Als je een website hebt bij ons wil je die zo goed mogelijk beveiligen tegen hackers. In dit artikel bespreken we de belangrijkste maatregelen die je kunt nemen.
Inhoudsopgave
- Inleiding
- Gebruikersnaam en wachtwoord
- Tweestapsverificatie
- Plugins
- Security-plugins
- Updates
- Formulieren
- Backups
- Cross-site contaminatie
Inleiding
Veel site eigenaren denken dat ze niet interessant zijn voor hackers. Wat valt er nu te halen op een relatief eenvoudige website? Hackers zijn niet geïnteresseerd in jou persoonlijk en kijken ook niet naar de inhoud van de website. Ze zoeken naar sites die slecht beveiligd zijn. Zo kunnen ze de website overnemen en deze gebruiken voor zaken zoals het versturen van spam.
Gebruikersnaam en wachtwoord
Als je WordPress hebt geïnstalleerd verander dan de gebruikersnaam 'admin' voor de beheerder direct in iets anders. Hackers proberen deze naam als eerste om proberen in te loggen. Daarnaast is het uiteraard belangrijk om een sterk wachtwoord te gebruiken. Je kunt ook nog de url waarmee je naar de inlogpagina gaat aanpassen. Dit doe je bijvoorbeeld met de plugin WPS Hide Login.
Tweestapsverificatie
Bij tweestapsverificatie (two step verification) gebruik je naast je gebruikersnaam en wachtwoord nog een extra code om in te loggen. Die ontvang je bijvoorbeeld via een bericht op je telefoon. Die extra stap is een flinke extra drempel voor iedereen die binnen wil komen. Je kunt tweestapsverificatie bijvoorbeeld instellen met de plugin Google Authenticator.
Plugins
Wat andere plugins betreft: er is een ongelofelijke hoeveelheid WordPress-plugins en -thema's en helaas zitten daar ook malafide exemplaren tussen. Kijk altijd naar de beoordelingen van de plugin of het thema. Het aantal downloads is ook een goede maatstaf voor de betrouwbaarheid. Download ze vanaf een betrouwbare bron, bijvoorbeeld via WordPress zelf.
Security-plugins
Meestal heb je het niet direct in de gaten als je website gehackt is. Om ergere schade te voorkomen én om te voorkomen dat hackers überhaupt binnenkomen, is het aan te raden een security-plugin voor WordPress te installeren. Ook hier moet je even goed opletten dat je een betrouwbare plugin installeert. Goede voorbeelden zijn JetPack, Wordfence en Sucuri. Installeer niet meer dan één security-plugin tegelijk. Doe je dat wel, dan kunnen ze elkaar dwarszitten.
Updates
Niet alleen is het verstandig het aantal plugins binnen de perken te houden het is ook belangrijk dat je updates van plugins direct installeert zodra die beschikbaar zijn. Let goed op als een plugin een jaar of langer geen update heeft gekregen. Dat kan betekenen dat de plugin niet meer wordt onderhouden. Deze verwijder je dan liever. Verouderde plugins kunnen een beveiligingslek vormen.
Formulieren
Je contactformulier of bijvoorbeeld reacties onder blogposts kunnen dankbaar worden gebruikt door spammers. Met (re)Captcha voorkom je dat spam wordt verstuurd naar of vanaf jouw website. Met een plugin zoals Advanced Google reCAPTCHA gaat dat eenvoudig.
Backups
Gaat het ondanks alle maatregelen toch een keer mis? Dan is het handig als je een recente backup van je site terug kunt zetten. We maken iedere dag een backup van de pakketten. In DirectAdmin kun je gebruikmaken van de backup manager en jouw backup terugzetten. Handmatig een backup maken kan ook. Daar heb je een FTP-programma voor nodig. Je maakt verbinding met de webserver van je website door je FTP-gegevens op te geven, waarna naar de map met de bestanden van je WordPress-site gaat (meestal heet die www of public_html). Download alle bestanden om een back-up op schijf te maken.
Cross-site contaminatie
Op de meeste webhostingpakketten kun je meerdere websites hosten. Het is belangrijk hier bewust mee om te gaan. Deze websites delen dezelfde webruimte. Wanneer jij een archiefwebsite hebt die je slecht beveiligt, kan deze makkelijker gehackt worden. Als deze gehackt wordt, kan de hacker bij de bestandopslag van al je websites. Hoe goed de beveiliging is op deze websites maakt niet uit. Dit noemen we cross-site contaminatie.
Was dit artikel nuttig?
Dat is fantastisch!
Hartelijk dank voor uw beoordeling
Sorry dat we u niet konden helpen
Hartelijk dank voor uw beoordeling
Feedback verzonden
We stellen uw moeite op prijs en zullen proberen het artikel te verbeteren