Door deze 5 simpele fouten wordt jouw WordPress website gehackt

Door deze 5 simpele fouten wordt jouw WordPress website gehackt - WP-Hulp

WordPress eigenaren klagen regelmatig over de veiligheid van hun website. Zo zouden hackers eenvoudig toegang kunnen krijgen tot het account en biedt WordPress ‘onvoldoende beveiligingsmogelijkheden’ aan om dit tegen te gaan. Na een hack ligt echter in bijna alle gevallen de schuld niet bij de beveiligingsopties van WordPress, maar juist bij de nonchalance van de gebruiker. Wil jij jouw WordPress website optimaal beschermen? Houd hackers dan buiten de deur door deze 5 simpele tips te volgen.

1. Verstop de inlogpagina

Menig WordPress gebruiker is bekend met de ‘standaard’ inlogpagina’s die eindigen op /wp-login.php of /wp-admin. We durven zelfs wel te stellen dat minstens 90% van de WP inlogpagina’s te bereiken is door bovenstaande zaken toe te voegen aan de URL. Misschien lijkt dit handig voor jou als gebruiker, maar het maakt het ook eenvoudig voor hackers om de inlogpagina te achterhalen. Het eerste advies is dus simpel om jouw website te beveiligen: zorg ervoor dat de inlogpagina een unieke naam heeft.

Als hackers de inlogpagina achterhalen, kunnen zij eenvoudig een bot gebruiken die automatisch  veelgebruikte inlognamen en wachtwoorden invoert. Wanneer online criminelen juist niet kunnen achterhalen wat de inlogpagina is, wordt het vervolgens lastiger om jouw website met behulp van deze tools te hacken. Houd jouw inlogpagina dus geheim en voorkom dat hackers hun slag kunnen slaan.

2. Makkelijk te onthouden én hacken

De meeste WordPress websites die in het verleden zijn gehackt hebben één belangrijk kenmerk gemeen. Er werd gebruik gemaakt van wachtwoorden en gebruikersnamen die zeer simpel te achterhalen waren. De naam van je puppy of 123Qwerty zijn ongetwijfeld makkelijk om te onthouden als wachtwoord, maar veilig is het zeker niet. Met behulp van wachtwoordmanagers en -generators creëer je zelf een gebruikersnaam en wachtwoordcombinatie die niet te raden is door onbekenden. Laat de naam van je favoriete voetbalclub in het vervolg dus achterwege en maak gebruik van een veilig wachtwoord.

3. Updaten is beter dan gehackt worden

Wie kent de uitspraak “Voorkomen is beter dan genezen” niet? In het geval van WordPress websites geldt juist dat updaten altijd beter is dan gehackt worden. Regelmatig worden er nieuwe updates uitgebracht voor WordPress die nieuwe functionaliteiten toevoegen én de veiligheid van de software verbeteren. Veel hackers rekenen er op dat WordPress gebruikers lui zijn en de software of gebruikte plug-ins niet updaten naar de nieuwste versie. Hierdoor kunnen online criminelen bekende beveiligingslekken binnen de software blijven misbruiken. Zie je dus een melding verschijnen binnen WordPress dat een update beschikbaar is? Klik dan zo snel mogelijk op installeren en voorkom dat jouw website wordt gehackt.

4. Inloggen is zilver, uitloggen is goud

Maak jij gebruik van gedeelde computers? Of heb jij op andermans laptop ingelogd op jouw WordPress website? maar, vergeet dan niet om weer uit te loggen. Met één klik op de knop voorkom je hiermee dat de volgende computergebruiker weer toegang krijgt tot jouw WordPress account. Nog verstandiger is het om automatisch gebruikers uit te loggen die inactief zijn. Wanneer jij jouw computer tijdelijk onbeheerd achterlaat, kan WordPress jouw vanzelf afmelden met behulp van de Inactive Logout plug-in. Voer na installatie simpelweg in hoe lang de gebruiker inactief mag zijn en sla dit op. In het vervolg wordt er altijd uitgelogd en blijft jouw WordPress account uit handen van onbevoegden.

5. Stap-voor-stap beveiligen

Hoewel tweestapsverificatie (2FA) tegenwoordig overal wordt gepromoot, maken relatief weinig WordPress gebruikers gebruik van deze beveiligingsoptie. Mocht jouw gebruiksnaam en wachtwoord alsnog worden achterhaald, dan voorkomt deze verificatiemethode ervoor dat hackers toegang krijgen tot het account. Dankzij deze methode wordt er bijvoorbeeld een code verzonden naar jouw telefoon of e-mailadres. Zonder deze code is het onmogelijk om toegang te krijgen tot jouw WordPress-omgeving.

Wordt de toegangscode verzonden naar jouw zakelijke of persoonlijke e-mailaccount? Ten slotte zorg bovendien voor een goede e-mail beveiliging. Wanneer hackers namelijk toegang krijgen tot jouw e-mailaccount, kunnen zij eenvoudig de code van de tweestapsverificatie achterhalen en deze beveiligingsmethode omzeilen.

Lees Interacties