WhatsApp

In deze post lees je hoe je eenvoudig je WordPress website kan beveiligen tegen hackers en ander gespuis.

Zelf heb ik wel eens meegemaakt dat mijn WordPress site was gehacked. Geen pretje want ik moest de hele site opnieuw doen. 

Dat ga jij voorkomen met een paar simpele tips zodat je door kan gaan met ondernemen!

Zwakke Gebruikersnaam en wachtwoord

Je denkt misschien wie doet dat nou? Een login zoals ‘admin’ en een wachtwoord ‘12345678’ maar toch gebeurt het nog vaak genoeg. Dit is een makkelijke prooi voor hackers want ze hoeven alleen je wachtwoord te raden.

Dit doen ze normaal gesproken met een bruteforce aanval. Dat is eigenlijk een ander woord voor heel veel Inlognaam en wachtwoord combinaties proberen tot je in de WordPress admin komt. Er circuleren lijsten op internet met bekende combinaties en die proberen ze gewoon. De meest simpele manier om dus een hack te voorkomen is een inlognaam en een wachtwoord te bedenken bij de installatie van je website-bouwen-voor-beginners/” title=”Wordpress”>WordPress website die niet zo makkelijk te raden valt.

Onnodige plugins installeren

Veel website eigenaren expirimenteren met plugins om te kijken of het iets is waar ze mee uit de voeten kunnen. Op zich een hele goede manier om je site mee te maken (ben ik ook van hoor) maar verwijder plugins die je niet gebruikt voor je site ook weer direct! 

Via plugins komen hackers vaak binnen omdat de code verouderd is en er een lek in is gevonden. Hoe minder plugins, hoe beter!

Niet gebruiken van SSL

Als je een contactformulier op je site hebt ben je in Nederland verplicht om https:// voor je websitedomein te hebben als je hem intikt in de browser. Dus bijvoorbeeld https://vdmmarketing.nl

Als je dat niet hebt dan kunnen berichten die klanten je sturen gelezen worden door kwaadwillenden. Bovendien kan je een boete krijgen van de Autoriteit Persoonsgegevens voor het niet implementeren van de AVG. En zo moeilijk is dat niet.

Wat kan je doen om een hack te voorkomen?

Gebruik Loginizer om een Brute force aanval te blokkeren

loginizer

Deze plugin laat je 3 keer een poging doen om in te loggen voordat je een tijdje buitengesloten word van de achterkant van je WordPress installatie. Zo zal een hacker heel lang doen over een lange lijst met wachtwoorden die hij probeert.

Onmogelijk voor een hacker om te doen (tenzij hij het ECHT wil) dus zal hij verder gaan naar een makkelijkere prooi. Een plugin is makkelijk installeren.

Verander de login naam

inloggen Wordpress

Veel mensen laten de standaard loginnaam staan uit luiheid of omdat ze misschien denken dat dat zo hoort. Dat is de halve strijd voor een hacker.

Verander de loginnaam van ‘admin’ naar een andere naam.

Installeer SSL

https 3344700 640

Bel je hosting bedrijf en vraag of ze een gratis SSL certificaat aanbieden. Laat het installeren door een prof of probeer het zelf te regelen. Dit is tegenwoordig een basis vereiste voor een website.

Verwijder onnodige plugins

Bekijk je wordpress installatie en kijk kritisch naar welke plugins je website nodig heeft om te functioneren. Verwijder de plugins die je niet gebruikt of niet nodig hebt. Meestal zitten in je thema ook al veel opties die plugins vervangen. Kijk dus ook of je thema functies van plugins kan vervangen.

Contact

15 + 15 =