Voorkomen is beter dan genezen, bij het bouwen van een website hou je er waarschijnlijk geen rekening mee. De beveiliging voor je website is heel belangrijk om hackers buiten de deur te houden.
Welke stappen kan je ondernemen om je website te beveiligen.
- Houw alles up-to-date
Net zoals met je computer, notebook, tablet en smartphone krijgt een WordPress website regelmatig updates waarin problemen worden opgelost en nieuwe beveiliging maatregelingen worden toegepast.
- Maak back-ups van je website
Als er iets fout gaat met een update of je website is bijvoorbeeld gehackt dan is het makkelijker om een back-up terug te zetten dan uitzoeken waar de fout precies ligt.
Je kan via je webhost meestal back-ups maken of je kan het zelf realiseren via bijvoorbeeld Updraft of Duplicator. Met deze tools maak je eenvoudig wekelijks een back-up van je website. Of gebruik ons stappenplan om een back-up te realiseren via updraft
- Gebruik betrouwbare plug-ins en thema’s
Voor WordPress is er voor elk onderdeel die je zoekt wel een plug-in, echter sommige plug-ins zijn oud en worden soms niet eens meer ondersteunt. Hierdoor is de kans op problemen groter. Bij het zoeken van een plug-in kan je zien hoeveel mensen de plug-in hebben gedownload en hoe vaak deze wordt geüpdate Als de plug-in met enige regelmaat wordt geüpdate (1x per maand) dan is het veiliger om ze te gebruiken.
Voor een goed thema kan je het beste een thema kopen via themeforest.net De ontwikkelaars geven je 1 jaar ondersteuning en elk jaar kan je de ondersteuning verlengen. Als er problemen ontstaan met je thema dan helpen ze je om het op te lossen.
- Installeer een SSL certificaat
Het is eigenlijk een no brainer SSL certificaten zijn immers verplicht. De meeste webhosts leveren SSL certificaten via Let’s encrypt. Deze certificaten krijg je bij je hosting pakket waardoor je website wordt beveiligd. ( te herkennen aan het slotje in je browser)
In sommige gevallen heb je een plug-in nodig om ervoor te zorgen dat de beveiligde verbinding voor je gehele website wordt gebruikt. Die kan met Really Simple SSL plug-in, deze plug-in zorgt ervoor dat de beveiligde verbinding voor je hele website wordt gebruikt. Als je webhost niet gebruik maakt van Let’s encrypt dan kan je een SSL Certificaat bestellen bijv. via neostrada.nl
- Gebruik een beveiligde verbinding voor contact formulieren
E-mails die een contact formulier verstuurt zijn van zichzelf meestal niet beveiligd. Met een e-mail plug-in zoals Post SMTP Mailer kan je jouw e-mail koppelen aan je website en ervoor zorgen dat alle e-mail via de beveiligde verbinding lopen (TLS)
- Gebruikersnaam admin aanpassen.
De meeste WordPress website maken in eerste instantie een account voor je aan met de gebruikersnaam admin. Dit is algemeen bekend onder hackers waardoor ze met een brute force hack je website kunnen kraken. Het is raadzaam om je gebruikersnaam aan te passen.
- Wachtwoorden en 2 staps verificatie
Ter beveiliging van je wordpress website is raadzaam om een wachtwoord te gebruiken van min. 8 a 10 tekens met speciale symbolen en cijfers. Anders kan je website eenvoudig gehackt worden.
2 staps verificatie: met 2 staps verificatie gebruik je een extra code voordat je inlogt via je smartphone. Dit is een ideale manier om je website te beveiligen.
Je kan 2 staps verificatie eenvoudig instellen met Wordfence en Wordfence login security of gebruik ons stappenplan
- Beveilig je webhost
Een hacker kan binnenkomen via je webhost bijv. via je control panel van je website (denk aan Cpanel of direct admin) Deze kan je ook beveiligen met 2 staps verificatie. Maak je gebruik van Cpanel zie ons stappenplan
