Tips

8 tips om je WordPress website te beveiligen tegen hackers

WordPress is een veilig systeem om je website mee te maken. Maar de populariteit van het CMS maakt het ook een doelwit van hackers. Deze tips helpen je beveiligingsproblemen in WordPress te vermijden en kwaadwillenden buiten te houden.
YannickDoor 255 keer bekeken
0
WordPress website beveiligen tegen hackers

WordPress is immens populair. Zo populair, dat liefst 40 procent van alle websites op het net WordPress gebruiken. De bekendheid van WordPress maakt van het contentmanagementsysteem (CMS) helaas ook een geliefd doelwit voor hackers.

Hoewel WordPress op zichzelf een veilig systeem is, bestaan er wel nog kwetsbaarheden. Niets is helemaal waterdicht. Toch heb je de oplossing om beveiligingsproblemen te vermijden vaak zelf in de hand.

We hebben 8 tips verzameld waarmee je beveiligingsproblemen vermijdt en hackers buitenhoudt.

1. Kies de juiste webhosting

De webhosting waarop je WordPress-website draait is belangrijk. Een onveilig hostingpakket betekent een onveilige website.

Let dus goed op voor welke hostingprovider je kiest. Gratis webhosting is in haast alle gevallen een slechte keuze. Net zoals spotgoedkope webruimte. Een goede hostingpartner zorgt niet alleen voor een veilige omgeving voor je website, maar ook voor betere laadtijden en ondersteuning wanneer er iets misgaat.

Waarvoor kijk je best uit? Het liefst kies je voor een hostingbedrijf uit België (of Nederland, afhankelijk van waar je zelf gevestigd bent). Check zeker ook of je de supportafdeling makkelijk kan bereiken. Budgetproviders bieden minder contactmogelijkheden aan of vragen je te betalen voor extra hulp. Je kan tenslotte ook heel wat informatie opdoen over de reputatie van een hostingprovider door klantreviews na te lezen.

2. Sterke gebruikersnaam en wachtwoorden

Een zwak wachtwoord is misschien wel het grootste beveiligingsrisico van elke WordPress-website. Dat komt niet omdat WordPress die wachtwoorden slecht beveiligt, maar omdat zwakke wachtwoorden snel kunnen achterhaald worden. Heb je verschillende gebruikersaccounts voor je WordPress-website die een zwak wachtwoord hebben gekozen, dan wordt het risico op een binnendringer nog groter.

Hetzelfde geldt trouwens ook voor een gebruikersnaam. Te vaak wordt ‘admin’ als gebruikersnaam behouden, wat een pak gis- of zoekwerk wegneemt voor iemand die zichzelf toegang wil verschaffen tot je website.

Deze tips helpen je een veilige gebruikersnaam en wachtwoord te kiezen:

  • Gebruik ‘admin’ niet als gebruikersnaam. Heb je WordPress geïnstalleerd en je gebruikersnaam niet gewijzigd? Dan kan je eerst een nieuwe gebruiker aanmaken en nadien ‘admin’ verwijderen.

  • Verwerk de naam van je website niet in de gebruikersnaam of wachtwoord.

  • Kies voor een wachtwoord dat 12 tekens of langer is en bestaat uit hoofdletters, kleine letters, cijfers en speciale tekens (zoals $ of *).

  • Wist je dat je ook spaties kan gebruiken in een wachtwoord? Je kan daarmee een hele zin creëren om een goed wachtwoord in te stellen.

  • Vermijd dat je hetzelfde wachtwoord op verschillende websites gebruikt.

3. Wees waakzaam met plugins en thema’s

Plugins en thema’s die je downloadt via WordPress.org zijn over het algemeen veilig. WordPress zelf spant zich in om alleen betrouwbare downloads aan te bieden. Al kan waakzaamheid geen kwaad.

Lees reviews en kijk het aantal downloads na vooraleer je een thema of plugin toevoegt aan je website. Ook belangrijk: haal alleen plugins of thema’s binnen via betrouwbare bronnen. WordPress.org is daar eentje van. Voor thema’s kan je ook op Themeforest.net terecht.

Extra: verwijder ongebruikte plugins

Het kan best gebeuren dat je een bepaalde plugin een tijd gebruikt, tot er een betere op de markt komt. Of je beslist het roer om te gooien en voor een nieuw thema te gaan. Thema’s of plugins die je niet meer gebruikt (of waarvan je niet tevreden bent), verwijder je best zo snel mogelijk.

