LockZoals je misschien al weet, is WordPress het meeste populaire content management systeem ter wereld. Als we deze statistieken mogen geloven heeft WordPress een marktaandeel van 68% op het wereldwijde web. WordPress is open-source, dit betekent dat de broncode van WordPress voor iedereen toegankelijk is en dus ook makkelijk te analyseren is voor potentiele binnendringers.

De populariteit van WordPress is grotendeels te danken aan de grote community die dagelijks plugins (uitbreidingen) uit brengen of bijwerken waarmee je een extra functionaliteit toevoegt aan je website. Hierdoor is WordPress zeer schaalbaar maar zijn er ook veel bedreigingen. Daarom wijden we graag een blog aan de beveiliging van je WordPress website.

Hieronder geven we jou 8 tips om te zorgen dat buitenstaanders geen toegang tot jouw website krijgen.

#1 Gebruik geen standaard inlognaam zoals: ‘admin’

Veel WordPress websites maken gebruik van een standaard inlognaam zoals admin. Hierdoor hebben hackers al 50% informatie binnen. Nu hoeven ze alleen nog maar het wachtwoord te raden of te forceren. Gebruik dus altijd een gebruikersnaam die geen link heeft met jouw website.

#2 Gebruik een moeilijk wachtwoord

Gebruik een veilig wachtwoord zodat het voor hackers moeilijk word om deze te raden. Je kunt hiervoor online tools gebruiken als: Norton Identity Safe of New Password generator. Zorg ervoor dat je minimaal 8 tekens gebruikt. Gebruik letters, hoofdletters, speciale tekens en cijfers.

#3 Installeer niet zomaar elke plugin die in de WordPress bibliotheek wordt aangeboden

Vaak worden websites ook gehackt door plug-ins die kwetsbaar zijn. Wanneer je toch een plugin wilt toevoegen om je website uit te breiden, let dan op de volgende punten:

  • Hoe vaak is een plugin geïnstalleerd?
  • Hoeveel beoordelingen heeft de plugin.
  • Lees de reviews en kijk wat andere gebruikers over de plugin zeggen.
  • Bekijk wanneer de plugin voor het laatst is geüpdate.
    • Is dit kortgeleden nog gebeurd? Dan weet je dat de auteur van de plugin mogelijk nog actief is om de plugin te verbeteren.
  • Installeer nooit een plugin die net is toegevoegd, maar wacht eerst af hoe de community reageert.

#4 Draai regelmatig updates van je WordPress installatie en plugins

Zorg ervoor dat je regelmatig de updates uitvoert. LET OP: Maak altijd een backup van je bestanden en database zodat je altijd de update kunt terug draaien, mocht er ergens iets niet goed zijn gegaan.

#5 Installeer de plugin WordFence en configureer deze

Installeer WordFence en stel deze in. WordFence is een ultieme tool om je website te beschermen tegen hackers. WordFence komt met veel handige tools waarmee je de grootste veiligheidsproblemen kunt tackelen op je website.

#6 Schakel bestandbewerking uit in WordPress

WordPress staat van nature toe dat je vanuit het CMS bestanden kunt bewerken.  Dit kan natuurlijk handig zijn als je je website nog aan het opbouwen bent. Zodra je je website live plaatst, zorg er dan zeker voor dat je bestandsbewerking uitschakelt. Hiervoor moet je wel enige technische kennis hebben. Zo kunnen hackers niets aan de broncode van je website veranderen.

#7 Neem een SSL Certificaat op je WordPress website

Een SSL certificaat zorgt ervoor dat data versleuteld verstuurd wordt waardoor het een stuk moeilijker wordt om uit te lezen. Dit is voor de bezoekers van jouw website belangrijk maar ook voor jezelf als beheerder. Hiermee zorg je ervoor dat hackers niet de data kunnen afluisteren wanneer jij bijvoorbeeld inlogt op WordPress.

#8 Gebruik Tweestapsverificatie

Het kan onverhoopt voorkomen dat hackers toch aan je wachtwoord komen. Dit kun je extra beveiligen door gebruik te maken van Tweestapsverificatie. Banken gebruiken deze verificatie ook wanneer jij een betaling wilt doen. Google heeft een app genaamd Google Authenticator (Google Play & iTunes ) waarmee je Tweestapsverificatie kunt toevoegen aan jouw WordPress website. Je hebt hiervoor ook een plugin nodig die zorgt voor de verbinding met de Google Authenticator app. De plugin kun je hier vinden.

Door deze 8 veiligheidsmaatregelen te nemen zorg je ervoor dat je WordPress website een stuk veiliger is. Toch wil dit niet zeggen dat deze tips nu 100% garantie geven en je website nooit gehackt zal worden aangezien elk systeem te hacken valt. WordPress is en blijft opensource en zal daarom altijd kwetsbaar blijven. Zorg er daarom ook voor dat je regelmatig een backup maakt van je website zodat je altijd snel kunt handelen wanneer je WordPress website gehacked wordt.

Mocht je onvoldoende kennis/tijd hebben om de veiligheidsmaatregelen zelf uit te voeren dan kunnen wij dit voor je doen. Neem hiervoor contact met ons op.