Hoe beveilig je jouw WordPress website?

WordPress is veruit het meest gebruikte CMS (Content Management System). Het is om die reden dan ook een populair doelwit voor hackers en spammers. Dit geldt ook voor websites met weinig bezoekers.

Om ervoor te zorgen dat je website goed beveiligd is zijn er een aantal maatregelen die je kunt nemen.

Een sterke gebruikersnaam en wachtwoord

De standaardnaam voor het beheerdersaccount van WordPress is ‘Admin’. Elke hacker weet dit en daarom is het noodzakelijk deze naam direct te wijzigen. Daarnaast is het natuurlijk belangrijk om een sterk wachtwoord te hebben. Kies geen wachtwoord dat makkelijk te onthouden is maar kies er een die onmogelijk te kraken is. Dit kan bijvoorbeeld een wachtwoord zijn met een combinatie van letters, tekens en cijfers. Weet je geen wachtwoord? Gebruik dan een password generator (https://passwordsgenerator.net/).

Gebruik niet de standaard inlog link (wp-admin)

De standaard link om in te loggen is /wp-admin. Door deze link zo te laten stel je je open voor beveiligingsrisico’s. Wanneer deze URL gebruikt wordt, zullen bots deze gebruiken om proberen in te loggen. Het veranderen van een inlog URL kun je het beste door je website beheerder laten doen.

Updaten plugins, thema’s en WordPress

Het up-to-date houden van plugins, thema’s en de WordPress Core behoort tot de absolute basis van WordPress beveiliging. Al deze plugins en thema’s worden ontwikkeld door externe ontwikkelaars en brengen beveiligingsrisico’s met zich mee. Door deze plugins en thema’s zoveel mogelijk up-to-date te houden beperk je die risico’s.

Een goede hostingpartij

Alle bestanden en databases van een website lopen via een hostingpartij. Het is daarom ook belangrijk een hostingpartij te kiezen die de beveiliging goed op orde heeft. Vragen die je kunt stellen aan je hostingpartij zijn bijvoorbeeld:

  • Wordt er gebruik gemaakt van firewalls?
  • Worden de nieuwste versies van PHP en MYSQL ondersteund?
  • Worden er regelmatig back-ups gemaakt van de website?
  • Worden er regelmatig malware scans uitgevoerd?

Secure Socket Layer (SSL)

Wanneer je een website bezoekt zie je in de zoekbalk vaak https:// staan voor de website URL. Ook zie je in veel browsers een slotje staan voor de URL.

Met het SSL protocol kun je namelijk gegevens versleuteld (en dus veiliger) over het internet versturen. Hierdoor kan alleen de ontvanger waar je iets naartoe stuurt, de inhoud van de gegevens bekijken.
Ook geven zoekmachines voorrang aan websites die gebruik maken van een SSL certificaat.

Two factor authentication (2FA)

Two factor authentication oftewel twee-staps authenticatie wordt steeds populairder. Het maakt inloggen wellicht wat omslachtiger, maar ook meteen een stuk veiliger. Met 2FA kunnen gebruikers alleen inloggen door met hun mobiel hun inlogpoging extra te verifiëren. De meest gebruikte applicatie hiervoor is Google Authenticator.

Zorg dat er back-ups gemaakt worden

Het maken van back-ups van je website is zeer belangrijk. Wanneer er iets fout gaat op je website is het fijn als je binnen een aantal klikken je website weer terug kan zetten naar een eerdere versie. Hierdoor zorg je dat je harde werk niet verloren gaat. Het is aan te raden om deze back-ups niet op de server van de website op te slaan.

Vragen?

Natuurlijk zijn er nog veel meer maatregelen die genomen kunnen worden. Wil je weten of de beveiliging van jouw website in orde is? Of heb je vragen over dit artikel? Stuur ons dan een mailtje!

Herken je een of meerdere van deze punten? Of weet je niet zeker of jouw website aan vernieuwing toe is? Neem contact met ons op zodat wij al je vragen kunnen beantwoorden!