Gelukkig kan je je digitale gegevens daartegen beschermen met een aantal basisstappen. Die zetten we graag voor je op een rij.

1. Beveilig je persoonlijke accounts

Of het nu gaat over een e-maildienst, een account bij je vaste krant of een profiel bij je favoriete webshops, voor elk van die diensten moet je een wachtwoord instellen. Die wachtwoorden zijn meteen een belangrijke beschermingslaag voor je persoonlijke gegevens.

Een sterk wachtwoord helpt dus te vermijden dat andere mensen toegang tot je accounts krijgen. Hoe ziet zo’n sterk wachtwoord eruit?

• Maak je wachtwoord minstens 12 tekens lang. Hoe langer een wachtwoord is, hoe lastiger het is om het te kraken. Je kan zowel grote als kleine letters gebruiken, maar ook cijfers, symbolen en zelfs spaties kunnen in een wachtwoord staan.

• Vind je ‘t moeilijk om een lang wachtwoord te onthouden? Kies dan bijvoorbeeld een tekst uit een gedicht, een citaat een speech of een woordenreeks. Al moet je ook in dat geval opletten dat mensen het niet te gemakkelijk kunnen raden op basis van publieke profielinformatie.

• Gebruik voor elke dienst of website een ander, uniek wachtwoord. Gebruik je overal hetzelfde wachtwoord, dan krijgen kwaadwillenden meteen toegang tot al je accounts.

• Je kan overwegen regelmatig wachtwoorden te wijzigen, maar kies dan wel echt voor verandering. Een kleine wijziging (‘wachtwoord2’ in plaats van ‘wachtwoord1’) heeft weinig nut.

• Een wachtwoordmanager kan helpen om je wachtwoorden te bewaren, maar je kan ze ook gebruiken om veilige wachtwoorden te genereren.

Naast sterke, unieke wachtwoorden kan je ook tweestapsverificatie (of 2 step verification) inschakelen. Alsmaar meer online diensten bieden die mogelijkheid aan. Tweestapsverificatie is een extra beveiligingslaag waarmee je voorkomt dat iemand toegang tot je account krijgt als je wachtwoord toch gestolen werd.

2. Bescherm ook je apparaten

De kans is groot dat je op sociale media en andere websites al ingelogd bent wanneer je je laptop, smartphone of tablet gebruikt. Je na elke sessie uitloggen is een goed idee, maar het is een handeling die we vaak vergeten.

Bescherm daarom ook je toestel(len) goed. Een pincode, wachtwoord, vingerafdruk of combinatie van die mogelijkheden helpen daar bij. Het wachtwoord dat je toestel beschermt moet veilig zijn, maar ook als je een pincode gebruikt, maak je die best lang genoeg en uniek.

Nog een laatste tip: vergrendel je toestellen altijd wanneer je ze onbewaakt achterlaat. Ook al is dat maar voor een minuutje.

3. Update de software

Veroudering van een besturingssysteem, programma of app zorgt voor veiligheidsrisico’s. Software-updates worden niet alleen uitgerold om nieuwe functies toe te voegen, maar ook om lekken te dichten en kritieke fouten op te lossen. Negeer je die updates, dan houd je de weg naar je gegevens open voor cybercriminelen. Updaten is de boodschap.

4. Let op voor verdachte berichten

Phishing is en blijft een populaire techniek om persoonlijke of betaalgegevens te ontfutselen. Cybercriminelen scherpen hun creatieve vaardigen voortdurend aan om je toch om de tuin te proberen leiden. Goed opletten wanneer je e-mails, sms’en of chatberichten ontvangt is dus aangewezen. Dit zijn signalen waar je rekening mee kan houden:

• Berichten die grove taalfouten bevatten zijn een teken aan de wand. Het komt steeds minder vaak voor, maar taalfouten zijn niettemin een mogelijk signaal van phishing.

• Verdachte e-mail gekregen? Dubbelcheck altijd de afzender. E-mailadressen kunnen al snel duidelijk maken of een bericht wel of niet te vertrouwen is.

• Wees altijd waakzaam met bijlagen. Elk bestandsformaat kan kwalijke software bevatten die je apparaat in een mum van tijd infecteert.

• Bizarre aanbiedingen, betaaluitnodigingen of wedstrijden zijn nog steeds een populair trucje onder cybercriminelen. Laat je niet zo maar verleiden om in te gaan op zo’n aanbieding.

