5 tips om je WordPress website te beveiligen

Blog afbeelding

Beveiliging is een onderwerp wat je overal tegenkomt. Of het nu gaat om het beveiligen van je huis of gegevens van klanten, iedereen zal er wel eens mee te maken hebben gehad. Maar het is dus ook belangrijk om je WordPress website te beveiligen, ook als dit maar een kleine website is.

Regelmatig horen we in het nieuws dat er weer een website is gehackt en dat de gegevens van gebruikers op straat liggen. Jij wil natuurlijk niet dat dat ook met de gegevens van jouw klanten gebeurt!

Inhoudsopgave

Verdwenen door een menselijke fout

Een tijdje geleden was er nog een mooi voorbeeld met Facebook. Eén persoon had op een verkeerd knopje gedrukt en vervolgens was heel Facebook van internet verdwenen, samen met Instagram en WhatsApp. Het was gewoon urenlang van de virtuele aardbodem verdwenen.

De positieve kant van dit alles was dat het systeem zo goed beveiligd was, dat ze er zelf niet zo makkelijk bij konden om alles te herstellen.

Nu hoor je vaak alleen in het nieuws dat een website plat ligt als het om hele grote bedrijven gaat. Maar hoe zit het eigenlijk met jouw kleine WordPress website? Ook die kan offline. Echt waar, neem maar van mij aan. En als je website plat is, dan ben je eigenlijk al te laat.

Bezoekers en klanten kunnen geen contact met je opnemen, ze kunnen geen product bij je kopen of een dienst bij je afnemen. Je mist op die manier dus omzet, maar je moet ook nog eens aan de slag om het probleem te herstellen. En dat is nog niet zo eenvoudig als je website gehackt blijkt te zijn.

Daarom is het belangrijk dat je probeert te voorkomen dat je website gehackt wordt, verdwijnt of offline gaat door je WordPress website goed te beveiligen.

Natuurlijk is er geen 100% garantie dat bovenstaande jou nooit zal overkomen. De volgende 5 tips om je website te beveiligen maken de kans op een gehackte website of een website die offline gaat wel een heel stuk kleiner.

Tip 1: Beveilig je website door te updaten, updaten en nog een keer te updaten

Ik kan niet vaak genoeg herhalen dat het updaten van je WordPress website echt het belangrijkste is wat jij als website-eigenaar kan doen. Zolang je regelmatig de updates op je website bijwerkt, is de kans heel klein dat je met een verouderde en dus onveilige plugin te maken hebt.

En met updaten bedoel ik ook echt alles updaten. Dus ook je thema, WordPress zelf en ook je PHP versie. Je hoeft er maar één te vergeten en de deur naar je website staat voor hackers al op een kier.

Afgelopen week sprak ik nog een ondernemer die altijd netjes de updates van de plugins doet. Maar nu was zijn website toch al bijna een maand uit de lucht en hij had geen idee wat er aan de hand was.

Ik kwam er al snel achter dat hij al meer dan een paar jaar vergeten was om ook WordPress te updaten. Dit zorgde nu voor een conflict waardoor de website dus niet meer bereikbaar was voor bezoekers. Gelukkig wist ik dit probleem snel te verhelpen en kan deze ondernemer weer zijn diensten aanbieden via de website.

Maar dit had ook makkelijk voorkomen kunnen worden.

Tip 2: Installeer een beveiligingsplugin

Natuurlijk doet je hostingbedrijf al heel veel om je WordPress website te beveiligen. Tenminste, als je een betrouwbare hostingpartij hebt gekozen (maar dat is weer een ander verhaal).

Uiteindelijk ben je toch zelf als website-eigenaar verantwoordelijk om je website zo goed mogelijk te beveiligen. Een goede beveiligingsplugin kan je website al regelmatig op onregelmatigheden scannen. Zo’n plugin zorgt er meteen ook voor dat je website beveiligd is voor ongure personen die proberen in te loggen.

Een goede beveiligingsplugin is vaak al gratis te gebruiken. Ik heb hele goede ervaringen met Wordfence en iThemes Security. Alleen al door het installeren van een van deze plugins ben je op de goede weg en doe je al meer dan dat je geen beveiligingsplugin gebruikt.

