Website die draaien op WordPress, Buro Bedenkt maakt hier gebruik van. WordPress is een populaire webdesigner. De populariteit zorgt er ook voor dat hackers worden aangetrokken. Om te voorkomen dat jouw website wordt gehackt, hebben wij tips om je WordPress-website beter te beveiligen.
Als je website gehackt wordt, kun je in ieder geval de website herstellen door middel van een back-up. Je kunt het beste een back-up maken iedere keer nadat je jouw website bewerkt. Met een plugin als UpdraftPlus kun je WordPress automatisch een back-up laten maken. Ook kan je via het controlepaneel van jouw webhosting een back-up maken, dit is ook een goed alternatief, omdat deze back-up meer omvat dan alleen jouw WordPress-omgeving.
Plugins voor WordPress zijn gemakkelijk te installeren en voegen direct functionaliteit toe aan je website. Alleen er zijn een aantal punten waar je op moet letten bij het installeren van een plugin:
Als er een nieuwe versie van WordPress of een plugin beschikbaar is, wordt er vaak een de release note gepubliceerd voor deze update. In die release note worden de nieuwe kenmerken beschreven en wordt aangegeven wat de verbeteringen zijn op het gebied van beveiliging en onderhoud.
Doordat de kwetsbaarheden in de beveiliging openlijk gepubliceerd worden, krijgen hackers direct inzicht in de kwetsbaarheden van deze versie. Daarom is het aan te bevelen om niet te lang te wachten met het bijwerken van WordPress-updates, zodat hackers minder kans krijgen om deze kwetsbaarheden te misbruiken. Maak wel een back-up van je website voordat je een update uitvoert.
Een beveiligingsplugin kan het voor een hacker een stuk moeilijker maken om toegang te krijgen tot jou WordPress. Hiervoor is de Wordfence de nummer één plugin op het gebied van beveiliging.
Met Wordfence kun je jouw website dagelijks laten scannen op kwetsbaarheden. Als Wordfence hierbij iets tegenkomt, krijg je hiervan direct een melding. Daarnaast krijg je ook automatisch een melding als bepaalde plugins of thema’s bijgewerkt moeten worden. Daarnaast kun je met Wordfence het hackers een stuk moeilijker maken door een firewall in te stellen. Met een firewall kun je websitegebruikers die voldoen aan het signalement van een hacker, automatisch laten blokkeren.
Het eerste wat hackers zullen proberen om binnen te komen op je website, is om in te loggen op je WordPress-omgeving. Te vaak wordt er gekozen voor een makkelijk te achterhalen gebruiksnaam en/of wachtwoord. Tips:
Een slecht beveiligde computer vormt ook een groot risico voor je website. Als hackers toegang kunnen verkrijgen tot je computer, kunnen ze namelijk heel eenvoudig een keylogger op je computer installeren. Een keylogger is een stukje software waarmee hackers wachtwoorden van je computer kunnen uitlezen.
Op het moment dat ze de wachtwoorden van je computer kunnen uitlezen, is het gemakkelijk om in te loggen op je website. Zorg daarom ook dat je computer goed beveiligd is. Dit kun je doen door een anti-virusprogramma te installeren en software-updates tijdig uit te voeren. Open daarnaast geen verdachte e-mails en wees voorzichtig met het downloaden van bestanden.
De kans is groot dat jouw website wordt beheerd door meerdere mensen binnen hetzelfde team. Dit brengt ook risico’s met zich mee. Zo gebeurt het regelmatig dat meerdere mensen gebruik maken van hetzelfde WordPress-account.
Om de risico’s af te bakenen, heeft WordPress het standaard mogelijk gemaakt om roltoekenning voor beheer aan te maken. Op deze manier maak je verschillende accounts aan voor je teamleden en geef je ze de rechten die relevant zijn voor die specifieke gebruiker. Hierdoor wordt het voor een hacker al een stuk lastiger om toegang te krijgen tot de volledige website. En mocht de hacker een account hebben gehackt, dan is de oorzaak makkelijk te ontdekken.
Als je gebruik maakt van een openbare WiFi-spot kan een hacker makkelijker data onderscheppen. Als je bijvoorbeeld in de Starbucks of trein inlogt op je WordPress-website, is het voor een hacker eenvoudig om de inloggegevens van je website op te vangen. Zorg er daarom voor dat je gebruik maakt van een beveiligd netwerk als je aanpassingen gaat doorvoeren aan je WordPress-website. Voor een beveiligd netwerk is het aan te raden om gebruik te maken van een WPA/WPA2- beveiliging.
De grootste risicofactor om gehackt te worden zit in de keuze van de verkeerde webhosting. Zo wordt 41% van de WordPress-hacks veroorzaakt door kwetsbaarheden binnen de webhosting. Dit komt voornamelijk omdat veel WordPress websites gebruik maken van gedeelde webhosting.
Het nadeel hiervan is, dat als één van de andere websites gehackt wordt, jij hiermee ook een verhoogd risico loopt om gehackt te worden. Het is het veiligst om gebruik te maken van een VPS (Virtual Private Server), waarbij je de server niet hoeft te delen met andere websites.
SSL zorgt ervoor dat de verbinding tussen de websitebezoeker en de server is versleuteld. Als je bijvoorbeeld je bankgegevens invult op een webshop, worden deze gegevens vaak versleuteld verstuurd naar de server. Hierdoor is het voor een hacker niet mogelijk om deze gevoelige informatie te onderscheppen.
Als je website gebruikt maakt van wachtwoorden, persoonsgegevens of betaalinformatie is aan te raden om gebruik te maken van een SSL- certificaat. Een SSL- certificaat helpt niet persé met het voorkomen van hacks tegen jouw website, maar een beveiligde verbinding zorgt er wel voor dat men niet kan onderscheppen wat er naar de server wordt verstuurd. Bij de meeste hosting providers is het mogelijk om een SSL- certificaat te bestellen.