5. Check de beveiliging van een website

Een beveiligde (of https-) verbinding voor websites is vandaag de standaard. Browsers tonen in de adresbalk of een website wel of geen https-verbinding maakt en zoekmachines straffen onveilige websites met een lagere plaats in de zoekresultaten.

Toch zijn er nog heel wat websites die niet (altijd) verbinden over https. Als je een blogpost wil lezen, houdt dat op zich geen grote risico’s in. Wil je je ergens aanmelden of iets betalen, dan is een https-verbinding wel belangrijk. Die zorgt er namelijk voor dat alle gegevens die jij invult versleuteld verstuurd worden. Cybercriminelen kunnen die daardoor niet onderscheppen.

6. Maak back-ups

Gebeurt er toch iets, dan heb je liefst een snelle oplossing achter de hand. Daar helpt een back-up mee. Zo voorkom je dat je alles verliest en kan je bestanden of een toestel herstellen naar een eerdere versie.

Laptops, smartphones en andere apparaten hebben meestal een ingebouwde oplossing om back-ups te maken. Van andere bestanden, zoals foto’s, tekstdocumenten en filmpjes kan je zelf een extra back-up maken. Die kan je bewaren via een clouddienst of een externe harde schijf.

Two factor authentication (2FA), in het Nederlands ook 2-stapsverificatie genoemd, zorgt voor een extra beveiligingslaag om dierbare accounts te beschermen. Met 2-stapsverificatie moet je bij het inloggen eigenlijk 2 keer bewijzen dat je bent wie je beweert te zijn. Naast het gebruikelijke wachtwoord, wordt er dan een ook code naar je gsm gestuurd, of gebruik je een vingerafdruk om toegang te krijgen tot een account.

Die 2-stapsverificatie is al lange tijd optioneel voor Google-gebruikers. De zoekreus heeft nu beslist het heft zelf in handen te nemen en voor 150 miljoen accounts automatisch 2-stapsverificatie in te schakelen voor het einde van dit jaar.

Helemaal verrassend is dat nieuws niet. Al in mei van dit jaar kondigde Google aan die stap te gaan zetten.

Om erachter te komen of 2-stapsverificatie aanstaat op jouw Google-account, kan je deze stappen volgen:

• Meld je aan via myaccount.google.com.

• Klik op ‘Beveiliging’ in het paneeltje links.

• Scroll naar beneden om te zien of 2-stapsverficiatie staat ingeschakeld.

Via diezelfde weg heb je ook de mogelijkheid om die dubbele verificatie uit te schakelen. Iets dat Google zelf, maar beveiligingsexperts in het algemeen niet aanraden.

Ook YouTubers zullen straks verplicht 2-stapsverificatie moeten inschakelen, willen ze nog gebruik kunnen maken van YouTube Studio en YouTube Content Studio Manager. Google zelf zegt dat het zo’n 2 miljoen contentmakers betreft.

Hoewel WordPress op zichzelf een veilig systeem is, bestaan er wel nog kwetsbaarheden. Niets is helemaal waterdicht. Toch heb je de oplossing om beveiligingsproblemen te vermijden vaak zelf in de hand.

We hebben 8 tips verzameld waarmee je beveiligingsproblemen vermijdt en hackers buitenhoudt.

1. Kies de juiste webhosting

De webhosting waarop je WordPress-website draait is belangrijk. Een onveilig hostingpakket betekent een onveilige website.

Let dus goed op voor welke hostingprovider je kiest. Gratis webhosting is in haast alle gevallen een slechte keuze. Net zoals spotgoedkope webruimte. Een goede hostingpartner zorgt niet alleen voor een veilige omgeving voor je website, maar ook voor betere laadtijden en ondersteuning wanneer er iets misgaat.

Waarvoor kijk je best uit? Het liefst kies je voor een hostingbedrijf uit België (of Nederland, afhankelijk van waar je zelf gevestigd bent). Check zeker ook of je de supportafdeling makkelijk kan bereiken. Budgetproviders bieden minder contactmogelijkheden aan of vragen je te betalen voor extra hulp. Je kan tenslotte ook heel wat informatie opdoen over de reputatie van een hostingprovider door klantreviews na te lezen.

