Om je WordPress website goed te beveiligen hebben we een aantal aandachtspunten op een rijtje gezet die je helpen om je website te beschermen tegen hacks.
- WordPress onderhoud
- Goed hostingpakket
- Actuele PHP versie
- Loginnaam afschermen
- Sterk wachtwoord
- Veilige internetverbinding
- Beveiligingsplugin
WordPress onderhoud
Voor zowel je WordPress installatie als het thema en de plugins die je in gebruik hebt worden updates uitgebracht. De updates kunnen nieuwe functies bevatten maar bieden ook verbeteringen in de code die het beveiligingsniveau op peil houden en ervoor zorgen dat je website goed blijft functioneren in moderne browsers.
Het is belangrijk dat je updates regelmatig installeert en daarmee je website als geheel up-to-date houdt.
Voor meer informatie over WordPress onderhoud kun je de volgende links raadplegen:
Goed hostingpakket
Een goed hostingpakket is de fundering van je WordPress website. Je kunt je website helemaal op orde hebben qua structuur en onderhoud, maar als de fundering niet solide is dan loop je via je hosting het risico op een inbraak. Bovendien wil je snel hulp als er onverhoopt toch iets mis gaat en niet dagenlang wachten op een reactie.
De ene host besteedt meer aandacht aan actuele serversoftware en beveiliging dan de andere. Je doet er goed aan bij de keuze van een webhost goed te kijken naar de ervaringen van andere klanten en ook kritisch te zijn op de tarieven en responstijden.
Bij ons zusterbedrijf Just Host werken we maandelijks de serversoftware bij en gebruiken we scan-tools die dagelijks alle accounts scannen op kwetsbaarheden en besmettingen.
Ook interessant?
Verbeter je WordPress wachtwoord encryptie
Wachtwoord encryptie in WordPress Wachtwoorden kunnen via verschillende encryptie methodes versleuteld worden opgeslagen. In WordPress worden wachtwoorden versleuteld opgeslagen in de database van je website en […]
Actuele PHP versie
Veel hostingbedrijven bieden de optie om je PHP versie (serversoftware waarop WordPress draait) te kiezen. Dat is mooi want dat bied je de optie om steeds te kiezen voor een actuele versie. Ook bij PHP updates worden niet alleen functies bijgewerkt maar worden ook de beveiliging en de performance verbeterd. We komen veel websites tegen die ongemerkt nog gebruik maken van PHP versie 5.x terwijl al langere tijd PHP versie 7.x beschikbaar is. PHP 7 is niet alleen veiliger maar ook een stuk sneller.
Weet je niet op welke PHP versie je website draait? Vraag het even aan je webhost en informeer of de versie omhoog kan als je een verouderde versie blijkt te gebruiken.
Loginnaam afschermen
Een WordPress login bestaat uit een loginnaam / e-mailadres en een wachtwoord. Los van een sterk wachtwoord (zie het volgende punt) is het ook raadzaam om je loginnaam af te schermen. In je gebruikersprofiel van WordPress kun je je schermnaam instellen (kies hiervoor bijvoorbeeld je bedrijfsnaam, voornaam, voornaam + achternaam) en in het veld eronder de naam die je op de site wilt tonen als auteur van bijvoorbeeld blogberichten.
Sterk wachtwoord
In onderwerp hoor je vast niet voor het eerst maar het blijft een belangrijk punt: gebruik een sterk wachtwoord en gebruik dat wachtwoord niet voor andere websites.
Nooit meer een wachtwoord kwijtraken en toch gebruik maken van lange, moeilijke wachtwoorden? Kijk eens naar 1Password. Zie de video hieronder.
Nog een extra tip over wachtwoordbeveiliging: heb je de plugin Jetpack gekoppeld aan je website en heb je daarvoor (dus) ook een wordpress.com login/wachtwoord? Zorg ook dat dat wachtwoord in orde is. Vanuit Jetpack kun je je website ook benaderen, zou niet de eerste keer zijn dat we via een gekraakt wordpress.com wachtwoord een website op eigen domein gehackt zien worden.
Veilige internetverbinding
Met de stappen hierboven ben je al op (zeg) 80% van de totale beveiliging van je WordPress site. En dan een addertje onder het gras: onveilige internetverbindingen. Je wilt onderweg in een horecagelegenheid even inloggen op je site. Of je gaat op vakantie en logt daar in via de onbeveiligde WiFi van je camping of hotel, of van een donker internetcafé. Pas op! Als je gebruik maakt van een onbeveiligde verbinding kan je login-sessie worden ‘afgekeken’. Dan kun je nog zo’n sterk wachtwoord hebben, daar is geen wachtwoord tegen bestand. Maak in dat geval gebruik van een VPN (app) of gebruik de 3G/4G verbinding van je smartphone of tablet. Je kunt die verbinding als hotspot instellen voor bijvoorbeeld een laptop.
Meer tips over veilig internetten op reis vind je op de website van de Wereldreizigersclub.
Beveiligingsplugin
Wil je je WordPress website extra beveiligen, kies dan voor een beveiligingsplugin. Er zijn er twee die we regelmatig gebruiken:
Wordfence – Hoe stel je Wordfence in?
Voor websites die een steuntje in de rug kunnen gebruiken op gebied van afslaan van aanvallen, scannen van bestanden op eventuele besmettingen, achterstallig onderhoud, afschermen van informatie voor derden gebruiken we Wordfence.
Voor websites die we ‘dicht wil timmeren’ qua beveiliging gebruiken we iThemes. De mogelijkheden met die plugin zijn zo uitgebreid en op veel punten naar eigen hand te zetten dat het niet zinvol is daar een hele grote handleiding voor te maken. Mocht je vragen hebben over specifieke instellingen: laat hieronder even een reactie achter.
Vragen over het beveiligen van je WordPress website?
Wil je je website laten beoordelen op beveiliging en/of onderhoud, of wil je de beveiliging aan een professional overlaten? Dat kan. Voor een schappelijk tarief voorzien we je website of webshop van de nodige beveiligingsmaatregelen.
floris
Mijn dochter kan deze informatie goed gebruiken. Ze is kortgeleden gestart met marketing werkzaamheden, waardoor alles nieuw is voor haar. Ik zal haar deze blog tonen. Dank je voor het delen.