augustus 28, 2018 Richard Vermeer

Je WordPress website beveiligen. Maar hoe dan?

En ja hoor. Ook jou is het overkomen. Je WordPress website plat. Lekker dan. Dat hackertje is het eindelijk gelukt een gaatje te vinden in jouw beveiliging en PATS, website weg. Hoe kun je jouw WordPress website beveiligen en de kans zo klein mogelijk maken dat je website geen downtime heeft door impact van buitenaf?

Vragen over jouw website? Neem contact op en bel Richard op 0611210036!

WordPress website beveiligen. Waar begin je?

Zoals zo vaak begint het begin bij het begin. Maar waar ligt het begin dan? Meestal begint het met je domeinnaam en het afsluiten van een hostingpakket (om je website een plek te geven). Kies een goede webhoster en kijk niet alleen naar de prijs! Vraag of zij goede beveiliging bieden en welke instellingen je zelf kunt doen. Wordt er een automatische backup gemaakt? Welke soort beveiliging wordt er toegepast? En kun je snel bij je webhoster terecht als er toch iets misgaat?

Naast bovenstaande zijn er meerdere zaken om rekening mee te houden en die je zelf in je website kunt toepassen. Komen ze:

  1. Gebruik nooit (echt nooit) “admin” als loginnaam. Te voorspelbaar, makkelijk te gebruiken in een hackscriptje.
  2. Laat WordPress een wachtwoord genereren voor jou. Sinds een jaar of twee doet WordPress dat graag voor je.
  3. Gebruik een functionaliteit die na vijf foutieve inlogpogingen snel achterelkaar het ip adres blockt en je geen nieuwe user/password meer laat typen. Een zogenaamde limit login attemps functionaliteit.
  4. Gebruik een zogenaamde two step authentication. Dit betekent simpelweg inloggen door middel van twee stappen. Hiervoor gebruik ik zelf Google Authenticator.
  5. In combinatie met de beveiliging van je hosting kun je een beveiligingsplugin installeren en configureren. Zoals WordFence of Sucuri.
  6. Daarnaast installeer je nog een goede anti-spam plugin (nee, ik gebruik daarvoor geen Akismet). Lees meer in dit blog.

WordPress website beveiligen: updates bijhouden!

En last but not least (en ook van groot belang):

Houdt netjes de updates bij van WordPress, Thema en plugins. Naast verbteringen in de functionaliteit worden er ook regelmatig beveiligingslekken opgelost in een nieuwe update. Laat je jouw updates een jaar lang links liggen dan wordt de kans echt een stuk groter dat er iets misgaat met je website.

Heb je nog vragen over WordPress neem dan gerust contact op of laat een reactie achter onder dit blog. Thanks!

,

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

Kleine moeite, groot plezier!

Ik help je graag verder met mijn online kennis!