UA-2131491-6

Leesvoer - oftewel ons blog

Website beveiliging

Is jouw WordPress website goed beveiligd?

Deze blog absoluut niet bedoeld is om je bang te maken. De beveiliging van je website is gewoonweg te belangrijk om geen aandacht aan te besteden. Puur om te voorkomen dat je website gehackt wordt of door malware geïnfecteerd wordt. Je hoeft gelukkig geen techneut te zijn om je website veiliger te maken. Mocht je na dit lezen van dit blog toch nog vragen hebben, neem dan gerust contact op.

Website beveiliging
Neem de tijd om je website te beveiligen

Je website up to date houden

Iets wat je eenvoudig zelf kunt doen, is het up to date houden van je website. Kleine WordPress updates worden vaak automatisch uitgevoerd. Voor grotere updates, zoals de huidige update naar WordPress 5.0 wordt je goedkeuring gevraagd. Dat is maar goed ook, want niet alle plugins en thema’s blijken al goed te functioneren met 5.0. Wij raden dan ook aan om nog even te wachten met het updaten naar 5.0.

Het is ook belangrijk om je thema’s en plugins up to date te houden. Updates zorgen er voor dat je website veilig en stabiel blijft. Kies daarom thema’s en plugins die populair zijn en die veel reviews hebben die bovendien vertrouwen geven.

WordPress inlog
Pas je gebruikersnaam aan en kies een sterk wachtwoord

Kies een sterk wachtwoord

De meest voorkomende hack is het gevolg van een gestolen wachtwoord. Mijn tip voor het maken en opslaan van al je wachtwoorden is: Password Safe. Nooit meer zoeken naar je wachtwoorden en altijd sterke wachtwoorden die deze gratis tool voor je aanmaakt.

Een sterk wachtwoord hebben geldt niet alleen voor je website, maar ook voor alles wat daar aan is gekoppeld. Denk aan je hosting-account, je ftp-account, de toegang tot je database en je aan je website gekoppelde e-mailadres.

Mochten er meerdere mensen toegang tot jouw website hebben, geef hen dan alleen toegang tot datgene dat ze nodig hebben.

Pas je inlognaam aan

In het verleden was de standaard inlognaam van WordPress “admin”. Niet handig, want ook hackers wisten dit en hadden zo al de helft van de benodigde inloggegevens te pakken. Bij de nieuwere versies van WordPress kies je bij het opzetten van de website je eigen inlognaam.

Maar mocht je een wat oudere website hebben en je inlognaam nog “admin” zijn, dan is het aan te raden deze aan te passen. Je kunt die inlognaam niet zo maar hernoemen. Wel kun je een nieuwe admin gebruikersnaam aanmaken en de oude verwijderen. Een andere oplossing is om de Username Changer plugin gebruiken. De programmeerders onder ons kunnen de gebruikersnaam in phpMyAdmin updaten.

Maak regelmatig een back-up

Mocht het dan toch mis gaan, dan is het belangrijk om een back-up van je website te hebben. De ins en outs hiervan lees je in een eerdere blogpost.

Verwijder het readme.html bestand

Mocht je met FTP overweg kunnen, dan kun je het readme.html bestand verwijderen. Op die manier kunnen hackers niet meer zien welke versie van WordPress je gebruikt. Op die manier weten ze niet wat de eventuele kwetsbaarheden van jouw website zijn.

Plugins

Je kan nog een stapje verder gaan door een beveiligingplugin te installeren. Bekende plugins om een WordPress website te beveiligen zijn: Wordfence Security, Sucuri Security, iThemes Security en All In One WP Security & Firewall. De meeste plugins hebben een gratis basisversie en een meer uitgebreide betaalde versie. Uitzondering is All in One WP Security & Firewall, deze is namelijk geheel gratis.

Met zo’n plugin kun je bijvoorbeeld instellen hoe veel inlogpogingen iemand maximaal mag doen. Standaard is dit namelijk ingesteld op oneindig veel. Ook kun je met een plugin de gegevens over welke versie van WordPress jij gebruikt automatisch laten verwijderen.

Dit zijn een aantal zaken die jij kunt doen om je website te beveiligen. Wij kunnen je hierbij helpen en dan eventueel nog een aantal stappen verder gaan.

Vertrouwen geven

Beveiliging werkt ook de andere kant op. Het gaat er ook om dat bezoekers van jouw website zich veilig voelen. Een website kan tegenwoordig dan ook niet meer zonder SSL/TLS-certificaat. Zonder zo’n certificaat worden websites door web browsers Google en Firefox als onveilig gemarkeerd. Een kleine kans dat een bezoeker jouw website wil bezoeken bij het zien van onderstaand scherm.

Website zonder SSL/TLS-certificaat
Dit straalt geen vertrouwen uit

Websites met SSL/TLS-certificaat garanderen onder andere dat op de website gedane transacties en persoonsgegevensopslag tijdens het transport vertrouwelijk blijven en niet voor derden leesbaar zijn. Websites met een SSL/TLS-certificaat zijn herkenbaar aan een hangslot voor de adresbalk in de browser.

SSL-TLS-certificaat
Het hangslotje voor de adresbalk

Heeft jouw website nog geen certificaat, wij helpen je hier graag mee. Neem gerust contact op.

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *