WordPress website beveiligen, hoe doe ik dit?

aron van dijk
Aron van Dijk
Marketeer
Datum: 30 november 2017
Leestijd: 9 minuten

Een WordPress website beveiligen is een belangrijk aspect waarmee je rekening dient te houden bij het ontwikkelen en onderhouden van een website of webshop. Je lees het tegenwoordig steeds vaker, dat WordPress websites de dupe zijn van hackers. Lees hier & hier. Door de grote toename in het aantal WordPress websites en de grote open community, maakt het voor hackers interessant.

 

Wat kun je hier tegen doen?

Gelukkig zijn er zat mogelijkheden om eventuele aanvallen te voorkomen en je WordPress website goed te beveiligen. In dit artikel besteden we aandacht aan de beveiligingsmogelijkheden zodat je deze stap voor stap zelf kunt uitvoeren.

De beveiligingsfases voor je website

Een goede website beveiligen doe je in meerdere fases. De fases die onderscheiden worden zijn voorkomen, detecteren en reageren. Je WordPress website beveiligen doe je volgens deze fases.

  1. Voorkomen

De eerste fase is het voorkomen dat je website geraakt wordt door hackers. Door je website op meerdere manieren te beveiligen kun je dit voorkomen. Door een aantal maatregelen te treffen maak je jouw website voor hackers niet interessant en zullen ze deze hoogstwaarschijnlijk overslaan.

  1. Detecteren

Er bestaat altijd een kans dat je website toch gehackt wordt. De eerste stap is dan het detecteren van de hack. Het is namelijk belangrijk om zo snel mogelijk de hack te detecteren om hierop te kunnen reageren. Hiermee kun je vaak grote schade voorkomen.

  1. Reageren

De laatste fase is het reageren op een hack. Heb je al een plan van aanpak klaarliggen? Welke stappen ga je nemen na het ontdekken? Deze cruciale fase moet ervoor zorgen dat de gehackte website zo snel mogelijk weer online kan.

 

WordPress website beveiligen in 7 stappen

De verschillende beveiligingsfases zijn nu bekend en gaan we nu de verschillende stappen bespreken. In 7 stappen zullen we doornemen hoe je een WordPress website goed kan beveiligen.

  1. Update regelmatig

Het regelmatig updaten van WordPress is belangrijk om te doen. Ook dien je je thema’s en plugins up to date te houden. Oudere versies kunnen vaak beveiligingslekken bevatten die ontwikkelaars in nieuwe updates hebben gedicht. Door regelmatig te updaten kunnen hackers hier geen gebruik van maken.

  1. Verander je gebruikersnaam

Een veel voorkomende manier van hackers om toegang te verlenen tot je WordPress dashboard is een brute force attack. Hiermee proberen hackers je gebruikersnaam en wachtwoord te raden. Standaard wordt bij een WordPress installatie de gebruikersnaam admin gebruikt. Hackers weten dit. Gebruik dus ten alle tijden een gepersonaliseerde gebruikersnaam of eentje die moeilijk te raden is.

  1. Kies een sterk wachtwoord

Naast een moeilijke gebruikersnaam dien je ook altijd een moeilijk (sterk) wachtwoord te gebruiken. Door het combineren van deze twee moeilijke inloggegevens, zorg je ervoor dat het voor hackers erg moeilijk wordt om in te breken. Via de browsers van Safari en Chrome kun je moeilijke wachtwoorden genereren in wachtwoord velden.

  1. Beperk het aantal inlogpogingen

Het aantal inlogpogingen beperken voor je WordPress website is een goede manier om buitenstaanders buiten te sluiten. Hiermee sluit je hackers buiten die de brute force attack gebruiken. Je kan zelf het aantal inlogpogingen bepalen en de tijdsduur dat je moet wachten bij het meerdere malen verkeerd invoeren. Een goede plugin die je hiervoor kan gebruiken is WordFence of Limit Login Attempts.

  1. Scan je website regelmatig

Door regelmatig je website te scannen of automatisch te laten scannen door een plugin zorg je ervoor dat eventuele hacks snel gedetecteerd worden. WordFence is hiervoor een uitstekende plugin, die je zo kan instellen dat deze dagelijks, wekelijks of maandelijks een scan uitvoert. Met de premium versie van WordFence kan je zelf meerdere malen per dag een scan uitvoeren. Als WordFence een probleem detecteerd dan krijg je hiervan automatisch een email over het probleem en een mogelijke oplossing.

  1. Voorkom een DDoS aanval

Een DDoS aanval zorgt ervoor dat je website uit de lucht gaat doordat deze wordt overspoeld met ongelofelijk veel verkeer. Door de grote hoeveelheid verkeer raakt de server overbelast en gaan websites uit de lucht. Het helemaal verkomen van een DDoS aanval is erg moeilijk, maar er zijn wel een aantal mogelijkheden om een DDoS zoveel mogelijk te voorkomen. Hier komt WordFence weer om de hoek kijken. Deze plugin biedt ook de mogelijkheid een firewall te gebruiken. Hiermee kan je instellen dat wanneer bezoekers je website te vaak bezoeken, deze geweerd worden. Andere bezoekers kunnen de website wel gewoon benaderen. De ingebouwde Falcon Engine is een cache plugin die je WordPress website kleiner maakt en dus moeilijker aan te vallen met een DDoS aanval.

  1. Maak backups

In alle voorgaande stappen heb je er alles aan gedaan om je WordPress website te beveiligen tegen hackers en DDoS aanvallen. Toch kan het onverhoopt gebeuren dat je website toch gekraakt is door een hacker of geraakt is door een DDoS aanval. Daarom is het belangrijk regelmatig updates te maken van je complete website. Je dient zowel een backup te maken van alle bestanden en de database. Als er dan toch iets fout is gegaan, kun je altijd een recente backup terugzetten waarmee de schade wordt beperkt. Het maken van een backup kan vaak automatisch via je Hosting of met een plugin zoals UpdraftPlus.

aron van dijk
Aron van Dijk
Marketeer

Hulp nodig?

In dit artikel hebben we diverse actie punten behandeld om jouw WordPress website te beveiligen. Heb je na dit artikel nog vragen of opmerkingen over de beveiliging van je eigen website of hoe je bepaalde plugins moet gebruiken. Dan kan je ons altijd om hulp vragen. Benieuwd geworden hoe je jouw WordPress website kan beveiligen? Op onze blog vind je hier meer artikelen over.
aron@onlinevisual.nl

010 26 13 015

Start je project

Weten wat wij voor jou kunnen betekenen? Vul onderstaand formulier in en start je project!
Teddy2.png

Looking for Tall, Dark & Handsome?

Lorem ipsum dolor sit amet, consectetuer adipiscing elit, sed diam nonummy nibh euismod tincidunt ut laoreet dolore magna aliquam erat volutpat. Ut wisi enim ad minim veniam, quis nostrud exerci tation ullamcorper suscipit lobortis nisl ut aliquip ex.