Tips om te voorkomen dat je WordPress-website wordt gehackt
Van alle websites draait circa 19% op WordPress. Door deze populariteit wordt het voor hackers zeer aantrekkelijk om mogelijk ook een poging te ondernemen op jouw website. In 2012 waren meer dan 170.000 WordPress-websites gehackt. Dit aantal kan nu weleens veel hoger kunnen liggen. Om te voorkomen dat jouw website wordt gehackt, deel ik in dit artikel 10 tips om je WordPress-website beter te beveiligen.
Backup van je website
Als je website gehackt wordt, dan kan in ieder geval de website herstellen door middel van een back-up. Het advies is om een back-up maken iedere keer nadat je jouw website bijwerkt. Met een plugin als UpdraftPlus kan je WordPress automatisch een back-up laten maken, wel zo makkelijk. Je kan meestal ook via het controlepaneel van jouw webhosting een back-up maken. Dit is een goed alternatief omdat deze back-up meer omvat dan alleen jouw WordPress-omgeving.
Gebruik plugins
Plugins voor WordPress zijn makkelijk te installeren en voegen direct functionaliteit toe aan je website. Alleen er zijn een aantal punten waar je op moet letten bij het installeren van een plugin:
- Officiële catalogus: gebruik alleen plugins die in de officiële catalogus van WordPress staan. Deze plugins worden namelijk eerst door WordPress zelf gescreend op kwetsbaarheden voordat ze worden toegelaten.
- Laatst bijgewerkt: je kunt hier ook direct zien wanneer de plugin voor het laatst is bijgewerkt. Ik raad je aan om alleen een plugin te installeren als die regelmatig wordt bijgewerkt.
- Populariteit: als een plugin populair is en een goede beoordeling heeft, is de kans kleiner dat er kwetsbaarheden in de plugin zitten.
Updates bijwerken
Als er een nieuwe versie van WordPress of een plugin beschikbaar is, wordt er vaak een de release note gepubliceerd voor deze update. In die release note worden de nieuwe features beschreven en wordt aangegeven wat de verbeteringen zijn op het gebied van beveiliging en onderhoud.
Doordat de kwetsbaarheden in de beveiliging openlijk gepubliceerd worden, krijgen hackers direct inzicht in de kwetsbaarheden van deze versie. Daarom is het belangrijk om niet te lang te wachten met het bijwerken van WordPress-updates, zodat hackers minder kans krijgen om deze kwetsbaarheden te misbruiken. Maak wel een back-up van je website voordat je een update uitvoert.
Beveiligingsplugin
Een beveiligingsplugin kan het voor een hacker een stuk moeilijker maken om toegang te krijgen tot jou WordPress-website. Zelf zou ik hiervoor de plugin Wordfence adviseren. Dit is de nummer één plugin op het gebied van beveiliging. Met Wordfence kan jij je jouw website dagelijks laten scannen op kwetsbaarheden. Als Wordfence hierbij iets tegenkomt, krijg je hiervan direct een melding. Daarnaast krijg je ook automatisch een melding als bepaalde plugins of thema’s bijgewerkt moeten worden. Daarnaast kun je met Wordfence het hackers een stuk moeilijker maken door een firewall in te stellen. Met een firewall kun je websitegebruikers die voldoen aan het signalement van een hacker, automatisch laten blokkeren
Gebruikersnaam
Het eerste wat hackers zullen proberen om binnen te komen op je website, is om in te loggen op je WordPress-omgeving. Vaak wordt er gekozen voor een makkelijk te achterhalen gebruikersnaam en/of wachtwoord. Tips:
- Gebruik geen admin als gebruikersnaam, maar een unieke gebruikersnaam
- Gebruik niet overal hetzelfde wachtwoord, gebruik bijvoorbeeld voor je Facebook en je WordPress-website een ander wachtwoord;
- Gebruik cijfers, hoofdletters en leestekens in een wachtwoord;
- Gebruik een wachtwoord van minimaal acht tekens;
- Je kunt gebruik maken van een wachtwoordgenerator voor het bedenken van een wachtwoord.
- Gebruik een wachtwoordmanager, bijvoorbeeld Lastpass, om verschillende wachtwoorden te onthouden.
Beveiliging computer
Een slecht beveiligde computer vormt ook een groot risico voor je website. Als hackers toegang kunnen krijgen tot jouw computer, kunnen ze namelijk heel eenvoudig een zgn keylogger op je computer installeren. Een keylogger is een stukje software waarmee hackers wachtwoorden van je computer kunnen uitlezen.
Op het moment dat ze de wachtwoorden van je computer kunnen uitlezen, is het een fluitje van een cent om in te loggen op je website. Zorg daarom ook dat je computer goed beveiligd is. Dit kun je doen door een anti-virusprogramma te installeren en software-updates tijdig uit te voeren. Open daarnaast geen verdachte emails en wees voorzichtig met het downloaden van bestanden.
Beveiligd netwerk
Als je gebruik maakt van een openbare WiFi-spot kan een hacker makkelijker data onderscheppen. Als je bijvoorbeeld in de Starbucks of de trein inlogt op je WordPress-website, is het voor een hacker eenvoudig om de inloggegevens van je website te onderscheppen. Zorg er daarom voor dat je gebruik maakt van een beveiligd netwerk als je aanpassingen gaat doorvoeren aan je WordPress-website. Voor een beveiligd netwerk is het aan te raden om gebruik te maken van een WPA/WPA2-beveiliging in plaats van een WEP-beveiliging. De mogelijkheid om een WPA/WPA2-beveiliging in te stellen, is afhankelijk van de router die je gebruikt voor het netwerk.
Betrouwbare webhosting
De grootste risicofactor om gehackt te worden zit in de keuze van de verkeerde webhosting. Zo wordt 41% van de WordPress-hacks veroorzaakt door kwetsbaarheden binnen de webhosting. Dit komt voornamelijk omdat veel WordPress websites gebruik maken van gedeelde webhosting.
Het nadeel hiervan is, dat als één van de andere websites gehackt wordt, jij hiermee ook een verhoogd risico loopt om gehackt te worden. Het is het veiligst om gebruik te maken van een VPS (Virtual Private Server), waarbij je de server niet hoeft te delen met andere websites.
SSL-certificaat
SSL zorgt ervoor dat de verbinding tussen de websitebezoeker en de server is versleuteld. Als je bijvoorbeeld je bankgegevens invult op een webshop, worden deze gegevens vaak versleuteld verstuurd naar de server. Hierdoor is het voor een hacker niet mogelijk om deze gevoelige informatie te onderscheppen. Als je website gebruikt maakt van wachtwoorden, persoonsgegevens of betaalinformatie is aan te raden om gebruik te maken van een SSL-certificaat. Een SSL-certificaat helpt niet persé met het voorkomen van hacks tegen jouw website, maar een beveiligde verbinding zorgt er wel voor dat men niet kan onderscheppen wat er naar de server wordt verstuurd. Bij de meeste hosting providers is het mogelijk om een SSL-certificaat te bestellen.
Bron: Marketingfacts
Jij wilt toch ook beter opgemerkt worden op Social Media?