2. Sterke gebruikersnaam en wachtwoorden

Een zwak wachtwoord is misschien wel het grootste beveiligingsrisico van elke WordPress-website. Dat komt niet omdat WordPress die wachtwoorden slecht beveiligt, maar omdat zwakke wachtwoorden snel kunnen achterhaald worden. Heb je verschillende gebruikersaccounts voor je WordPress-website die een zwak wachtwoord hebben gekozen, dan wordt het risico op een binnendringer nog groter.

Hetzelfde geldt trouwens ook voor een gebruikersnaam. Te vaak wordt ‘admin’ als gebruikersnaam behouden, wat een pak gis- of zoekwerk wegneemt voor iemand die zichzelf toegang wil verschaffen tot je website.

Deze tips helpen je een veilige gebruikersnaam en wachtwoord te kiezen:

• Gebruik ‘admin’ niet als gebruikersnaam. Heb je WordPress geïnstalleerd en je gebruikersnaam niet gewijzigd? Dan kan je eerst een nieuwe gebruiker aanmaken en nadien ‘admin’ verwijderen.

• Verwerk de naam van je website niet in de gebruikersnaam of wachtwoord.

• Kies voor een wachtwoord dat 12 tekens of langer is en bestaat uit hoofdletters, kleine letters, cijfers en speciale tekens (zoals $ of *).

• Wist je dat je ook spaties kan gebruiken in een wachtwoord? Je kan daarmee een hele zin creëren om een goed wachtwoord in te stellen.

• Vermijd dat je hetzelfde wachtwoord op verschillende websites gebruikt.

3. Wees waakzaam met plugins en thema’s

Plugins en thema’s die je downloadt via WordPress.org zijn over het algemeen veilig. WordPress zelf spant zich in om alleen betrouwbare downloads aan te bieden. Al kan waakzaamheid geen kwaad.

Lees reviews en kijk het aantal downloads na vooraleer je een thema of plugin toevoegt aan je website. Ook belangrijk: haal alleen plugins of thema’s binnen via betrouwbare bronnen. WordPress.org is daar eentje van. Voor thema’s kan je ook op Themeforest.net terecht.

Extra: verwijder ongebruikte plugins

Het kan best gebeuren dat je een bepaalde plugin een tijd gebruikt, tot er een betere op de markt komt. Of je beslist het roer om te gooien en voor een nieuw thema te gaan. Thema’s of plugins die je niet meer gebruikt (of waarvan je niet tevreden bent), verwijder je best zo snel mogelijk.

Af en toe kritisch naar je plugins kijken is sowieso een goed idee. Hebben bepaalde plugins eigenlijk geen meerwaarde, dan mogen die de prullenmand in.

Waarom? Plugins en thema’s die je niet gebruikt, vergeet je misschien ook te updaten. Daardoor krijg je potentiële kwetsbaarheden op je website, ook wanneer die plugins niet langer actief zijn.

4. Houd je website up-to-date

Onze vierde tip sluit aan bij de vorige. Je WordPress-website up-to-date houden is een van de belangrijkste zaken om je website veilig te houden. Dat geldt voor plugins en thema’s, maar ook voor WordPress zelf.

Updates zorgen voor nieuwe of extra functies, maar verhelpen ook bugs én maken eventuele lekken dicht. Vergeet je een update te installeren, dan geef je hackers net vrij spel om van die kwetsbaarheid gebruik te maken.

Je kan ervoor kiezen WordPress, plugins en thema’s automatisch te updaten. Of je kijkt regelmatig zelf na of er een update klaar staat. Een update uitvoeren doe je met een muisklik en is doorgaans snel klaar. Let er wel voor op dat alles compatibel is met de huidige WordPress-versie, zodat je website correct blijft werken.

5. Maak back-ups

Stel je voor: ondanks regelmatige updates, sterke webhosting en een goed wachtwoordbeheer, weet een hacker zich toch een weg in je website te banen. De schade beperken en zo goed mogelijk herstellen kan tijd- en zelfs geldrovend zijn.

Heb je een back-up, dan kan je een versie van je website terugzetten van vóór de hack. Vanaf dat punt kan je aan de slag om alles te updaten en op orde te brengen, zodat hetzelfde niet opnieuw gebeurt.

Back-ups zijn ontzettend belangrijk. Niet alleen wanneer je website gehackt wordt, maar ook wanneer je updates installeert die nadien voor foutmeldingen blijken te zorgen. Ook in dat geval kan je dankzij een back-up terug naar een versie van website van vóór die update(s).

