In dit artikel lees je handige tips en informatie over het beveiligen van een WordPress-website, bijvoorbeeld nadat je WordPress-website gehackt is geweest.
Inhoudsopgave
- Inleiding
- Maak regelmatig backups
- Gebruik Sterke Wachtwoorden
- Houd WordPress website up to date
- Beperk het aantal plugins
- Controleer de reputatie van de plugin
- Installeer WordFence
Inleiding
Bij het beveiligen van je WordPress website is het handig om voor jezelf een schema op te stellen waarbij je de onderstaande stappen doorneemt. Zo zie je niets over het hoofd. Zolang je deze stappen periodiek uitvoert weet je zeker dat de veiligheid van je site gewaarborgd blijft.
Maak regelmatig backups
Het is belangrijk om regelmatig back-ups te maken van je website. Als je website onherstelbaar beschadigd raakt of wordt gehackt kun je snel de website herstellen. Als je geen back-ups hebt loop je risico om je website permanent kwijt te raken. Zorg dat je altijd een recente back-up hebt.
Gebruik Sterke Wachtwoorden
Een wachtwoord als ‘welkom123’ is makkelijk te onthouden maar kan ook binnen enkele seconden worden gekraakt. Probeer gebruik te maken van wachtwoorden met minimaal 8 karakters. Zorg dat er minimaal een kleine letter, hoofdletter, een cijfer en een speciaal karakter in staat. Probeer tot slot geen woorden in het wachtwoord op te nemen die ook in het woordenboek gevonden kunnen worden.
Houd WordPress website up to date
Zorg dat je altijd de nieuwste WordPress versie gebruikt en dat ook alle plugins en thema’s volledig up-to-date zijn. Dit is één van de meest belangrijke stappen in het tegengaan van hacks. Als plugins en thema's niet geüpdatet worden is het raadzaam om ze te verwijderen.
Beperk het aantal plugins
WordPress is eenvoudig uit te breiden met plugins. Je kunt plugins installeren voor allerlei doeleinden. Hoe meer plugins hoe groter de kans dat er lekke code aan je site wordt toegevoegd. Ook wordt de kans groter dat er een plugin tussen zit die niet (goed) wordt geüpdatet.
Controleer de reputatie van de plugin
Sommige plugins voor WordPress zorgen er consistent voor dat websites worden gehackt. Ook al worden deze up-to-date gehouden. Het is aan te raden om de plugin na te trekken op betrouwbaarheid. Lees reviews, onderzoek de ervaringen van andere gebruikers en ga na of de ontwikkelaar betrouwbaar is.
Installeer WordFence
WordFence is een gratis plugin die veel beveiligingsmethodes aan WordPress websites toevoegt. De belangrijkste hiervan is de Web Application Firewall, waarmee real-time aanvallen worden geblokkeerd. WordFence maakt je website niet onbreekbaar maar zorgt wel voor een betere beveiliging. Er is ook een betaalde versie van WordFence beschikbaar. Maar de gratis versie geeft voldoende bescherming.