Onveilige WordPress websites komen misschien vaker voor dan je denkt, uit een rapport van de softwareontwikkelaar Sophos is gebleken dat maar liefst 43% van alle WordPress websites één of meerdere kwetsbaarheden bevat.
Een onveilige website is iets wat je koste wat kost wilt voorkomen, vooral als je met persoonsgegevens van klanten werkt. Volg onderstaande tips om ervoor te zorgen dat jouw website veilig is en bestand is tegen hackers en malware.
1. Zorg ervoor dat je sterke gebruikersnamen en wachtwoorden gebruikt
De eerste tip is voor de hand liggend, maar erg belangrijk. Om te voorkomen dat hackers gemakkelijk in je website kunnen komen is het van belang om sterke gebruikersnamen en wachtwoorden te gebruiken. Hieronder vind je een aantal tips voor sterke inloggegevens:
Gebruik inloggegevens die je nergens anders gebruikt
Wij raden aan om gebruik te maken van gegenereerde wachtwoorden, deze kun je indien gewenst opslaan in een password manager (bijvoorbeeld die van Google Chrome) zodat je gemakkelijk in kunt loggen. Je kunt wachtwoorden genereren met tools zoals Lastpass.
Gebruik nooit 'admin' als inlognaam
Veel hackers zetten tools in om veelvoorkomende gebruikersnamen en wachtwoorden te kraken. Vermijd dus het gebruik van veelvoorkomende gebruikersnamen zoals 'admin'.
Maak gebruik van 2-factor authenticatie
2 factor authenticatie is een extra beveiligingslaag die het voor hackers lastiger maakt om toegang te krijgen tot je account. Je kunt instellen dat je bij het inloggen een verificatiecode in je emailadres ontvangt welke ingevuld dient te worden. 2 factor authenticatie is een sterke maatregel die het voor hackers bijna onmogelijk maakt om toegang te krijgen tot je website.
2. Houd alle plugins en thema's up-to-date
Wij raden in het algemeen aan om zo min mogelijk onnodige plugins te gebruiken, er is namelijk al erg veel mogelijk met beperkte kennis van HTML en CSS. Voor de plugins die je wel gebruikt is het van belang om maandelijks alle updates uit te voeren. Verouderde plugins bevatten soms kwetsbaarheden die met updates worden opgelost. Hoe langer je wacht met het updaten van plugins, thema's of je WordPress installatie, hoe groter de kans dat er kwetsbaarheden ontstaan.
Zorg ervoor dat je voorafgaand aan updates altijd een backup maakt van je gehele website, zo voorkom je dat cruciale aspecten van je website kapot gaan bij het updaten.
Wil je dat jouw website altijd up-to-date is, maar heb je niet de tijd of kennis om dit zelf op te pakken? Je kunt het voor een klein maandelijks bedrag uitbesteden met één van onze pakketten.
3. Maak gebruik van Wordfence
Wordfence is naar ons inzien de beste plugin om een extra beschermingslaag toe te voegen aan je website. Wordfence biedt verschillende opties om extra lagen beveiliging toe te voegen, deze staan hieronder beschreven:
- Firewall: Door de Firewall te activeren voorkom je dat hackers malafide bestanden kunnen uploaden naar je website.
- Automatisch blokkeren van bots: Wordfence voorkomt dat er door bots vele inlogpogingen worden gedaan, het IP adres van bots wordt verbannen.
- Malware scans: Met Wordfence kun je handmatig of periodiek de website scannen op de aanwezigheid van malware
De belangrijkste functies zijn in de gratis versie bruikbaar, wanneer je kiest voor premium zijn er aanvullende functies beschikbaar.
Als je bovenstaande tips volgt zal je website een stuk veiliger zijn, kom je er niet uit? Laat het gerust even weten dan kijken we met je mee.
