10 tips voor een veiligere WordPress website

Een veilige WordPress website

Elke website wordt wel eens een keer gehackt. Dus ook mogelijk die van jou. Er zijn natuurlijk verschillende maatregelen die je kan toepassen om het ongewenste indringers, of hackers, zo lastig mogelijk te maken je website binnen te dringen. Hieronder vind je een aantal praktische tips  voor een veiligere WordPress website, die je zelf kan toepassen.

1. Altijd volledig up-to-date

Een veilige website is een website die volledig up-to-date is. Dus de laatste versie van WordPress, je plugins en het thema. Dit verkleint namelijk de kans op een lek waardoor een indringer je website kan binnen dringen. Zorg dus dat je ten alle tijden volledig up-to-date bent. Dit zorgt er ook voor dat je website zo snel en goed mogelijk blijft functioneren.

2. Gebruik nooit admin als gebruikersnaam

Gebruik nooit “admin” als gebruikersnaam. Zo maak je het indringers wel heel gemakkelijk. Nu hoeven ze alleen nog maar je wachtwoord zien te achterhalen. Stel dus een goede en duidelijk gebruikersnaam in.

3. Stel een “sterk” wachtwoord in

Stel een wachtwoord in dat niet niet voor de hand liggend is of makkelijk te raden is. Dus bijvoorbeeld niet het woord “wachtwoord”, je geboortedatum of de namen van je kinderen. Maak gebruik van hoofdletters, kleine lekkers, getallen en leestekens. WordPress geeft zelf aan hoe sterk je opgegeven wachtwoord is. Maak dus gebruik van deze functie en zorg dat je een sterk wachtwoord aanmaakt. Zo maak je het indringers een stuk lastiger.

4. Beperk het aantal inlogpogingen

Wil je mensen die niet op je website thuis horen buiten houden, limiteer dan het aantal inlogpogingen. Stel dit in naar bijvoorbeeld drie inlogpogingen per dag. Zo voorkom je dat iemand door middel van brute force je website probeert binnen te dringen.

5. Geef niet onnodig toegang tot je website

Geef mensen niet onnodig toegang tot je website. Mocht je een keer iemand toegang geven, bijvoorbeeld een gastblogger, geef dan niet meer rechten dan nodig is. Hebben ze geen toegang meer nodig? Verwijder dan deze onnodige accounts. Hebben ze toch weer een keer toegang nodig, dan kun je eenvoudig even opnieuw een account aanmaken.

6. Verander de URL van je wp-admin

Als hackers niet eens weten via welke URL ze moeten inloggen maak je het ze knap lastig. Door middel van het gebruik van een security die dit ondersteunt kun je eenvoudig de inlog URL zelf aanpassen.

7. Gebruik alleen betrouwbare plugins

Er zijn voor WordPress duizenden verschillende plugins beschikbaar. Overal is wel een pluginnetje voor. Wanneer je een plugin op je website installeert let dan goed op dat de auteur betrouwbaar is. Waar moet je op letten?

  • Kijk hoe vaak de plugin al gedownload is.
  • Zoek naar recensies van de gebruikers.
  • Wanneer is de plugin voor het laatst ge-update?
  • Kijk hoe vaak de plugin wordt bijgewerkt door de auteur.

Op basis hiervan kun je inschatten of de plugin betrouw is om op je website te gebruiken.

8. Maak regelmatig een back-up

Zorg ervoor dat je regelmatig een back-up van je website maakt. Mocht er een keer wat mis gaan, gevaar zit immers in een klein hoekje, dan ben je blij dat je een back-up van je website terug kunt zetten.

9. Stel een SSL certificaat in

Dit is natuurlijk ondertussen geen nieuwe informatie meer, maar toch zijn er nog veel websites die nog geen SSL certificaat hebben. Wat een SSL certificaat doet is het beschermen van de gegevens van je bezoekers zodra ze dezen op je website invoeren. Bijvoorbeeld het invullen van een contactformulier. Daarnaast draait je website op HTTPS in plaats van HTTP. Die blijft niet onopgemerkt door Google. Die geeft namelijk de voorkeur aan websites met een SSL certificaat en plaatst deze hoger in de zoekresultaten. Heb jij nog geen SSL certificaat, dan kun je aanvragen bij je hostingprovider.

10. Gebruik veiligheidsplugins

Wil jij je website optimaal beveiligen, dan zijn er een aantal plugins waarvan je gebruik kan maken. Hieronder vind je onze drie favoriete plugins voor een veiligere WordPress website.

iThemes security

iThemes security is een plugin die website beveiligd op meer dan 30 punten. Met name het buiten houden van ongewenste indringers. Daarnaast controleert de plugin ook de activiteit van de bezoekers op de website.

All in one WP Security

Naast dat All in one WP Security kwaadaardige code op je website detecteert, toont de plugin ook een veiligheidsscore op je dashboard. Deze score toont aan hoe veilig je website is. Daarnaast geeft de plugin je diverse opties om deze score te verhogen, wat dus een veiligere website betekent.

WordFence

Met een hoge beoordelingsscore en meer dan 22 miljoen downloads, is WordFence één van de meest populaire beveiligingsplugins voor WordPress. De plugin is zowel geschikt voor professionals als beginners. Wanneer je gebruik maakt van WordFence voert deze een een scan uit over je website om te checken of deze is geïnfecteerd.

Is jouw website gehackt?

Is jouw website gehackt? Wij lossen het voor je op!

Lees Interacties