Het komt natuurlijk nooit gelegen als je website is gehackt. Je hebt het vast druk met andere dingen. Bovendien gaan de mensen die jouw website bezoeken, misschien wel naar de concurrent.
Hoe voorkom je dat jouw WordPress website wordt gehackt?
1. Plugins
De WordPress core is super veilig, de kans dat die wordt gehackt is vrijwel nul. Mocht er een vulnerability in de WordPress core zitten dan wordt het altijd wel snel opgelost. Het probleem ligt dus niet bij de WordPress core maar juist bij de plugins die gebruikers installeren. Iedereen kan een plugin maken en publiceren, ook als diegene niet veel kennis heeft van het veilig programmeren met PHP. Zie ook “Controleer dit voor je een WordPress plugin installeert“.
Maar hoe voorkom je dat je plugins gebruikt die onveilig zijn?
- Zorg dat je zo min mogelijk plugins hebt: verwijder onnodige plugins
- Zorg dat de plugins die je hebt bekend zijn en veel worden gebruikt, dat verhoogd de kans dat de plugins die je hebt veilig zijn
- Gebruik plugins uit de officiële WordPress plugin-lijst. Deze zijn al gecheckt op verscheidende vulnerabilities
2. SSL
Een Secure Sockets Layer (SSL) is essentieel om te zorgen dat je website niet wordt gehackt. Een SSL zorgt ervoor dat je admin gebruikersnaam en wachtwoord nooit kan worden onderschept terwijl die naar de website worden verzonden. Zo kan een hacker niet door middel van een man in the middle attack aan je admin login gegevens komen. Zie ook “Waarom een SSL belangrijk is“.
- Zorg dat je website een SSL heeft
3. Veilige login gegevens
Gebruik niet het woord admin of Admin als gebruikersnaam, en zorg ervoor dat je wachtwoord uniek is (dus dat je hem nergens anders voor gebruikt). Zorg ook dat je wachtwoord minimaal 8 karakters, een hoofdletter, een vreemd teken zoals een # en een getal bevat.
- Gebruik niet het woord admin als gebruikersnaam
- Gebruik unieke wachtwoorden die je niet op andere platformen gebruikt
- Gebruik sterkte wachtwoorden van minimaal 8 karakters lang
4. Goede webhosting
Goede webhosting is ook essentieel voor het zorgen dat je WordPress website niet wordt gehackt. Vaak staat een website op shared hosting, dus op een server met meerdere websites. Zorg ervoor dat de hostingpartij alle websites volledig van elkaar afschermt zodat als een website op de server wordt gehackt, de andere niet ook worden gehackt. Zie ook “WordPress PHP-versie upgraden“.
- Zorg dat je een webhosting partij kiest die alle websites goed van elkaar afschermt
- Zorg ervoor dat je webhosting partij gebruikt maakt van een recente PHP-versie
5. Rechten
Kijk eens na welke gebruikers allemaal toegang tot jouw WordPress installatie hebben. En of ze wel de rechten hebben die ze moeten hebben. Geef een tekstschrijver bijvoorbeeld dus geen administrator-rechten maar “schrijver” rechten.
- Zorg dat alle WordPress gebruikers de juiste rechten hebben
6. Beveilig je eigen computer
Zorg ervoor dat je eigen computer up-to-date is, en kijk uit met het downloaden van onbekende bestanden. Als je computer wordt gehackt kan er een keylogger worden geïnstalleerd waarmee alle wachtwoorden worden uitgelezen.
- Kijk uit met het downloaden van onbekende bestanden op je computer
7. Back-ups
Maak back-ups! In het geval dat je website ondanks deze tips wordt gehackt, ben je erg blij als je een volledige back-up hebt van de database en van de bestanden van je WordPress installatie. Je hele website hoeft dan niet opnieuw gemaakt te worden; er kan simpelweg een back-up worden teruggezet. Zie ook “WordPress technisch websitebeheer“.
- Maak regelmatig back-ups om je website gemakkelijk te herstellen als het toch ooit een keer misgaat
Contact
Vind je het lastig om bovenstaande tips te implementeren, of wil je dat ik meekijk of jouw WordPress website goed is beveiligd? Neem dan vrijblijvend contact op.