Skip to main content

De veiligheid van je website is ontzettend belangrijk. Het is dan ook niet voor niets dat Google dit heeft opgenomen in de core web vitals. Bovendien is elke website interessant voor hackers, ongeacht de informatie die je op jouw site hebt staan. Hackers kunnen namelijk spam versturen vanaf jouw website of malware plaatsen. Naast deze voorbeelden zijn er nog veel meer redenen waarom je de veiligheid van jouw website de nodige aandacht moet geven.

1. Verander admin en kies voor een sterk wachtwoord

Wanneer je een website hebt aangemaakt in WordPress krijg je automatisch de gebruikersnaam ‘ADMIN’ mee. Hackers weten dit ook, waardoor ze alleen nog maar het wachtwoord hoeven te raden om in te kunnen loggen. Verander dit dus direct. Vergeet hierbij niet om een sterk wachtwoord te kiezen. Een sterk wachtwoord bestaat uit (hoofd)letters, speciale tekens en cijfers. Ook is het aan te raden om geen woordenboekwoorden te gebruiken en je wachtwoord eens in de zoveel tijd te wijzigen.

2. Wijzig de ‘/wp-admin’ URL

De standaard login URL van WordPress websites is /wp-admin. Natuurlijk weten hackers dit ook, daarom is het slim om dit te veranderen. De URL kan direct via de server (FTP) worden aangepast of via een plugin. Het aanpassen via de server is wellicht wat minder eenvoudig, maar gelukkig is dat met een plugin zo geregeld. Het enige wat je hiervoor hoeft te doen is het installeren en activeren van een plugin, bijvoorbeeld de Better WP security WordPress plugin. Let er wel op dat je altijd eerst een back-up maakt!

3. Maak regelmatig een back-up van je website

Het regelmatig maken van een back-up van je website is belangrijk! Alhoewel dit niet direct preventief bijdraagt aan de veiligheid, ben je er op deze manier wel van verzekerd dat je jouw website weer gemakkelijk kunt herstellen indien er iets gebeurt. In de meeste gevallen regelt het hostingbedrijf dit voor je, maar vraag het voor de zekerheid altijd even na. Wil je zeker weten dat je zelf de controle hebt over je WordPress back-ups? Dan is daar een ruim aanbod aan plugins voor beschikbaar.

4. Gebruik en updaten van beveiliging plugins

Met een regelmatige back-up ben je er dus van verzekerd dat je jouw website altijd weer kunt herstellen. Toch wil je het liefst dat je de back-up niet hoeft te gebruiken. Gelukkig zijn er daarom meerdere WordPress security plugins beschikbaar. We lichten drie betrouwbare WordPress beveiliging plugins hier kort voor je toe.

Wordfence security

De Wordfence Security plugin voor WordPress is al meer dan 4 miljoen keer gedownload en dat is niet zonder reden. Wordfence Security beveiligt je website tegen aanvallen, scant op fouten, malware en virussen. Daarnaast laat deze plugin zien welke maatregelen er nodig zijn om je website nog veiliger te maken. Ook is het mogelijk om e-mail alerts in te stellen, bijvoorbeeld wanneer de firewall ongevraagd wordt uitgeschakeld.

iThemes Security

Met iThemes Security is de basisbeveiliging van jouw WordPress via 1 druk op de knop geregeld. Daarnaast maakt iThemes Security ook back-ups en kan je met deze plugin de wp-content map hernoemen en SSL (https) forceren. Op deze manier versleutel je de belangrijke gegevens van jouw WordPress Website.

All In One WP Security & Firewall

Met de All In One WP Security & Firewall plugin is het mogelijk om de beveiliging van jouw WordPress website op een gebruiksvriendelijke en eenvoudige manier te regelen. Deze plugin kent een uitgebreide firewall welke gemakkelijk is te configureren. Daarnaast is het mogelijk om een geheime code in te stellen die wordt gebruikt om een cookie te plaatsen op de inlogpagina. Staat dit cookie niet geregistreerd op de browser vanaf waar iemand probeert in te loggen? Dan verschijnt er een 404 error. Let er wel op dat je zelf ook een 404 error te zien krijgt als je deze cookie van je browser verwijdert.

5. Two-factor authentication

Two-factor authentication of tweestapsverificatie zorgt voor een extra beveiligingslaag bij het inloggen. Op deze manier heb je naast je wachtwoord nog een extra code nodig wanneer je wilt inloggen. Deze code vraag je eenvoudig op via je telefoon, per app of per sms. Wellicht ben je al bekend met two-factor authentication, want bijvoorbeeld banken maken hier ook veel gebruik van. Two-factor authentication is dan ook zeker aan te raden als extra veiligheidsmaatregel voor jouw WordPress Website.

6. Zorg voor de goede file permissions

Wanneer je zelf aan de slag gaat met files in de server via je FTP manager, is het belangrijk om de file permissions te controleren. Je wil namelijk niet dat er mappen en bestanden met ‘777 rechten’ bestaan. Dit zou betekenen dat iedereen alles met deze mappen en bestanden mag doen. Controleer daarom of je mappen (folders) op 755 of 750 staan. Wat betreft de bestanden (files) dienen deze op 644 of 640 te staan.

7. Zorg dat je altijd terug kan vallen op specialisten

Indien er toch onverhoopt iets mis gaat, of als je gewoon meer zekerheid wil hebben over de veiligheid van jouw WordPress website, is het wel zo fijn om terug te kunnen vallen op specialisten. Als WordPress VIP partner helpen wij van Brthrs Agency jou graag met de beveiliging en alle andere zaken rondom jouw WordPress website. Ben je benieuwd wat wij allemaal voor jou kunnen betekenen of heb je vragen? Neem dan vrijblijvend contact met ons op!

Leave a Reply

Ga naar de inhoud