Deze blog absoluut niet bedoeld is om je bang te maken. De beveiliging van je website is gewoonweg te belangrijk om geen aandacht aan te besteden. Puur om te voorkomen dat je website gehackt wordt of door malware geïnfecteerd wordt. Je hoeft gelukkig geen techneut te zijn om je website veiliger te maken. Mocht je na dit lezen van dit blog toch nog vragen hebben, neem dan gerust contact op.

Je website up to date houden

Iets wat je eenvoudig zelf kunt doen, is het up to date houden van je website. Kleine WordPress updates worden vaak automatisch uitgevoerd. Voor grotere updates wordt je goedkeuring gevraagd. Dat is maar goed ook, want plugins en thema’s kunnen na zijn grote update soms problemen geven. Ik raad dan ook altijd aan om bij zo’n grote update even te wachten met updaten.

Het is ook belangrijk om je thema’s en plugins up to date te houden. Updates zorgen er voor dat je website veilig en stabiel blijft. Kies daarom thema’s en plugins die populair zijn en die veel reviews hebben die bovendien vertrouwen geven.

Je kunt er voor kiezen om updates automatisch te laten uitvoeren. Waarom dat geen goed idee is kun je lezen in mijn blog Automatische updates in WordPress – wel of niet doen?.

Het up-to-date houden van je website kun je ook uitbesteden via een van onze onderhoudsabonnementen.

WordPress website goed beveiligd via de inlog URL

Hackers weten dat de inlog URL van WordPress websites, de domeinnaam gevolgd door /wp-admin is. Ik gebruik altijd de plugin WPS Hide Login om dit aan te passen. In plaats van wp-admin kun je zelf iets verzinnen.

Kies een sterk wachtwoord

De meest voorkomende hack is het gevolg van een gestolen wachtwoord. Mijn tip voor het maken en opslaan van al je wachtwoorden is: Password Safe. Nooit meer zoeken naar je wachtwoorden en altijd sterke wachtwoorden die deze gratis tool voor je aanmaakt.

Een sterk wachtwoord hebben geldt niet alleen voor je website, maar ook voor alles wat daar aan is gekoppeld. Denk aan je hosting-account, je ftp-account, de toegang tot je database en je aan je website gekoppelde e-mailadres.

Mochten er meerdere mensen toegang tot jouw website hebben, geef hen dan alleen toegang tot datgene dat ze nodig hebben.

Pas je inlognaam aan

In het verleden was de standaard inlognaam van WordPress “admin”. Niet handig, want ook hackers wisten dit en hadden zo al de helft van de benodigde inloggegevens te pakken. Bij de nieuwere versies van WordPress kies je bij het opzetten van de website je eigen inlognaam.

Maar mocht je een wat oudere website hebben en je inlognaam nog “admin” zijn, dan is het aan te raden deze aan te passen. Je kunt die inlognaam niet zo maar hernoemen. Wel kun je een nieuwe admin gebruikersnaam aanmaken en de oude verwijderen. Een andere oplossing is om de Username Changer plugin gebruiken. De programmeerders onder ons kunnen de gebruikersnaam in phpMyAdmin updaten.

Maak regelmatig een back-up

Mocht het dan toch mis gaan, dan is het belangrijk om een back-up van je website te hebben. De ins en outs hiervan lees je in mijn blog Maak regelmatig een backup van je website.

Verwijder het readme.html bestand

Mocht je met FTP overweg kunnen, dan kun je het readme.html bestand verwijderen. Op die manier kunnen hackers niet meer zien welke versie van WordPress je gebruikt. Op die manier weten ze niet wat de eventuele kwetsbaarheden van jouw website zijn.

Plugins

Je kan nog een stapje verder gaan door een beveiligingplugin te installeren. Bekende plugins om een WordPress website te beveiligen zijn: Wordfence Security, Sucuri Security, iThemes Security en All In One WP Security & Firewall. De meeste plugins hebben een gratis basisversie en een meer uitgebreide betaalde versie. Uitzondering is All in One WP Security & Firewall, deze is namelijk geheel gratis.

Met zo’n plugin kun je bijvoorbeeld instellen hoe veel inlogpogingen iemand maximaal mag doen. Standaard is dit namelijk ingesteld op oneindig veel. Ook kun je met een plugin de gegevens over welke versie van WordPress jij gebruikt automatisch laten verwijderen.

Dit zijn een aantal zaken die jij kunt doen om je website te beveiligen. Wij kunnen je hierbij helpen en dan eventueel nog een aantal stappen verder gaan.

Vertrouwen geven

Beveiliging werkt ook de andere kant op. Het gaat er ook om dat bezoekers van jouw website zich veilig voelen. Een website kan tegenwoordig dan ook niet meer zonder SSL/TLS-certificaat. Zonder zo’n certificaat worden websites door web browsers Google en Firefox als onveilig gemarkeerd. Een kleine kans dat een bezoeker jouw website wil bezoeken bij het zien van onderstaand scherm.

Websites met SSL/TLS-certificaat garanderen onder andere dat op de website gedane transacties en persoonsgegevensopslag tijdens het transport vertrouwelijk blijven en niet voor derden leesbaar zijn. Websites met een SSL/TLS-certificaat zijn herkenbaar aan een hangslot voor de adresbalk in de browser.

Heeft jouw website nog geen certificaat, wij helpen je hier graag mee. Neem gerust contact op.

Met regelmaat plaats ik Blogs en korte Tips & tricks. Wil je mijn tips en blogs niet missen? Schrijf je dan in voor mijn nieuwsbrief.