Regelmatig lees je over websites die gehackt worden en ook WordPress ontkomt er niet aan. De meeste websites worden gehackt omdat er niet voldoende onderhoud op de website gepleegd wordt. Met deze 10 simpele tips maak jij jouw WordPress website een stuk veiliger.
Inhoudsopgave
Update regelmatig
Eén van de meest voorkomende problemen is verouderde software. WordPress komt zeer regelmatig met nieuwe versies en vaak zitten daar beveiliging updates bij die bugs in de sofware verwijderen. Er zijn 3 onderdelen die regelmatig bijgewerkt moeten worden in een WordPress website:
Voorkom brute force attacks
Een veelgebruikte methode om een website te hacken is het gebruik maken van zogenaamde brute force attacks. Hierbij worden geautomatiseerd heel veel verschillende combinaties van gebruikersnaam een wachtwoorden op de website losgelaten.
Dit kun je eenvoudig voorkomen door een plugin tegen brute force attacks te installeren. De plugin Limit Login Attempts is een plugin die dit probleem oplost. Na 4 foute inlog pogingen wordt het ip-adres geblokkeerd en moet de gebruiker 20 minuten wachten voordat er weer ingelogd kan worden. Het aantal inlog pogingen en de tijd kun je zelf naar wens instellen.
Maak backups
Het maakt je website niet direct veiliger maar zorgt er wel voor dat, wanneer er een keer iets gebeurt, je in ieder geval een reserve kopie van de website hebt en deze weer terug kunt zetten. Met een backup maak je een kopie van een website.
WordPress heeft 2 onderdelen waar een backup van gemaakt moet worden:
- Van de WordPress bestanden
- Van de WordPress database
Het makkelijkste is om een plugin te gebruiken om een backup te maken. Een goede hosting provider maakt ook dagelijks een backup, dan heb je er zelf geen omkijken naar.
Gebruik de juiste bestandsrechten
Bestandsrechten bepalen wie wat met een bestand mag doen. De juiste instellingen binnen een WordPress website zijn:
- Voor directories: 755
- Voor bestanden: 644
Eventueel kun je belangrijke bestanden, zoals het configuratie bestand van WordPress, extra beveiligingen door deze op 444 te zetten. Het instellen van de bestandsrechten kun je het makkelijkste regelen door in te loggen op de server met FileZilla.
Gebruik altijd sterke wachtwoorden
Een sterk wachtwoord bestaat uit verschillende soorten letters, cijfers en andere leestekens. Een sterk wachtwoord is moeilijker te raden voor hackers en daarom wordt het gebruik van sterke wachtwoorden aangeraden.
Lees meer over sterke wachtwoorden gebruiken.
Gebruik nooit de standaard gebruiker Admin
Bij een automatische installatie, maakt WordPress de gebruiker Admin aan. Dit is een potentieel veiligheidsrisico. Als hacker namelijk gebruik maken van brute force attacks (zie hierboven) dan weten zijn de helft van de combinatie al, namelijk de gebruikersnaam en kunnen zij makkelijker de website hacken.
Gebruik verschillende gebruikersnamen en wachtwoorden
Misschien heb je verschillende WordPress website of anders heb je ergens anders nog wel een inlog. Probeer altijd verschillende gebruikersnamen en wachtwoorden te gebruiken. Als één website gehackt wordt, is het heel makkelijk voor hackers om ook je andere website te hacken. Met verschillende gebruikersnamen en wachtwoorden voorkom je dit probleem.
Huur een WordPress specialist in
Mocht het je zelf allemaal niet lukken, denk er dan eens over om een WordPress specialist in te schakelen. Dan weet je zeker dat het goed gebeurt.
Bespaar niet op hosting
Ook hosting kan voor problemen zorgen. Als een hacker, via een andere website die op dezelfde server als jouw website staat op de server komt, kan jouw website ook gehackt worden. Dit soort problemen zie je vaak bij budget hosters die hier minder aandacht aan besteden. Met een shared hosting pakket deel je een fysieke server met meerdere websites.
Blijf op de hoogte van de laatste ontwikkelingen
WordPress komt regelmatig met nieuws over versies waar problemen mee zijn. En ook over plugins en themes waar problemen mee zijn. Door het nieuws te volgen, blijf je op de hoogte en kun je meteen actie ondernemen indien nodig. Je kan makkelijk op de hoogte blijven door regelmatig op de officiële website van WordPress te kijken.