Steeds vaker hoor je dat websites gehackt worden. Aangezien 35% van alle websites op het CMS WordPress draaien, is het dan ook verstandig om je WordPress website te beveiligen tegen hackers. In de onderstaande tips lees je hoe je op 5 makkelijke manieren je website kunt beveiligen.
1. Kies een vertrouwde hostingpartij
Wanneer het gaat om het beveiligen van je WordPress website, speelt er veel meer dan alleen het beveiligen van je website. Zo is het van belang om een goede en betrouwbare hostingpartij te kiezen. Indien je je website host op eigen eigen Virtual Private Server (VPS) zorg er dan voor dat je kennis hebt over technische vaardigheden om je beveiliging te regelen.
De sleutel tot een goede WordPress beveiliging is Server-Hardening. Server-Hardening gebeurd op meerdere levels op de server, zowel softwarematig als hardwarematig. Wanneer dit goed staat ingesteld door jouw hostingpartij, zorgt dit ervoor dat de server van je website je goed kan verdedigen tegen potentiële aanvallen.
Mede door deze reden is het belangrijk dat de nieuwste softwareversies op de server geïnstalleerd staan. Daarnaast is het belangrijk om te weten of jouw hostingpartij regelmatig test op kwetsbaarheden en malware.
Bij het kiezen voor een hostingpartij is het dus belangrijk om te weten of deze zaken op orde zijn. Bij de bekendere partijen wordt dit meestal aangegeven op de website, maar bij de lokale hostingpartijen niet altijd. Vraag hier dus altijd om.
2. Update wordpress, thema en plugins
Naast dat de server waar je website op draait regelmatig geüpdatet moet worden is het ook belangrijk om je WordPress installatie, je thema en je gebruikte plugins te updaten. Oudere versies van plugins kunnen lekken bevatten, welke toegang kunnen geven aan hackers om je website te hacken.
Voordat je gaat updaten is het belangrijk om eerst een backup te maken. Dit kan je doen via je hostingpartij of door een plugin te installeren. UpdraftPlus en BackUpWordPress zijn goede gratis opties.
WordPress
Het updaten van je WordPress installatie doe je in het Dashboard van je website. WordPress controleert zelf of er updates zijn en geeft dan ook een melding wanneer dit het geval is. Sommige hostingpartijen geven je tijdens de installatie van WordPress de mogelijkheid om beveiligingsupdates automatisch uit te voeren.
Thema
Het updaten van je thema kan op verschillende manieren, check van te voren eerst goed of je gebruik maakt van een gratis thema of een betaald thema. Een gratis thema heb je geïnstalleerd vanuit de thema bibliotheek van WordPress. Het updaten van een gratis thema kan ook vanaf het dashboard in WordPress.
Het updaten van een betaald thema gaat niet altijd via het dashboard van WordPress. Dit komt doordat de meeste betaalde thema’s gekoppeld zijn aan de server van de thema bouwers. Check dus voordat je je betaalde thema gaat updaten goed hoe je dit moet doen, op de website van de thema bouwers wordt vaak uitgelegd hoe je dit moet doen.
Plugins
Het updaten van de plugins die geïnstalleerd staan op je WordPress website kan je via 2 manieren updaten, via het WordPress Dashboard of via het menu Plugins -> Geïnstalleerde plugins. Beide manieren werken goed en snel. Zorg ervoor dat je wekelijks even kijkt of er updates beschikbaar zijn, je wilt immers niet dat hackers binnenkomen via een plugin die al geruime tijd niet is geüpdatet.
3. Kies de juiste beveiligingsplugin
Uiteraard kan een goede beveiligingsplugin niet ontbreken op je website. Met een beveiligingsplugin zorg je nog meer voor dat hackers niet de mogelijkheid hebben om in te breken op je website. Veel gebruikte beveiliging plugins zijn: WordFence Security, Sucuri Security en iThemes Security. Deze 3 plugins bieden een tal van opties aan om je website te beveiligen tegen hackers zoals:
- Het forceren van sterke wachtwoorden voor nieuwe gebruikers
- Het scannen van je website op Malware
- Het forceren van 2-Staps Verificatie tijdens het inloggen
- IP-whitelisting en IP-blacklisting
- Het bijhouden van logs van actie van gebruikers
4. Gebruik geen standaard gebruikersnaam en wachtwoord
Een veelgebruikte manier voor hackers om je website te hacken is door een Brute Force Attack. Met een Brute Force Attack probeert een scriptje je gebruikersnaam en wachtwoord te raden.
De makkelijkste manier om je website te beveiligen is door gebruik te maken van een slimme gebruikersnaam en een sterk wachtwoord.
Een veel gebruikte gebruikersnaam onder de WordPress gebruikers is ‘Admin’. Uiteraard weten hackers dit ook en met deze informatie hoeven ze dus alleen nog maar je wachtwoord te raden. Kies daarom een gebruikersnaam die verschillende leestekens bevat. Wist je bijvoorbeeld dat je in je WordPress gebruikersnaam gebruik kan maken van cijfers, leestekens en zelfs spaties?
Naast een moeilijk te raden gebruikersnaam is het ook verstandig om een sterk wachtwoord te gebruiken. Elk jaar publiceert Splashdata een lijst met de meest gebruikte wachtwoorden, in 2018 was dit bijvoorbeeld ‘123456’. Dit is één van de redenen om online tools zoals Passwordgenerator.com en LastPass te gebruiken.
5. Beperk het aantal inlogpogingen
Wanneer je de bovenstaande punten hebt ingesteld is het ook goed om het aantal inlogpogingen in te stellen. Wanneer je geen limiet hebt ingesteld op het aantal inlogpogingen gaat bijvoorbeeld een Brute Force Attack net zolang door totdat je gebruikersnaam en wachtwoord geraden zijn.
Met een beveiliging plugins zoals WordFence en iThemes Security of een losstaande plugin zoals Limit Login Attempts Reloaded heb je de mogelijkheid om hier een limiet op in te stellen.
Door deze tips te gebruiken maak je het voor potentiële hackers het een stuk moeilijker om jouw WordPress website te hacken. Mocht je nog vragen hebben of hulp nodig hebben bij het beveiligen van jouw WordPress website, neem dan contact met ons op.