Je WordPress website beveiligingen wordt een steeds groter ding de laatste tijd. Het wordt steeds belangrijker om ervoor te zorgen dat je WordPress website veilig is. Als dat niet zo is kunnen daar veel problemen uit voorkomen. In dit artikel wil ik een aantal tips geven, om er voor te zorgen dat je WordPress website veilig blijft en beschermt is tegen hackers en malware.

Waarom is WordPress website beveiligen zo belangrijk?

Als je website gehackt wordt kan dat zorgen voor veel problemen in je bedrijf. Wat hackers bijvoorbeeld kunnen stelen zijn gebruikersinformatie en wachtwoorden. Ook kan je website overgenomen worden om zo malware te verspreiden naar al de bezoekers die op je website komen. Als een bezoeker dan op je website komt kan die doorgestuurd worden naar reclame of schadelijke software.

Een ander nadeel is je positie in de Google zoekmachine. Het hoog staan in Google op specifieke zoektermen wordt voor veel bedrijven steeds belangrijker. Als je website gehackt is, ziet Google dat ook. Bezoekers die vervolgens op je website komen worden gewaarschuwd en 80% van de gehackte websites verdwijnt uit de zoekresultaten.

Het aantal gehackte websites stijgt snel. Volgens gegevens van Forbes worden er 30.000 website elke dag gehackt. Het meeste van die hacks worden uitgevoerd op kleinere bedrijven, omdat die niet bewust zijn van de gevaren en de slechtste beveiliging hebben. Vaak gebeurt die met malware.

Is WordPress wel veilig?

CMS infections in WordPress. Is WordPress veilig?

WordPress komt vaak negatief in het nieuws. Dat komt, omdat er veel plugins zijn die gehackt worden. Zo was er pas in begin maart 2020 een plugin die je helpt met het maken van een pop-up. In die plugin zat een grote beveiligings fout waardoor 100.000 website ook allemaal die kwetsbaarheid hadden. Het Wordfence team, het bedrijf achter één van de grootste beveiligings plugins vond de fout. Een ander reden dat WordPress zo vaak gehackt wordt is dat WordPress draait op 64% van de website die een CMS hebben.

WordPress zelf is gewoon veilig en krijgt ook veel updates. Alleen het probleem zit hem in slecht onderhoud en het laten verouderde van de plugins die nog wel gewoon te downloaden zijn. Hierdoor zijn er in veel WordPress website die een kwetsbaarheid in zich hebben. Dat wordt nog erger als de website en de plugins niet geüpdatet worden. Hoe je een WordPress website moet beveiligen? Hieronder 6 simpele tips.

1. Sterke wachtwoorden kiezen voor je admin account

Als eerste is het belangrijk dat je een goed wachtwoord kiest. Een goed wachtwoord heeft de volgende eisen.

  • minimaal 8 tekens
  • Een kleine letter
  • Een hoofdletter
  • Een nummer
  • Een symbool

Als je een goed wachtwoord bedacht hebt, is het ook handig als je gebruikersnaam niet admin is. Hiermee geef je hackers eigenlijk al een voorsprong, omdat dat de eerste gebruikersnaam is die ze proberen. Zorg daarom dat het je gebruikersnaam niet admin is of je eigen naam. Hiermee maak je de WordPress website al een stukje veiliger.

2. Zorg dat al je plugins en themas up-to-date zijn

Nog een hele logisch stap is het bijhouden en updaten van je website. Er komen regelmatig nieuwe updates van WordPress uit. In de meeste gevallen worden de beveiligingsupdate automatische geüpdatet. De grotere updates van WordPress moeten wel handmatig bijgewerkt worden.

Dan zijn er natuurlijk ook nog plugin die geüpdatet moeten worden. Het ligt er natuurlijk aan hoeveel plugins je op je website gebruikt, maar die komen vaak ook met aardige veel nieuwe updates. Zoals eerder al genoemd komen de meeste gehackte WordPress websites voort uit slecht beveiligende plugins. Zorg er dus voor dat je regelmatig even inlogt op je WordPress website om te kijken of er nog nieuwe updates zijn.

3. Zorg dat je SSL hebt

SSL is de laatste jaren steeds normale geworden. SSL zorgt ervoor dat de verbinding van de website naar de bezoeker versleutel, wordt. Voor webshops was dit al belangrijk, omdat die persoonsgegevens verstuurt. Maar voor normale website is het nu ook de standaard om SSL te hebben. Maar hoe stel je een SSL-certificaat in op je WordPress website.

