Goede beveiliging van je website is belangrijk om misbruik te voorkomen en hackers buiten de deur te houden.
Dit geldt niet alleen voor drukbezochte of uitgebreide websites, maar misschien nog wel meer voor kleinere WordPress-websites met minder verkeer. Hackers weten dat deze sites vaak minder veilig zijn en zien daar hun beste kansen. Het gaat niet om hoeveel mensen een website bezoeken, maar hoe goed de site beveiligd is.
Hackers buiten de deur houden zal altijd een kat-en-muisspel blijven. Het doel is om hackers altijd een stap voor te zijn. De meeste hacks gebeuren door misbruik te maken van kwetsbare of verouderde scripts in thema's en plug-ins en door wachtwoorden te gebruiken die te simpel/zwak zijn. Besteed hier wat extra aandacht aan om je website zo veilig mogelijk te houden.
Een aantal aanbevelingen om uw website minder aantrekkelijk te maken voor hackers:
- Gebruikersnaam/Wachtwoord - Gebruik een unieke gebruikersnaam om in te loggen op uw WordPress-website.
Hoe creatiever de gebruikersnaam, hoe beter het is voor de beveiliging.
Dit geldt ook voor het wachtwoord. Stel een sterk wachtwoord in. Een sterk wachtwoord bestaat bij voorkeur uit een combinatie van cijfers, letters, speciale tekens en hoofdletters. Het is ook verstandig om wachtwoorden regelmatig te wijzigen.
- Thema's en plugins - Zorg dat thema's en plugins correct zijn geïnstalleerd.
Er zijn veel thema's en plugins gemaakt door derden. Sommige gratis, sommige betaald. Download nooit betaalde thema's of plugins die gratis worden aangeboden! Deze zijn vaak al voorzien van de nodige virussen, trojans of malware. Het liefst download je ze van betrouwbare bronnen, bijvoorbeeld via WordPress zelf. Alles wat bij WordPress wordt aangeboden, is ook gecontroleerd door WordPress. Je kunt er dus vanuit gaan dat dit veilig is. Kijk bij het kiezen van een thema of plugin altijd naar het aantal keren dat het is gedownload en bekijk de gebruikersrecensies. Het is ook belangrijk om te controleren wanneer de laatste update heeft plaatsgevonden. Niet elke programmeur maakt veilige scripts of houdt ze up-to-date.
- Beveiligingsplug-ins - Installeer beveiligingsplug-ins voor Wordpress voor extra controle en beveiliging van uw website.
Ook al is uw website door de bovenstaande aanbevelingen een minder aantrekkelijk doelwit, bestaat er nog steeds een kans dat de site gehackt wordt.
Een veelgebruikte plugin is Wordfence Security
1 security plugin is genoeg om je website veiliger te maken. Het installeren van meerdere security plugins tegelijk kan problemen veroorzaken. Ze kunnen elkaar niet alleen in de weg zitten, maar ook overmatig resourcegebruik veroorzaken, wat een negatief effect heeft op de prestaties van alle websites op de server.
- SSL - Door gebruik te maken van een SSL-verbinding garandeert u uw websitebezoekers veilige communicatie op de website via bijvoorbeeld een contactformulier. Bekijk via de beveiligde verbinding het artikel SSL instellen op de website.
- (re)Captcha - Contact via de website omvat niet alleen de contactformulieren, registratieformulieren, aanmeldformulieren, maar ook de opties 'Dit delen' (verzenden naar een vriend, etc.) en de mogelijkheid om commentaar te plaatsen (Comments).
Om deze formulieren en invoervelden te beveiligen, gebruikt u een (re)Captcha.
Hiermee voorkomt u dat er spam wordt verzonden vanaf uw website of dat er advertenties of andere teksten onder de artikelen/blogs worden geplaatst.
De Captcha-beveiliging is nodig om uw website te beschermen tegen negatieve invloeden op reputatielijsten (blacklists), waarvan onder andere de e-mailfunctionaliteiten afhankelijk zijn. In de handleiding: Uw website beschermen tegen spam gaan we hier dieper op in.
- Backup - Ook al voer je af en toe scans uit en is de website goed beveiligd, kan deze gehackt worden. Daarnaast kan er altijd iets misgaan bij het updaten van de website, het installeren van nieuwe componenten of problemen op de server. Dan is het erg belangrijk dat je een actuele backup van de website hebt.
Er zijn verschillende backup plugins beschikbaar voor WordPress die je hierbij kunnen helpen.
Zorg ervoor dat je de backup niet op de server zelf opslaat. Het is verstandig om een backup op verschillende plekken op te slaan. Zet bijvoorbeeld een kopie op je eigen computer, laptop, externe schijf en 'in de cloud'.
Het is vrij eenvoudig om handmatig een backup te maken. Meer hierover leest u in de handleiding: Een backup maken van uw website.
Raadpleeg altijd de documentatie van WordPress.org. WordPress-ondersteuning of de WordPress-community.
Zie ook: