10 tips om jouw site veilig te maken

Een WordPress website hack voorkomen willen we allemaal. WordPress is het populairste CMS-platform van het internet. En wie populair is wordt in de digitale wereld gehackt. Hackers zijn voortdurend opzoek naar datalekken in het WordPress systeem. Door deze hacks wordt het platform telkens sterker en veiliger, maar inbreuk op de beveiliging blijft wel aan de orde. Je moet dus opletten en scherp zijn met hoe jij jouw WordPress website beveiligd. Daarnaast hoe meer autoriteit des te leuker om jouw site te hacken.

Voorkom een hack van jouw WordPress website

Een niet op de juiste manier beveiligde website loopt dus risico en hoe hoger in de zoekmachine hoe meer de interesse toeneemt.  We nemen in deze blog 10 beveiligingsmaatreglen onder de loep die, als je deze nog niet hebt uitgevoerd erg aan te raden zijn. voorkom dat jouw website en misschien daarmee je webshop in gevaar wordt gebracht.

Budget hosting

Het begint eigenlijk bij de juiste hostingprovider. Kies je voor budget of kwaliteit. Misschien ben je destijd budget begonnen en nooit overgestapt. Misschien nu de gelegenheid om te kijken naar een gerenommeerd hostingbedrijf die ook de middelen aanbiedt een hack te voorkomen. Denk hierbij aan de ondersteuning van de nieuwste versies van PHP en MySQL. Daarnaast voeren de vooraanstaande hostingproviders scans uit op maleware en zorgen ze voor een dagelijkse back-up.  Kies voor een “eigen” omgeving bij een hostingbedrijf en niet voor shared hosting.  

Een niet beveiligd wp-config.php-bestand

Het WordPress-configuratiebestand (wp-config.php) bevat inloggegevens voor de WordPress-database. Als het wp-config.php niet beveiligd is bestaat er grote kans dat er cruciale informatie wordt vrijgegeven die een hacker nodig heeft om volledige toegang tot uw WordPress website te krijgen.

Door de onderstaande code toe te voegen aan uw .htaccess-bestand creert u een schil om dit bestand, waardoor de toegang tot het wp-config-bestand wordt geweigerd.

WordPress_Hack

Het voorvoegsel van de WordPress-tabel niet wijzigen

Het is ten zeerste aan te raden om het standaard wp-tabelvoorvoegsel te wijzigen. Standaard is dit ingesteld op wp_ 
Dit is algemeen bekend, juist om die reden wordt jouw site kwetsbaarder als je dit zo laat staan. Verzin – om de beveiliging van jouw site te verhogen – daarom een totaal andere en willekeurig voorvoegsel, zoals 01Site27_

Mocht je dit handmatig willen wijzigen is een lastige klus. Gelukkig bied de plugin iThemes Security hiervoor een oplossing en kun je met een druk op de knop het voorvoegsel van de tabel wijzigen.

 

Zwakke wachtwoorden

Je staat er misschien zelf niet zo snel bij stil en het is ook best handig, 1 wachtwoord voor meerdere functies waarvoor inloggen noodzakelijk is, maar zijn ook verantwoordelijk voor een groot aantal hacks. Een hacker zal gebruik maken van zogenaamde “Brute Force”aanvallen. Hierbij maakt een hacker gebruik van een script dat willekeurige gebruikersnamen en wachtwoorden in voert tot het moment dat er 1 past.

Het is dus verstandig regelmatig van wachtwoord te wisselen voor jouw site. Ben je niet creatief in het verzinnen van een nieuw wachtwoord, maak dan gebruik van een WordPress wachtwoordengenerator.

WordPress_Hack

Admin gebruiken als WordPress gebruikersnaam

Maak jij gebruik van ‘admin’ als gebruikersnaam? Dat is namelijk sterk af te raden. Voorkeur heeft deze zo snel mogelijk te wijzigen in een ander gebruikernaam. 

Onbeschermde toegang tot WP-admin

WordPress versie nummer zichtbaar

WordPress niet updaten

WordPress_Hack

Plugins en Thema niet updaten

Jouw WordPress website heeft een thema en geinstaleerde plugins. Dit maakt je website kwetsbaar. Zowel het thema als de plug-ins zijn interessant voor hackers om binnen te komen. Zelfs gekochte plugins kunnen een beveiligingsprobleem hebben.

Het is belangrijjk dat je plug-ins en thema’s die je niet gebruikt te verwijderen van jouw website. Daarnaast is het verstandig zowel het thema als de plug-ins regelmatig bij te werken door een update uit te voeren. Maak je gebruik van een thema of plugin die al voor een langere tijd niet meer is bijgewerkt door de ontwikkelaar, dan is het tijd om opzoek te gaan naar een alternatief.

Gratis plug-ins en thema’s lijken misschien aantrekkelijk, maar kunnen schadelijk zijn.

Kies voor betrouwbaarheid 

Overal op het internet vindt je gratis WordPress thema’s en plug-ins die aantrekkelijk zijn. Downloaden vanuit onbetrouwbare bronnen is altijd erg riskant. Naast dat je website gehackt wordt kan er ook vertrouwelijke informatie worden gestolen.

Maak dus gebruik van betrouwbare bronnen voor het downloaden van WordPress thema’s en plug-ins. 

Als je weinig te besteden hebt en een thema of plug-in te kostbaar vindt, kun je kiezen voor onze lease constructie of voor het gratis alternatief van dezelfde ontwikkelaar. Dan ontvang je vaak geen support en zijn functionaliteiten beperkter maar download je wel van een betrouwbare bron. 

Gaat bovenstaande net even te ver voor jou?

Neem contact op!

Een vraag? Stel hem direct.
1
👋 Hulp nodig?
👋 Kunnen we je helpen?
We zijn 7 dgn p/w bereikbaar. Ook in de avonduren.