Gemiddeld worden er 30.000 website per dag gehackt. Elke 40 seconden dringt er een crimineel een website binnen en laat soms vervelende sporen na.
Als je een WordPress website gaat bouwen, is het belangrijk om je website te beveiligen. Standaard is er wel een zekere mate van beveiliging ingesteld. Je moet bijvoorbeeld inloggen op het content management systeem met een moeilijk wachtwoord.
Maar de inbrekers zijn zo geraffineerd dat ze soms toch een achterdeurtje vinden om de website binnen te komen.
Zelf heb ik dat ook een keer meegemaakt met een eigen website. En dat is een heel vervelend gevoel. Het is net alsof ze in jouw huis hebben ingebroken. Ik had gelukkig een backup (daarover straks meer…) van de website en heb een oudere versie teruggezet, En uiteraard ook de inloggegevens aangepast.
Je beseft het waarschijnlijk niet, maar dagelijks wordt bij de meeste websites geprobeerd om binnen te dringen. Via geautomatiseerde tools proberen criminelen toegang te krijgen en in te loggen. Een statistiekje van de beveiligingsplugin WordFence maakt dat duidelijk.
Het beveiligen van je WordPress website is dus noodzaak. Wat kun je zelf doen om je website te beveiligen? We geven je 5 tips.
1. WordPress website beveiligen met een security plugin
Een van de beste manieren om je website te beveiligen is door een beveiligingsplugin te installeren. Standaard heeft WordPress dat niet en dus kun je in het overzicht van de plugins zoeken naar een geschikte plugin.
Een van de bekendste (en de beste) die ik ook vaak gebruik is WordFence. Het is een security plugin met ontzettend veel manieren om hackers buiten de deur te houden.
Een tweede plugin is iThemes Security, die ook meer dan een miljoen keer gedownload is voor gebruik.
2. Gebruik een VPN netwerk
Een beveiligde verbinding via VPN (Virtual Private Network) stuurt jouw dataverkeer door een versleutelde ’tunnel’ tussen jouw computer en de computers waarmee je contact hebt. Zo voorkom je dat hackers zomaar bij je gegevens komen.
Dat werkt zo: op je computer wordt de onbeveiligde data in een veilige code omgezet. Bovendien verbergt het je eigen IP-adres en daardoor ben je anoniemer als je online surft.
3. Maak moeilijke wachtwoorden
Nog steeds kiezen veel gebruikers van WordPress voor een makkelijk wachtwoord. In de lijst van slechtste wachtwoorden staat het wachtwoord 123456 vaak op nummer 1. Gelukkig kun je dat bij het aanmaken van een wachtwoord in WordPress niet meer doen. Er wordt verlangd dat je een sterk wachtwoord kiest, anders kun je het niet aanmaken.
Je kunt tegenwoordig ook steeds vaker voor tweetraps authenticatie kiezen. Nadat je hebt ingelogd, krijg je nog een invoerveld te zien waar je nog een code moet invullen. In de eerder genoemde beveiligingsplugins kun je dit instellen. Vaak moet je dan gebruik maken van een app, zoals Google authenticator, om de codes te kunnen ontvangen.
4. Update je website regelmatig
Je website bestaat uit WordPress zelf, een thema en plugins. Alledrie moeten regelmatig worden geupdated om de beveiliging op orde te houden. Uit onderzoek blijkt dat hackers in 60 procent van de gevallen inbreken in een websites door kwetsbaarheden in plugins. Dus het is zaak om die plugins regelmatig te updaten.
Zorg ervoor dat je elke maand even kijkt – en liever nog elke week – of er plugins, thema’s of WordPress updates nodig hebben.
Tegenwoordig heeft WordPress de mogelijkheid om plugins automatisch te laten updaten. Bij de plugins kun je dat instellen. Zelf vind ik dat een beetje tricky: je weet niet wanneer de plugins precies worden geupdated en als er tijdens die update iets misgaat, weet je niet door welke plugin dat is gebeurd. Daarom update ik mijn plugins vaak nog handmatig.
5. Maak je inlog URL onzichtbaar
Standaard is je inlog URL van je WordPress website domein.nl/wp-admin/. Dat is natuurlijk ook bekend bij hackers en automatische bots die daarop gaan inloggen. Je kunt met een plugin de URL wijzigen, waardoor de kans dat je gehackt wordt kleiner is.
Een van de beste plugin is WPS Hide Login, waarmee je heel simpel is URL kunt aanpassen in een eigen gekozen adres. Zo ben je beter beschermd en weten de online criminelen niet waar ze moeten beginnen.
Conclusie
Voorkomen is beter dan genezen. Oftewel, het is beter om een probleem te voorkomen dan achteraf de brokstukken op te ruimen. Als je de 5 bovenstaande tips toepast, is de kans op een hack al een stuk minder groot. Sowieso is het raadzaam om een goede backup voorziening te hebben voor je website.
Op het moment dat je wordt gehackt, dan heb je de mogelijkheid om een backup terug te zetten waarin de website nog niet was geïnfecteerd. En daarna natuurlijk snel de wachtwoorden of gebruikersnamen vernieuwen. In het artikel Dit zijn 6 betrouwbare website backup plugins voor WordPress vertel ik welke plugins de beste zijn.
