WordPress website beveiligen in 5 stappen
26 mei 2017Veel website-eigenaren vinden hun WordPress website beveiligen niet heel belangrijk of zijn er zich niet van bewust dat dit nodig is. Ze staan er vaak niet bij stil, totdat ze gehackt worden. Voorkom dat je website gehackt wordt en vraag nu onderhoud aan.
Waarom wordt mijn site gehackt?
Er bestaan meerdere redenen waarom iemand websites hackt. Dit kan zijn omdat ze spam rond willen sturen, omdat ze er geld aan willen verdienen of gewoon omdat ze er hobby aan hebben. Het maakt dus niet uit hoe lang je website online staat, hoeveel bezoekers jouw website heeft of hoeveel je omzet. Als er maar een website online staat.
De meeste aanvallen van hackers lopen volledig geautomatiseerd. Ze gebruiken zogenaamde bots die op het internet zoeken naar zwakke plekken. Zo kunnen ze duizenden websites tegelijk checken.
Net als bij beveiliging in het algemeen geldt ook hier: het is beter om te voorkomen dan te genezen. Het brengt namelijk wel wat werk met zich mee, de schade die kan worden achtergelaten nog niet meegerekend. Zo kun je alle bestanden in eens kwijtraken of Google zet je op de blacklist waardoor je website niet meer wordt getoond tussen de zoekresultaten. Kortom alle energie, tijd en geld die je erin hebt gestopt, dreigen verloren te gaan.
Voorkom een hack met ons onderhoudsabonnement
Allereerst, je kunt je website beveiligen tegen hackers, maar de kans blijft bestaan dat je website gehackt wordt. Beveiligen is dus geen waterdichte garantie. Vergelijk het eens met een huis. Je kunt alle deuren op slot maken, maar de kans bestaat altijd dat er ingebroken wordt. Door je website goed te beveiligen, kun je het indringers echter wel heel lastig maken om binnen te komen.
We bieden een onderhoudsabonnement aan, zodat jouw website pro-actief is beveiligd. Onderstaande vijf punten zijn hierin afgedekt.
1. Zorg voor betrouwbare hosting
Al onze WordPress websites brengen we onder bij onze hostingpartner. De website staat hier op een server die de laatste versie van PHP en MySQL ondersteund. De hostingpartij zorgt ervoor dat je website 24/7 gescand wordt op eventuele lekken. Daarnaast zijn wij als developers gek op Tech nieuwtjes en zijn wij op de hoogte zodra een lek bekend wordt. We ondernemen meteen actie en dichten het lek voordat indringers er gebruik van kunnen maken.
2. Zorg voor goede back-ups
Mocht het toch gebeuren dat je website gehackt wordt, dan is het wel zo fijn als je niet alle bestanden kwijt bent. Daarom is het raadzaam om regelmatig een goede back-up te maken van je website. Elke maand maken we een back-up van de database en alle website bestanden voor en na het updaten. Deze slaan we vervolgens op meerdere plekken op.
3. Update regelmatig
Maar liefst 51% van alle aanvallen wordt veroorzaakt door een plugin of thema dat niet up to date is. Regelmatig, soms dagelijks, zijn er nieuwe updates beschikbaar. Elke maand zorgen we ervoor dat alle plugins en thema’s weer up to date zijn. Updates kunnen conflicten veroorzaken. Doe daarom niet zelf zomaar een update, maar vraag ons om hulp. We doen de update op het juiste moment en lossen conflicten op indien nodig.
4. Versterk je inloggegevens
Het standaard inlogscherm bij WordPress staat vaak op www.domeinnaam.nl/wp-admin. Om het loginscherm te verbergen zetten we deze op een andere url.
WordPress genereert automatisch een sterk wachtwoord met leestekens, hoofdletters, cijfers en letters. Mocht je het wachtwoord willen veranderen, zorg er dan voor dat je opnieuw een sterk wachtwoord kiest. Passwordsgenerator kan je hierbij helpen. Zorg ook dat je een andere gebruikersnaam kiest dan ‘admin’. Deze is namelijk makkelijk te raden.
Daarnaast installeren we standaard de beveiligingsplugin WordFence. Hierdoor wordt iemand automatisch uitgesloten na 3 of 5 inlogpogingen.
5. Scan je website regelmatig
Het kan voorkomen dat een hacker onopgemerkt wil blijven, zodat hij ongestoord spam kan versturen via jouw site. Het kan daarom zijn dat je website gehackt is zonder dat je dit door hebt. We scannen je website daarom met regelmaat op malware.
Wees pro-actief in ‘WordPress website beveiligen’! Voorkom werk en schade achteraf. Vraag ons naar het onderhoudsabonnement door een mailtje te sturen naar info@gerrits.io.