Tip 3: Gebruik plugins en thema’s die je kunt vertrouwen

Je brengt je auto naar een garage die je vertrouwt. Je doet je online bestellingen bij een webshop die er betrouwbaar uit ziet of waar je goede verhalen van hoort. Zo is het ook met de plugins en het thema dat je op je WordPress website gebruikt. Dit wordt door website-eigenaren alleen nog wel eens vergeten.

Maar hoe weet ik nu wat een betrouwbare plugin of thema is? Oké, ik geef geen garanties dat bedrijven niet stoppen of failliet gaan. Maar als je ziet dan een plugin of thema heel vaak gebruikt wordt, dan zal de maker daarvan ook veel eerder bereid zijn om zijn product te onderhouden. En degene zal er ook voor zorgen dat zijn product veilig en up to date blijft.

Ik kom nog te vaak websites tegen die op dit moment prima draaien. Maar als ik dan aan de achterkant ga kijken, blijkt dat een plugin of thema al meer dan 3 jaar geen update van de maker heeft gehad. Of zelfs het hele bedrijf niet meer te vinden is.

Je kan je dan voorstellen dat er een moment komt dat deze plugin of het thema niet meer werkt en voor een conflict kan zorgen zodat je hele website plat komt te liggen. Dat wil je natuurlijk voorkomen.

Tip 4: Gebruik geen ‘Admin’ als gebruikersnaam

Als je WordPress installeert, krijgt de eerste gebruiker altijd automatisch de naam Admin. Veel website-eigenaren laten dit zo staan. Maar je kunt je vast wel voorstellen dat hackers als eerste gaan proberen om met die gebruikersnaam in te loggen. En heel vaak zitten ze dan al goed en hoeven ze alleen nog maar het wachtwoord te achterhalen.

Verander dus zo snel mogelijk die gebruikersnaam. Hierdoor moet er meer moeite gedaan worden om in de website te komen en wordt het al een stuk minder interessant.

Tip 5: Moeilijke wachtwoorden

Natuurlijk hoort dit punt bij Tip 4. Maar website-eigenaren denken er nu eenmaal vaker aan om hun gebruikersnaam aan te passen dan om hun wachtwoord te wijzigen. Laat staan dat ze een moeilijk wachtwoord kiezen. Ik snap ook wel dat ‘%Pxxwe&H!&McDhrK’ als wachtwoord onmogelijk te onthouden is. Maar het is wel een stuk veiliger dan bijvoorbeeld ‘Laur@123’.

Hoeveel tijd heeft een hacker eigenlijk nodig om een wachtwoord te achterhalen?

  • Voor een wachtwoord dat uit 8 tekens met alleen kleine letters bestaat, heeft een hacker 5 seconden nodig.
  • Voor een wachtwoord dat uit 8 tekens met cijfers, kleine letters en hoofdletters bestaat, heeft een hacker 1 uur nodig.
  • Voor een wachtwoord dat uit 8 tekens met cijfers, kleine letters, hoofdletters en symbolen bestaat, heeft een hacker 8 uur nodig.

Dus hoe langer een wachtwoord is met meer verschillende karakters hoe moeilijker dat te achterhalen is en hoe beter jij je WordPress website hebt beveiligd.

Ik heb een kleine website, dus die is helemaal niet interessant voor hackers

Dit is dus echt niet waar. Ook jouw – misschien heel eenvoudige – website is interessant. Hackers kunnen via jouw website namelijk spam mail versturen.

En als er heel veel spam mail vanaf jouw server wordt gestuurd, dan kan je hostingpartij je website in quarantaine zetten. Op deze manier kan de rest van hun server en de bijbehorende klanten niet door jouw website besmet worden. Zie dan maar weer eens jouw website zichtbaar te maken. Daar gaat tijd en geld inzitten.

Het hacken van een website gaat volledig geautomatiseerd. Hiervoor gebruiken hackers allerlei tools, waarbij ze duizenden website per minuut aanvallen. Dat doen ze gewoon voor de lol, om te kijken hoeveel websites er slecht beveiligd zijn.

Tijd om je WordPress website goed te beveiligen

Nu je dit allemaal hebt gelezen is het de hoogste tijd om meteen aan de slag te gaan en te kijken hoe het met de beveiliging van jouw WordPress website staat.

Vind je het toch eng of lastig beoordelen? Ik sta voor je klaar om te helpen. We kunnen dan samen kijken hoe het zit met je plugins, thema en natuurlijk je website beveiliging.

Laat een reactie achter