3 Extra tips voor een veilige WordPress-website

De bovenstaande tips zijn een goed begin, maar je kan nog meer doen om je WordPress website goed te beveiligen. Die vind je hieronder.

• Geef elke gebruiker een passende rol. Wanneer je met een volledig team aan een website werkt, heeft niet iedereen dezelfde rechten nodig. Je kan kiezen tussen ‘Beheerder’, ‘Redacteur’, ‘Auteur’, ‘Bijdrager’ en ‘Abonnee’. Vooral het aantal gebruikers die beheerder zijn, beperk je best zoveel mogelijk.

• Gebruik altijd een https-verbinding. Die zorgt voor een veilige verbinding tussen jou en de server waarnaar je gegevens stuurt. Telkens wanneer je je inlogt op WordPress, verstuur je gevoelige gegevens. Is die verbinding niet beveiligd, dan kan je wachtwoord onderschept worden.

• Beperk inlogpogingen. Hackers die willen binnen geraken, proberen soms honderden keren verschillende combinaties van gebruikersnamen en wachtwoorden, tot ze bij de goede zitten. Een plugin als Login LockDown helpt je die pogingen te beperken. Helemaal goed zit je wanneer je ook tweestapsverificatie gebruikt.

Managed WordPress hosting

Heb je, door het succes van je website of business, weinig tijd om je WordPress-website zelf goed op orde te houden? Of schakel je gewoon liever experts in om het beheer over te nemen? Dan kan je overwegen voor managed WordPress hosting te kiezen.

Met managed WordPress hosting krijg je een team van experts bij je hostingprovider, die op regelmatige basis nakijken of je website updates nodig heeft. Is dat het geval, dan worden die updates getest en uitgevoerd. Verder kan je je bij managed WordPress hosting ook verwachten aan optimalisatie van de laadsnelheid en een algemene controle van de functionaliteit(en) op je website.

Slotsom

Je merkt het: er kunnen heel wat oorzaken aan de basis van een beveiligingsprobleem liggen. Veel van die problemen kan je weliswaar zelf verhelpen met een relatief kleine inspanning.

Heb je een WordPress-website, ga dan kritisch om je wachtwoorden, voer regelmatig updates uit en werk samen met een betrouwbare hostingprovider.

Domeinnaamhouders krijgen daar 14 dagen voor. Worden de gegevens niet aangepast, dan wordt de domeinnaam gedeactiveerd. Is er een website verbonden aan die domeinnaam, wordt die dus onbereikbaar.

Geautomatiseerde controle

De .be-registry gaat nu een stapje verder door registratiegegevens te controleren nog vóór een nieuwe domeinnaam actief wordt.

Daarmee wil DNS Belgium de marge van 14 dagen die cybercriminelen krijgen wegwerken. Oplichters die een .be-domeinnaam met valse contactgegevens registreren, konden de vraag om contactgegevens bij te werken negeren, terwijl hun malafide website nog twee weken online bleef staan. Dat is dankzij de onmiddellijke gegevenscontrole verleden tijd.

De controle van contactgegevens gebeurt volledig geautomatiseerd. Merkt het systeem verdachte gegevens op bij de registratie van een nieuwe domeinnaam, dan wordt die domeinnaam niet geactiveerd. Een houder krijgt 14 dagen om die aan te passen.

DNS Belgium wijst erop dat cybercriminelen niet in zullen gaan op die vraag, omdat ze geen juiste gegevens willen achterlaten. Domeinnamen die worden vastgelegd voor bijvoorbeeld phishing, zullen dus niet meer geactiveerd worden.

.be een kwaliteitsgarantie

De onmiddellijke verificatie van een registratie kadert in een bredere waaier aan initiatieven van DNS Belgium om van .be een veilige zone te maken. De registry haalt ook regelmatig frauduleuze websites offline, om te vermijden dat oplichters slachtoffers kunnen maken.

Dankzij die initiatieven wordt .be een kwaliteitsgarantie. Internetgebruikers die een .be-domeinnaam zien of bezoeken, weten dat ze te maken krijgen met een betrouwbare website.

Dat maakt van .be ook een sterke keuze voor een webshop. De betrouwbaarheid die internetgebruikers met de Belgische extensie associëren, straalt ook af op jouw website of -shop.

DNS Belgium lanceert binnenkort ook een nieuwe najaarscampagne onder de noemer ‘was alles maar zo veilig als .be’.