Het beveiligen van een (WordPress) website is cruciaal om hackers buiten de deur te houden. In deze blog geven we je 8 simpele tips om ervoor te zorgen dat de basis van jouw website veilig is. Uiteraard zullen deze tips nooit alle mogelijke hacks stoppen, maar we willen je hiermee een aantal basis tips geven.
1. Beperk het aantal plugins
Bij het maken van een WordPress website is het heel verleidelijk om veel verschillende plugins te installeren om te kijken of deze de website nieuwe functionaliteiten kunnen geven. Wees echter voorzichtig met het aantal plugins die je installeert en zorg ervoor dat je plugins en thema’s die nooit worden gebruikt meteen verwijderd.
2. Blijf op de hoogte van actuele beveiligingsrisico’s
Tijdens het beheren van een WordPress website kan het voorkomen dat er beveiligingsrisico’s in WordPress, thema’s of plugins zijn. Om hiervan op de hoogte te blijven raad ik je aan om regelmatig een kijkje te nemen op websites zoals de WPscan vulnerability database.
3. Gebruik sterke wachtwoorden
Het gebruiken van sterke wachtwoorden is een belangrijke basis voor een WordPress website. De wachtwoord richtlijnen van wachtwoordbewust zijn:
- Gebruik een wachtwoord van minimaal acht tekens
- Stel nooit één enkel wachtwoord als wachtwoord
- Gebruik minimaal één woord en een cijfercombinatie die alleen jij kent
- Gebruik geen simpele informatie zoals geboortedata
Zorg hiernaast ook dat je wachtwoord ten allen tijden alleen bij jou bekend is en vermijd het opschrijven van het wachtwoord.
4. Verander de gebruikersnaam
Bij veel WordPress websites is de gebruikersnaam ‘Admin’. Zorg voor een unieke gebruikersnaam zodat het lastiger is om met een brute force de website te hacken.
5. Zorg voor regelmatige back-ups
Ondanks alle preventieve maatregelen die zijn genoemd, kan het toch voorkomen dat je slachtoffer wordt van een hack of door een andere manier gegevens van de website kwijtraakt. Zorg hierom dat er minimaal maandelijks back-ups worden gemaakt. Aanvullend hierop is het aan te raden om deze back-ups op te slaan bij een cloud provider. Een geschikte plugin hiervoor is Updraft.
6. Updates uitvoeren
Het regelmatig uitvoeren van updates is cruciaal bij het onderhouden van een WordPress website. Zoals eerder vermeld kan het voorkomen dat een plugin of thema een beveiligingslek heeft. Met het regelmatig uitvoeren van updates zorg je ervoor dat jouw website veilig blijft.
7. Zorg voor een SSL certificaat
Het gebruiken van een Secure Sockets Layer (SSL) certificaat zorgt dat er veilig data wordt uitgewisseld tussen twee computers. Hiernaast heeft het ook de voordeel dat het vertrouwen geeft aan de bezoeker en zoekmachines SSL certificaten beloont worden door zoekmachines zoals Google.
8. Beperk het aantal login pogingen
Om te voorkomen dat middels een brute force hackers toegang tot je website krijgen, is het aan te raden om het aantal login pogingen met een verkeerd wachtwoorden te beperken. Zo kan je met de loginizer plugin ervoor zorgen dat gebruikers maar 3 pogingen hebben om het juiste wachtwoord in te voeren voordat ze voor een bepaalde tijd worden uitgesloten van het inloggen op de website.
Conclusie
Zorg ervoor dat je consistent bent met het veilig houden van de website(s) die je beheert. 100% beveiligen zal nooit lukken, maar door de juiste maatregelen te nemen kan je een heel eind komen. Binnenkort zullen wij een uitgebreidere versie van deze blog plaatsten waar we uitgebreider ingaan op dit onderwerp.
