Is je WordPress-website veilig? In de eerste helft van 2021 zijn bijna 90 miljard pogingen tot wachtwoordaanvallen geblokkeerd. Naar schatting worden er elke dag gemiddeld 30.000 nieuwe websites gehackt.
Zijn je wachtwoorden, creditcards en persoonlijke gegevens van je klanten en bezoekers beschermd tegen het toenemende aantal cyberbeveiligingsaanvallen? Hackers doen iedere dag enorm hun best en het is aan jou om je website nog beter te beveiligen.
Lees meer…
1. Implementeer een SSL-certificaat
Secure Sockets Layer (SSL)-certificaten zijn een standaard die door miljoenen websites wordt gebruikt om hun online transacties met hun klanten te beschermen. Je kunt een SSL-certificaat kopen, maar de meeste hostingproviders bieden deze gratis aan.
Gebruik vervolgens een plug-in om HTTPS-omleiding te forceren, waardoor de versleutelde verbinding wordt geactiveerd.
Deze standaardtechnologie brengt een versleutelde verbinding tot stand tussen een webserver (host) en een webbrowser (bezoeker).
Door deze versleutelde verbinding toe te voegen, kunt je ervoor zorgen dat alle gegevens die tussen de twee worden doorgegeven privé blijven.
2. Gebruik sterke wachtwoorden
Door je wachtwoordsterkte en -beveiliging te verbeteren, verkleint je de kans om gehackt te worden. Dit is dan ook één van de allereerste dingen die je kunt doen om je site te beschermen, sterke wachtwoorden gebruiken.
Het is verleidelijk om een bekend of gemakkelijk te onthouden wachtwoord te gebruiken of opnieuw te gebruiken, maar jij, je gebruikers en je website lopen hierdoor gevaar.
Hoe sterker je wachtwoord, hoe kleiner de kans dat je het slachtoffer wordt van een cyberaanval.
3. Installeer een beveiligingsplug-in
WordPress-plug-ins zijn een geweldige manier om snel handige functies aan je website toe te voegen. Het installeren van een beveiligingsplug-in voegt extra beschermingslagen aan je website toe zonder dat dit veel moeite kost.
De onderstaande zijn prima opties:
- Wordfence Security – Firewall & Malware Scan
- All In One WP Security & Firewall
- iThemes Security
- Jetpack – WP Security, Backup, Speed, & Growth
4. Houd WordPress bijgewerkt
Het te allen tijde up-to-date houden van uw WordPress is van cruciaal belang voor de veiligheid en stabiliteit van je site.
Stel jezelf niet bloot aan aanvallen door een oude versie van WordPress of plugins te gebruiken. Schakel daarom ook de automatische updates in.
5. Maak regelmatig een back-up
Het laatste wat je wilt is dat er iets met je site gebeurt en je hebt geen back-up. Maak een back-up van uw site, en doe dit in iedere maand.
Op die manier kunt je, als er iets met je website gebeurt, snel een eerdere versie ervan terugzetten en weer aan de slag.
10 manieren om je WordPress website goed te beveiligen (deel 2)
6. Gebruik vertrouwde thema’s en plug-ins
Kijk of de thema’s en plugins ook al veel door anderen zijn gebruikt. Is dat niet zo: brand je vingers er niet aan. Vertrouw je het niet: Google dan even en lees de ervaring van anderen.
7. Gebruik de nieuwste PHP-versie
Net als oude versies van WordPress en plugins, zijn verouderde versies van PHP niet veilig om te gebruiken. Als je niet de nieuwste versie van PHP gebruikt, upgrade dan je PHP-versie om jezelf tegen aanvallen te beschermen.
8. Gebruik nooit de gebruikersnaam “Admin”
Omdat “admin” zo’n veel voorkomende gebruikersnaam is, wordt het voor hackers veel gemakkelijker om om in te loggen.
9. Schakel XML-RPC uit
WordPress gebruikt het XML-RPC-protocol om de functionaliteit uit te breiden naar softwareclients. Met dit Remote Procedure Calling-protocol kunnen opdrachten worden uitgevoerd, waarbij de gegevens worden geretourneerd in XML-indeling.
De meeste gebruikers hebben geen WordPress XML-RPC-functionaliteit nodig en het is één van de meest voorkomende kwetsbaarheden. Daarom is het een goed idee om het uit te schakelen.
Met de Wordfence Security-plug-in is het heel eenvoudig om dat te doen.
10. Voer een beveiligingsscanprogramma uit
Soms heeft je WordPress-website een kwetsbaarheid waarvan je niet wist dat deze bestond. Het is verstandig om tools te gebruiken die kwetsbaarheden kunnen opsporen en voor je oplossen.
De WPScan-plug-in scant bijvoorbeeld op bekende kwetsbaarheden in WordPress-kernbestanden, plug-ins en thema’s. De plug-in waarschuwt u ook per e-mail wanneer nieuwe beveiligingsproblemen worden gevonden.