Af en toe kritisch naar je plugins kijken is sowieso een goed idee. Hebben bepaalde plugins eigenlijk geen meerwaarde, dan mogen die de prullenmand in.

Waarom? Plugins en thema’s die je niet gebruikt, vergeet je misschien ook te updaten. Daardoor krijg je potentiële kwetsbaarheden op je website, ook wanneer die plugins niet langer actief zijn.

4. Houd je website up-to-date

Onze vierde tip sluit aan bij de vorige. Je WordPress-website up-to-date houden is een van de belangrijkste zaken om je website veilig te houden. Dat geldt voor plugins en thema’s, maar ook voor WordPress zelf.

Updates zorgen voor nieuwe of extra functies, maar verhelpen ook bugs én maken eventuele lekken dicht. Vergeet je een update te installeren, dan geef je hackers net vrij spel om van die kwetsbaarheid gebruik te maken.

Je kan ervoor kiezen WordPress, plugins en thema’s automatisch te updaten. Of je kijkt regelmatig zelf na of er een update klaar staat. Een update uitvoeren doe je met een muisklik en is doorgaans snel klaar. Let er wel voor op dat alles compatibel is met de huidige WordPress-versie, zodat je website correct blijft werken.

5. Maak back-ups

Stel je voor: ondanks regelmatige updates, sterke webhosting en een goed wachtwoordbeheer, weet een hacker zich toch een weg in je website te banen. De schade beperken en zo goed mogelijk herstellen kan tijd- en zelfs geldrovend zijn.

Heb je een back-up, dan kan je een versie van je website terugzetten van vóór de hack. Vanaf dat punt kan je aan de slag om alles te updaten en op orde te brengen, zodat hetzelfde niet opnieuw gebeurt.

Back-ups zijn ontzettend belangrijk. Niet alleen wanneer je website gehackt wordt, maar ook wanneer je updates installeert die nadien voor foutmeldingen blijken te zorgen. Ook in dat geval kan je dankzij een back-up terug naar een versie van website van vóór die update(s).

3 Extra tips voor een veilige WordPress-website

De bovenstaande tips zijn een goed begin, maar je kan nog meer doen om je WordPress website goed te beveiligen. Die vind je hieronder.

  • Geef elke gebruiker een passende rol. Wanneer je met een volledig team aan een website werkt, heeft niet iedereen dezelfde rechten nodig. Je kan kiezen tussen ‘Beheerder’, ‘Redacteur’, ‘Auteur’, ‘Bijdrager’ en ‘Abonnee’. Vooral het aantal gebruikers die beheerder zijn, beperk je best zoveel mogelijk.

  • Gebruik altijd een https-verbinding. Die zorgt voor een veilige verbinding tussen jou en de server waarnaar je gegevens stuurt. Telkens wanneer je je inlogt op WordPress, verstuur je gevoelige gegevens. Is die verbinding niet beveiligd, dan kan je wachtwoord onderschept worden.

  • Beperk inlogpogingen. Hackers die willen binnen geraken, proberen soms honderden keren verschillende combinaties van gebruikersnamen en wachtwoorden, tot ze bij de goede zitten. Een plugin als Login LockDown helpt je die pogingen te beperken. Helemaal goed zit je wanneer je ook tweestapsverificatie gebruikt.

Managed WordPress hosting

Heb je, door het succes van je website of business, weinig tijd om je WordPress-website zelf goed op orde te houden? Of schakel je gewoon liever experts in om het beheer over te nemen? Dan kan je overwegen voor managed WordPress hosting te kiezen.

Met managed WordPress hosting krijg je een team van experts bij je hostingprovider, die op regelmatige basis nakijken of je website updates nodig heeft. Is dat het geval, dan worden die updates getest en uitgevoerd. Verder kan je je bij managed WordPress hosting ook verwachten aan optimalisatie van de laadsnelheid en een algemene controle van de functionaliteit(en) op je website.

Slotsom

Je merkt het: er kunnen heel wat oorzaken aan de basis van een beveiligingsprobleem liggen. Veel van die problemen kan je weliswaar zelf verhelpen met een relatief kleine inspanning.

Heb je een WordPress-website, ga dan kritisch om je wachtwoorden, voer regelmatig updates uit en werk samen met een betrouwbare hostingprovider.

10 Black Hat SEO technieken die Google afstraft

Vorig artikel

Aan de slag met Pinterest: een startersgids (infographic)

Volgend arikel

Je vindt dit vast ook leuk

Commentaren

Commentaren zijn afgesloten.

Meer in Tips