ken, heeft ooit een website met meer dan 150 foto’s helemaal opnieuw moeten bouwen. Ga voor jezelf maar eens na hoeveel tijd en geld dat je zou kosten.

Daarom raad ik je aan om regelmatig een back-up te maken. Als jouw website dan uit de lucht gaat, zul je me dankbaar zijn voor die tip.

7. Beveilig je website met een plugin

Met een plugin als iThemes Security zorg je voor een extra beveiliging op je website. Met die plugin kun je onder andere het aantal inlogpogingen beperken.

Je maakt het hackers daarmee een heel stuk moeilijker. Als er bijvoorbeeld 3 keer een verkeerd wachtwoord wordt ingevuld, dan wordt de gebruiker een tijd geblokkeerd vanaf dat IP-adres. Dit weerhoudt de scripts ervan het te blijven proberen.

Ben je nu geschrokken?

Heb je op dit moment nog niets geregeld? Ga er dan nu mee aan de slag. Dit is de basis voor de veiligheid van je website. De spil van je onderneming.

Veel ondernemers geven veel geld uit om een website te laten bouwen, maar vergeten daarna het onderhoud.

Heb je geen zin om je hierin te verdiepen? Wil je het graag uitbesteden? Mail me dan over de mogelijkheden.

 

Laat een reactie achter