Hoe kun je jouw WordPress website beveiligen tegen hackers? WordPress begon jaren geleden als een makkelijke tool voor bloggers, maar is uitgegroeid tot het grootste contentmanagementsysteem (CMS) ter wereld. Hoewel het platform regelmatig wordt voorzien van beveiligingsupdates, is WordPress regelmatig doelwit van hackers en kwaadwillenden. Dat is ook niet heel vreemd, omdat miljoenen websites draaien op dit systeem. Hierdoor is het zoeken naar kwetsbaarheden in het script van WordPress aantrekkelijker dan minder bekende platformen. Het is daarom belangrijk om je website goed te beveiligen. Dit stappenplan helpt je op de goede weg!
- Stap 1: Beveilig je website met SSL
- Stap 2: Update WordPress regelmatig
- Stap 3: Maak gebruik van veilige plugins
- Stap 4: Verberg wp-admin
- Stap 5: Kies voor een eigen gebruikersnaam en moeilijk wachtwoord
- Stap 6: Installeer een beveiligingsplugin
- Stap 7: Maak regelmatig back-ups
1. Beveilig je website met SSL
Is je website nog niet beveiligd met SSL? Doe dit dan snel! Een beveiligde HTTPS verbinding is namelijk de nieuwe standaard. Diverse browsers, waaronder Google Chrome, markeren websites zonder SSL beveiliging als onveilig. Dankzij een SSL-certificaat is de verbinding tussen de bezoekers en je website versleuteld en is het moeilijker voor hackers om aan gevoelige gegevens te voorkomen.
Bij Zimple Web kun je jouw website eenvoudig voorzien van een gratis SSL-certificaat van Let’s Encrypt! Met behulp van een simpele plugin, genaamd Really Simple SSL, kun je eenvoudig een versleutelde verbinding forceren. Hoe je dit precies doet? Bekijk hier ons stappenplan om je website te versleutelen.
2. Update WordPress regelmatig
De developers van WordPress en plugins rollen regelmatig updates uit. Dit doen zij natuurlijk niet zomaar. Vaak worden deze updates gemaakt om de veiligheidslekken te repareren en de stabiliteit van je website te verbeteren. Zorg er daarom voor dat je zo snel mogelijk de nieuwste updates installeert. Maak wel een back-up van tevoren, omdat verouderde plugins soms niet werken onder een nieuwe versie van WordPress. Vergeet niet dat WordPress een open-source systeem is die voortdurend in ontwikkeling is. Hierdoor zullen er regelmatig updates worden uitgebracht.
3. Maak gebruik van veilige plugins
Een onveilige en verouderde plugin is de voornaamste oorzaak van een website die door een hacker is aangevallen. WordPress kent talloze plugins die zijn gemaakt door duizenden ontwikkelaars. Niet iedere ontwikkelaar brengt echter updates uit voor zijn of haar plug-ins, waardoor jouw website een beveiligingsrisico kan lopen als de website enkele maanden of zelfs jaren niet is voorzien van updates.
Wil je ook enkel veilige plugins op je website? Zorg ervoor dat je deze altijd installeert vanuit je WordPress installatie (Plugins > Nieuwe plugin) of download van de officiële website van WordPress. Ben je van plan om een zogeheten ‘premium (ofwel betaalde) plugin aan te schaffen? ‘Zoek dan naar betrouwbare aanbieders, zoals Codecanyon. Lees voor het installeren van een plugin altijd de beoordelingen van andere gebruikers en de datum wanneer de desbetreffende plugin voor het laatst is voorzien van updates. Een plugin die twee jaar geleden voor het laatst is geüpdatet is allesbehalve een slimme keuze.
4. Verberg wp-admin
Standaard kun je op iedere WordPress website inloggen via domeinnaam.nl/wp-admin. Hackers weten dit maar al te goed en proberen op deze pagina hackpogingen uit te voeren. Als je een makkelijk wachtwoord hebt of een onveilige verbinding, dan bestaat de kans dat het de hacker lukt om in je website te komen. Door de link naar het inlogscherm te veranderen, verminder je de kans dat je website wordt aangevallen. De plugin iThemes Security maakt het mogelijk om op een eenvoudige manier de link aan te passen. Zo kun je de link aanpassen naar bijvoorbeeld domeinnaam.nl/ni24alp7.
5. Kies voor een eigen gebruikersnaam en een moeilijk wachtwoord
Naast het gebruik van onveilige plugins kunnen WordPress websites gehackt worden als makkelijke gebruikersnamen en wachtwoorden worden gebruikt. Admin als gebruikersnaam is een absolute no-go, omdat dit de bekendste gebruikersnaam is en daarom ook de eerste keus van een hacker. Maak daarom gebruik van moeilijke gebruikersnamen, zoals 3n8Gj0D. Hetzelfde geldt voor wachtwoorden. Gebruik moeilijke en lange wachtwoorden die cijfers, letters, hoofdletters en tekens bevatten. Maak het hackers namelijk niet te makkelijk!
6. Installeer een beveiligingsplugin
Een beveiligingsplugin kan veel werk uit handen nemen omtrent de beveiliging van je website. Er zijn diverse plugins beschikbaar, zoals Wordfence Security en All In One WP Security & Firewall. Wij raden echter iThemes Security aan, omdat deze plugin veel nuttige opties biedt. Met behulp van de iThemes plugin kun je namelijk eenvoudig de gebruikersnaam van de beheerder aanpassen, de link naar het loginscherm bewerken, de database tabel prefix wijzigen en veel meer. Na de installatie van deze beveiligingsplugin kun je met één klik een basisconfiguratie laten uitvoeren om de beveiliging van je website te optimaliseren. Daarnaast is iThemes Security eenvoudig in te stellen door de gebruiksvriendelijke opzet. Aan de slag met iThemes? Bekijk dan ons artikel over het beveiligen van je WordPress website met iThemes Security!