Een SSL certificaat instellen kan op verschillende manieren. Het certificaat aanvragen kan vaak gratis via de hosting waar je bij zit. Gebruik je DirectAdmin bekijk dan dit artikel. Als je Cpanel gebruikt bekijk dan dit artikel. Als je dat eenmaal gedaan hebt, is het belangrijk om je website om te zetten naar https.

De plugin die ik aanraad om dat te doen is WP Force SSL. Installeer de plugin en klik daarna op activeren. Je zal dan geleid worden naar het scherm “thank you for installing WP Force SSL!”. Daarna ga je naar de instellingen van je website en vervolgens vindt je onder algemeen de URL van je website. Verander dat allebei naar https. Klik op opslaan en je wordt uitgelogd. Als alles gelukt is, zie je nu in de URL van je website een grijs slotje. Als het nog niet klopt, probeer dan de plugin SSL Insecure Content Fixer deze plugin lost het probleem in 99% van de gevallen op.

URL veranderen in WordPress Website omzetten naar HTTPS met SSL
Je verandert http naar https

4. WordPress beveiligings-plugins

Om je WordPress website goed te kunnen beveiligen zijn er verschillende plugins op de markt. Die plugin verschillen vaak wel in hoeveel gratis functionaliteiten er beschikbaar zijn. De 3 beste beveiligings-plugins zijn Wordfence, Sucuri en iThemes security.

Wordfence

Wordfence is een grootte en populaire plugin. In de gratis versie zit een sterke firewall die verdacht verkeer blokkeert. De firewall draait op je eigen webserver waardoor die wat minder goed werkt als een firewall die in de cloud draait. Wordfence gebruikt als reden. Dat er daardoor geen data kan lekker en dat je data altijd versleuteld blijft. Het mooie aan Wordfence is het duidelijke dashboard met al de belangrijke gegevens.

Sucuri

Sucuri hoort bij de top als het gaat om website beveiliging. Wat ze anders doen als Wordfence is dat hun firewall in de cloud draait waardoor het geen kracht kost van je eigen webserver. Dus het verdachte verkeer wordt al geblokkeerd voordat het op je website heeft kunnen komen. Dat is een groot voordeel aan Sucuri. De prijzen is het enigste wat je nog kan tegenhouden.

iThemes security

Als eerst mist deze plugin firewall en een malware scanner. Wat deze plugin meer doet is alle trucje toepassen waardoor je minder snel gehackt wordt. Zoals je login pagina verplaatsen, 2-factor authenticatie, 404 detectie en checken op sterke wachtwoorden. iThemes security is dus meer bedoeld om te voorkomen dat je gehackt wordt. De ander plugins doen dat ook maar die kunnen het daarna ook opruimen (vaak tegen betaling).

5. Nieuwste PHP versie gebruiken

PHP is de programmeertaal waar WordPress in geschreven is. Er komen constant nieuwe versies uit van PHP. Dit zorgt ervoor dat het sneller werkt en om php veilig te houden. Het updaten van PHP zal je website dus sneller en veiliger maken. Maar hoe update je PHP? Dat doe je bij je hosting. Er zijn veel verschillende hostingpartijen en allemaal werkt het net op een andere manier. Zoek daarom op Google naar: “php versie updaten (naam hostingpartij)”. In 90% van de gevallen heeft je eigen hostingpartij een artikel met hoe dit makkelijk aangepast kan worden.

6. Database veilig houden

De database is eigenlijk het hart van je website. Hier word letterlijk al de gegevens in opgeslagen over je website. Daarom is het belangrijk dat die ook goed beveiligd is. Met de installatie van je WordPress website heb je ook een database moeten aanmaken. Als je website Tennisblog heet dan maakt WordPress daar automatisch een wp_tennisblog database van. Dat weten hackers ook daarom is het handig om dat te veranderen, hoe je dat makkelijk doet, lees je in dit artikel van WPUMDEV.

Conclusie WordPress website beveiligen

Er zijn oneindig veel manieren om ervoor te zorgen dat je website veilig blijft en niet gehackt wordt. De 6 belangrijkste heb ik hierboven beschreven. Het kan serieuze schade aanrichten aan je bedrijf als je niet goed omgaat met het beveiligen van je WordPress website. Als er vragen zijn over dit artikel dan hoor ik dat graag ik de reacties hieronder.



Geef een antwoord

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *