Je WordPress website beveiligen is één van de belangrijkste dingen die er is. Toch zijn er ongeveer 70% van alle WordPress websites kwetsbaar voor hackers, bots en andere malware. Dit laat zien dat veel WordPress website-eigenaren niet stilstaan bij de beveiliging van hun website. Tenminste, totdat ze gehackt worden, maar dan is het vaak al te laat en moet er een WordPress expert ingeschakeld worden om de website terug te hacken.
Ga dus alsjeblieft preventief aan de slag door je WordPress website goed te beveiligen. Zo zorg je ervoor dat gevoelige informatie niet in de verkeerde handen komt of dat er misbruik wordt gemaakt van je website! Deze 10 tips en tricks kunnen je hierbij helpen.
WordPress is een aanlokkelijk doelwit voor hackers
Omdat WordPress ruim 40% van het web aandrijft, is het een geliefd doel voor hackers en spammers over de hele wereld. Vaak wordt er gedacht dat WordPress onveilig is, maar dit is een misvatting. Omdat WordPress zo’n populair CMS (content management systeem) is en vrijwel iedereen een WordPress website kan optuigen, is het voor hackers een zeer aanlokkelijk doelwit om zich in te specialiseren. Gelukkig doet WordPress zelf er alles aan om hun CMS zo veilig mogelijk te maken.
Het zijn overigens niet alleen grote en drukbezochte WordPress websites die gehackt worden. Ook kleinere websites met weinig bezoekers kunnen de pineut zijn. Het is niet per se de insteek van hackers om op zoek te gaan naar websites die veel verkeer trekken, maar juist naar degene met beveiligingsgaten. Oftewel, websites die makkelijker te hacken zijn. Hackers gebruiken je website namelijk om spam rond te mailen via je server.
Als er spam wordt verstuurd vanaf je server, dan kan het gebeuren dat zoekmachines zoals Google het IP-adres van je server op een blacklist plaatsen. Hierdoor zullen je nieuwsbrieven of e-mails die je vanuit de server verstuurt bij mensen in hun spambox terecht komen.
10 tips en tricks voor WordPress website beveiliging
Probeer hackers dus te slim af te zijn door preventief te werken te gaan. Hoe doe je dit? Hieronder hebben een aantal tips en tricks voor je op een rijtje gezet die je op weg gaan helpen naar een super beveiligde WordPress website. De meeste technieken zijn vrij snel uitgevoerd en maken een groot verschil voor je beveiliging.
- Kies een goede hostingpartij: Een hostingpartij die er alles aan doet om hacks in de kiem te smoren is toch wel écht de basis. De meeste aanvallen worden namelijk veroorzaakt door problemen op het hostingplatform. Check dus altijd bij je hostingpartij welke maatregelen zij in acht nemen om je website te beveiligen. Onze website wordt bijvoorbeeld gehost door Kinsta. Zij gebruiken onder andere een firewall (Cloudflare) en een WordPress security en mailware scan om je website veilig te houden.
- Verander je gebruikersnaam: Standaard is je gebruikersnaam op WordPress “admin”. Dit algemene feitje is ook bekend onder hackers en die maken er vies misbruik van. Ongeveer 60 procent van alle WordPress websites heeft een gebruiker die admin heet. Op deze manier maak je het wel heel makkelijk voor hackers omdat ze dan alleen nog maar je wachtwoord hoeven te raden! Zorg er dus voor dat je je gebruikersnaam naar iets unieks verandert.
- Kies een sterk wachtwoord uit: Een sterk wachtwoord bestaat uit letters, cijfers, speciale tekens en hoofdletters. Wijzig je wachtwoord ook regelmatig en gebruik niet voor ieder account hetzelfde wachtwoord. Een goede wachtwoordenmanager en generator is bijvoorbeeld LastPass.
- Limiteer het aantal inlogpogingen: Een plugin zoals Limit Login zorgt ervoor dat je WordPress account tijdelijk geblokkeerd wordt als er meer dan drie keer een verkeerd wachtwoord is ingevoerd. Deze is heel belangrijk omdat het voor hackers zo onmogelijk wordt gemaakt om je wachtwoord te raden met behulp van rekenkracht.
- Installeer niet alle thema’s of plugins die je tegenkomt: Wees selectief in het installeren van plugins en thema’s want sommige kunnen slecht zijn voor de beveiliging van je website of zelfs spam meebrengen. Check daarom altijd wat de beoordeling is van de software, wanneer het voor het laatst geüpdatet is en hoe vaak het is gedownload. Op WordPress.org valt dit makkelijk in te zien en daarom is het aan te raden thema’s en plugins hier vandaan te halen.
- Two Step Authentication: Met Two Step Authentication kun je extra beveiliging toevoegen bij het inloggen door middel van een code die je moet invoeren. Deze code kun je meestal op je mobiel ontvangen via een SMS. Veel ander soort sectoren, zoals banken, maken al gebruik van deze methode. Dus voor je WordPress website is dit ook zeker een erg veilige keuze. Een goede en gratis oplossing voor Two Step Authentication is Google Authenticator. De google Authenticator plugin, gebouwd voor WordPress, kun je ook gratis downloaden.
- Het versienummer van je website verbergen: Het verbergen van het versienummer van je WordPress website kan ook een slimme manier zijn om hem nét iets veiliger te maken. Hierdoor kunnen hackers lastiger achterhalen welke versie je gebruikt en waar de zwakke plekken zitten.
- Maak je WordPress omgeving up-to-date: Zorg er altijd voor dat je WordPress website naar de laatste versie van WordPress is geüpdatet. Op deze manier voorkom je dat je website gehackt wordt en ben je beter vindbaar voor de zoekmachines. Bovendien heeft de nieuwste versie van WordPress ook veel nieuwe functie- en presetatieverbeteringen. Verder zijn er in de nieuwste versie van WordPress zoveel mogelijk bugs opgelost die mogelijk jouw website lieten crashen.
- Regelmatig backups maken: Wat sowieso altijd zéér verstandig is om te doen, is regelmatig een backup van je website maken. Mocht je website toch gehackt worden, ondanks dat je bovenstaande tips en tricks heb toegepast, dan ben je gelukkig niet alles kwijt.
- Akismet: Akismet is de moeder van alle beveilgingsplugins voor het beveiligen van je WordPress website en het verminderen van spamreacties. Het is ontwikkeld door het bedrijf Automattic en bestaat al sinds 2005. Wel heb je een API-sleutel nodig om deze plugin te gebruiken. Gelukkig is de API-sleutel gratis en voor niet-commercieel gebruik beschikbaar.
Premium hosting & beheer voor je website nodig?
Stel je vraag aan een van onze WordPress experts of bekijk onze pakketten.