Veiligheid wordt een steeds groter probleem op het internet. Hoe vaak lees je tegenwoordig niet over websites die gehackt worden of over nep mails van banken. Ook lees je vaak over WordPress websites die gehackt worden. Veel van de hacks komen door luiheid van de website eigenaar en zijn heel goed te voorkomen. Daarom geef ik je in dit artikel 15 goede gewoonten die veel ellende met je website kunnen voorkomen.
1. Zorg voor goede antivirus op je computer
De eerste tip heeft op het eerste gezicht niks met je website te maken maar een virus op je computer kan er ook voor zorgen dat je website geïnfecteerd raakt. Je zal niet de eerste zijn die op deze manier zijn website geïnfecteerd ziet worden met malware.
2. Maak geen gebruik van openbare netwerken
Openbare Wifi netwerken vormen een veiligheidsrisico. Hackers kunnen heel eenvoudig jouw smartphone, tablet of computer voor de gek houden en een netwerk opzetten waar jij connectie mee maakt. Vervolgens kunnen ze alle gegevens van jou inzien. Dus niet alleen van je website maar ook van bijvoorbeeld je bankgegevens. Vermijd deze dus. Gebruik dan liever je databundel.
3. Gebruik nooit de standaard admin gebruiker
Tijdens de installatie van WordPress, maakt WordPress standaard een gebruiker met de gebruikersnaam admin aan. Hackers zullen als eerste proberen om met deze gebruiker in je website te komen. Verwijderd deze gebruiker dus meteen na installatie (wel eerst een andere gebruiker aanmaken, anders kom je niet meer in je backend!).
4. Maak gebruik van sterke wachtwoorden
Als je een nieuwe gebruiker aanmaakt, zorg en dan voor dat je een sterk wachtwoord gebruikt. Hackers zullen als eerste proberen om met een voor de hand liggend wachtwoord, zoals “12345678” of “Geheim”, in te loggen. Een sterk wachtwoord bestaat uit een op het eerste gezicht onsamenhangend woord. Een makkelijke manier om deze te onthouden is om een zin te nemen en daarvan de eerste letter (of een andere) van elk woord te nemen.
Bijvoorbeeld. De kat loopt 5 rondjes in het Vondelpark met Piet Klaassen -> Dkl5rihVmPK. Op deze manier kun je het sterke wachtwoord makkelijker onthouden. Heb je niet veel inspiratie? Gebruik dan een wachtwoord generator zoals deze.
Zorg er ook voor dat andere gebruikers op je website sterke wachtwoorden gebruiken. Dit kan heel makkelijk met een plugin gerealiseerd worden.
5. Vermijd gratis WordPress themes
Goedkoop is duurkoop en dit kan zeker voor gratis WordPress themes gelden. De kwaliteit van themes is heel verschillend en vooral bij gratis themes kan deze nogal te wensen over laten. Het kan nog erger; de makers kunnen bijvoorbeeld advertentie links in het theme verwerken.
Wil je toch een gratis theme gebruiken, neem er dan in ieder geval één van websites die betrouwbaar zijn. zoals themes van de officiële WordPress website. Download themes in ieder geval niet van torrent sites. En als je van iemand een theme krijgt, vraag dan altijd naar de herkomst.
6. Geef zo min mogelijk gebruikers administrator rechten.
Met administrator rechten kan een gebruiker alles op een website doen. Als je iemand toegang tot je website wilt geven, denk dan goed na over de rechten die deze persoon moet hebben om werkzaamheden uit te voeren. Verdiep je in de rollen en de daarbij behorende rechten binnen WordPress en kies de juiste rol bij het aanmaken van een gebruiker.
7. Verwijder gebruikers die niet meer gebruikt worden.
Als iemand bij je bedrijf weggaat of als iemand geen werkzaamheden meer op je website hoeft uit te voeren, zorg er dan voor dat je de gebruiker meteen opruimt. Je weet nooit of het wachtwoord goed bewaart wordt en kan dus gebeuren dat iemand ongewenst met de gebruiker op je website inlogt.
8. Geef je wachtwoord nooit aan iemand anders.
Misschien voor veel mensen een inkoppertje maar het gebeurt heel vaak dat een website eigenaar zijn inloggegevens aan iemand anders geeft om even mee te kijken. Doe dit nooit! Maak liever een andere gebruiker aan en let daarbij op de rol en rechten die je iemand geeft (zie ook punt 6).
9. Als je een plugin gebruikt, kijk dan altijd naar de feedback.
Lees altijd de informatie die bij de plugin staat voordat je deze download en op je website installeert. Het kan zijn dat er problemen met de plugin zijn en die wil je niet op je website!
10. Zorg dat alles up-to-date is
Niet bijgewerkte WordPress websites. themes en plugins zijn vaak de oorzaak van gehackte websites. Werk deze 3 onderdelen dus altijd bij. Let vooral op veiligheidsupdates. Deze moeten meteen geïnstalleerd worden!
11. Maak geregeld backups
Het kan natuurlijk altijd mis gaan. Je kunt een keer data kwijtraken of je kan het slachtoffer van een virus worden. Zorg daarom altijd voor een backup van je website en van je database. Dit hoeft niet heel ingewikkeld te zijn, er zijn diverse plugins waarmee je eenvoudig een backup van je WordPress website maakt.
Lees meer over het maken van een WordPress backup.
12. Controleer of je backups werken.
Als je een backup gemaakt hebt. controleer dan altijd of de backup ook werkt! Restore je backup om te kijken of alle files aanwezig zijn en of alles naar behoren werkt. Eventueel kun je WordPress op je eigen PC installeren om de website op te bouwen.
13. Beveiliging loggen en alerts instellen
Wordfence is een super handige gratis plugin die jouw website beveiligt. Je kunt met de plugin in de gaten houden hoe vaak er geprobeerd wordt om op jouw website in te loggen en daar kun je een alert via de mail van krijgen. Hackers proberen een combinatie van gebruikersnaam en wachtwoord en dit doen ze geautomatiseerd zodat ze heel combinaties achter elkaar uit kunnen voeren.
Met de plugin kun je het geautomatiseerde proces onderbreken. Door bijvoorbeeld het ip-adres te blokkeren na een x aantal pogingen. Ook kun je ip-adressen meteen blokkeren als er geprobeerd wordt met een niet bestaande gebruiker in te loggen. Hackers proberen bijvoorbeeld vaak eerst de gebruikers admin, administrator en je emailadres. Deze kun je meteen laten blokkeren.
14. Geef niemand FTP access of access naar je web hosting tenzij het echt nodig is
Als je iemand anders aan je website laat werken, geef dan nooit zomaar je FTP gegevens. Vraag eerst waarom deze gegevens nodig zijn. Met deze gegevens kun je namelijk bij alle bestanden en gegevens van je website.
Mocht je toch FTP gegevens verstrekken, kijk dan of je iemand beperkte toegang kan geven. Door alleen toegang tot bepaalde directories te verlenen. En maak altijd een nieuwe gebruiker aan die je naderhand meteen opruimt.
15. Maak gebruik van SFTP
En nog een extra tip, maak gebruik van SFTP ipv FTP. Met SFTP zet je een versleutelde verbinding op, wat veiliger is dan FTP.
Maak jij je zorgen of jouw website wel veilig is? Of wil je het beheer van je website liever uitbesteden? Neem dan contact met ons op!
Heb je iets aan deze tips gehad? Deel dit artikel dan met jouw netwerk op Social Media. Heb je vragen of opmerkingen? Plaats deze in het commentaar veld hieronder.
