Website

WordPress Website beveiligen

Wilt u uw WordPress-website beveiligen tegen hackers?

Je hebt een eigen WordPress website en je krijgt iedere keer meldingen over het updaten van WordPress en de diverse plugins die geïnstalleerd zijn. Maar hoe werkt dit nu precies en waarom zou je zo vaak je website moeten updaten? In dit artikel vertellen we je alles over het belang van het beveiligen van een WordPress website tegen hackers. Want als je niet de juiste updates uitvoert, zorg je ervoor dat hackers vrij spel krijgen!

Case: de Panama Papers
Onlangs werd met de zogeheten Panama Papers pijnlijk duidelijk hoe belangrijk het is om een website up-to-date te houden. Bij het juridische advieskantoor Mossack Fonsenca in Panama was namelijk sprake van een datalek, waardoor aan het licht kwam dat vele rijken, beroemdheden en wereldleiders miljarden wegsluizen via Panama. Belangrijkste oorzaak van dit datalek: een verouderde WordPress plugin. Met deze plugin kun je mooie sliders op je pagina laten zien, maar deze bleek dus een behoorlijk lek te bevatten. Daarnaast bleek er ook geen firewall aanwezig te zijn, waardoor het hacken een fluitje van een cent was. Het updaten van WordPress en het installeren van een firewall is mensenwerk. Zo zie je maar hoe belangrijk het is om iemand in huis te hebben die hier verstand van heeft.

Panama Papers WordPress

WordPress beveiligen
Bij de Panama Papers ging het natuurlijk om Drupal, maar gezien WordPress een van de meest bekende CMS-en van dit moment is, is dit meteen ook een populaire prooi voor hackers en spammers. Als het gaat om het beveiligen van een WordPress website zijn er meerdere punten die vaak misgaan. Denk aan onveilige hosting, slechte installatie van WordPress, te makkelijke gebruikersnamen en/of wachtwoorden, plugins en themes die niet veilig zijn en een WordPress installatie die niet up-to-date is.

Waarom zou mijn website gehackt worden?
Nu denk je misschien: wat is er nu interessant aan het hacken van mijn website? Ook als je geen hele grote of bekende website hebt is jouw website bruikbaar voor hackers. Er zijn namelijk hackers die je website willen gebruiken voor het versturen van SPAM en dan maakt het niet uit of je veel verkeer hebt of niet. Google kan je website hierdoor zelfs op een blacklist zetten, waardoor iedereen je website als SPAM zal zien.

Een aantal tips
Na bovenstaande gelezen te hebben wil je er natuurlijk zeker van zijn dat je WordPress website veilig is. En daarom geven we je aan aantal basistips waarmee je rekening kunt houden als je een eigen website hebt of gaat krijgen.

Tip 1: geen ‘admin’ als gebruikersnaam
Vaak staat al standaard de gebruikersnaam ‘admin’ ingesteld, en dat weten hackers natuurlijk ook. Het is dus heel belangrijk om een andere gebruikersnaam in te stellen!

Tip 2: een veilig wachtwoord
Deze heb je vast al een keer voorbij zien komen: maak gebruik van een veilig wachtwoord. Je kunt het beste een combinatie van letters, cijfers en leestekens (@#$%^& etc.) gebruiken zodat je wachtwoord niet te raden is.

Tip 3: login-mogelijkheden beperken
Wanneer er heel vaak wordt geprobeerd om in te loggen op je website, dan is dit natuurlijk verdacht. Men kan op deze manier proberen om het wachtwoord te raden. En daarom is het belangrijk om op je WordPress website het aantal login-mogelijkheden te beperken. Hier zijn speciale plugins voor, zoals ‘Limit Login Attempts’ waardoor een ip-adres automatisch geblokkeerd wordt zodra er meerdere keren gepoogd wordt om in te loggen vanaf dit ip-adres.

Meer weten over het beveiligen van jouw website?
Bovenstaande tips zijn slechts een tipje van de sluier als het gaat om het beveiligen van je WordPress website. Het is dan ook goed om hier een professional naar te laten kijken die er verstand van heeft. Wil je meer weten? Neem dan contact op met Online Exposure door te mailen naar info@online-exposure.nl. Wij kunnen de complete beveiliging uit handen nemen en zullen direct ingrijpen zodra er iets opvallends gebeurt.