website veilig wordpress cms beveiliging

Houd je WordPress website veilig: Safety first!

Wat doe jij om je website veilig te houden?

Elk jaar raken duizenden websites geïnfecteerd met malware of worden gehackt. Vaak zijn het jongeren die gewoon wat proberen, omdat ze goed kunnen programmeren. Deze hacks zijn bij het mkb vaak onschuldig, maar wat als je een webshop gekoppeld hebt aan je website? Cybercriminelen kunnen dan namelijk bij al jouw gegevens en is het dan nog zo onschuldig? Zorg daarom dat je website veilig is en blijft.

Een belangrijk onderdeel van websitebeheer is de beveiliging van een website. Iets wat er bij velen bij inschiet, maar ontzettend belangrijk is. Als jij je kantoorpand verlaat controleer je toch ook altijd even de ramen en zet je het alarm aan, zodat inbraak voorkomen kan worden? Ditzelfde geldt ook voor websites. Hacks kun je namelijk eenvoudig voorkomen. En hoewel de gemiddelde website van een mkb-er niet het budget heeft om alle risico’s uit te sluiten… kan een groot deel beveiligd worden door simpele aanpassingen en door rekening te houden met een aantal aandachtspunten.

Veiligheidslekken

De meeste hacks van ‘gewone’ websites zijn dus eenvoudig te voorkomen. In 95% van de gevallen gaat het om een ‘script kiddie’ of een hacker die bijna volledig geautomatiseerd gebruik maakt van de bekende veiligheidslekken in het CMS (bijvoorbeeld WordPress) of de website. WordPress websites zijn met name bij hobby-hackers populair, omdat ongeveer 59% van alle websites hierop draait. Dit is dan ook gelijk een nadeel van de plug-ins die je kunt installeren. Internet veiligheidsexperts vinden dagelijks namelijk nieuwe lekken, vooral in plugins.
Daarnaast gebeurt het steeds vaker dat er geautomatiseerde aanvallen worden uitgevoerd. Hiermee wordt de server zoveel aangevallen door robots dat je website niet meer werkt, DDOS-aanvallen genoemd. En is je website gehackt, dan kan het maar zo zijn dat ze jouw website gebruiken voor een DDOS-aanval op een andere website.

Wat kan ik doen om mijn website veilig te houden?

Kortom, bovenstaande wil je voorkomen. Daarom een aantal aandachtspunten die ervoor zorgen dat jouw website beveiliging goed is en dus moeilijk te hacken is. In ieder geval zodanig moeilijk, dat verreweg de meeste hackers er niet aan zullen beginnen (of ze moeten jouw website heel graag te grazen willen nemen, om wat voor reden dan ook).

Ga verstandig om met loginnaam en wachtwoord

Zorg ervoor dat het WordPress CMS alleen te benaderen is via een beveiligde verbinding. Alle gegevens worden hierbij vergrendeld, hierdoor wordt het voor een buitenstaander onmogelijk te zien welke gegevens worden verstuurd.
Voeg hier een multi-factor identificatie aan toe (een extra inlog laag), die door middel van een van de volgende gegevens kan worden gekoppeld:
– Code via mail of sms
– Camera scan
– QR-code
– Andere multi-factor login.

Maar een van de makkelijkste punten is: gebruik nooit ‘admin’, ‘administrator’ of ‘root’ als loginnaam. En gebruik altijd een moeilijk wachtwoord. Eén die niet overeenkomt met ‘admin’, ‘administrator’ of ‘root’ en bestaat uit hoofdletters, kleine letters, cijfers en speciale tekens.

Houdt je CMS en plug-ins up-to-date

De meest voorkomende oorzaak van hacks is niet het verzuimen van goede login en wachtwoord gegevens. Vaak hebben beheerders van een website niet tijdig een beveiligingsupdate geïnstalleerd. Zorg er dus voor dat het CMS altijd de meest recente security update krijgt. Let er op dat wanneer je een update doorvoert op je website, je altijd ook goed test of alles nog naar behoren werkt. Maak voor de updates altijd een back-up van het huidige systeem.
Er zijn zelfs voorbeelden van bedrijven die failliet zijn gegaan door achtergebleven CMS updates. Bijvoorbeeld: Diginotar die werkte met een oud CMS. Iedere hobby-hacker kon met wat via Google verzamelde informatie over veiligheidslekken deze website eenvoudig hacken.

Beveilig je website tegen ‘brute force attacks’

Een gemiddelde website ontvangt enkele tienduizenden mislukte inlogpogingen per dag. Die van jou waarschijnlijk ook. Als het goed is, zorgt je webhoster ervoor dat elke bron van veel mislukte inlogpogingen automatisch worden geblokkeerd. Dit kan je ook doen door middel van een security plug-in.
Ook het ‘verplaatsen’ van de loginpagina kan helpen, door deze bijvoorbeeld niet meer onder /wp-login/ te plaatsen, maar onder /beheer/. Dit zal al meewerken aan een veilige website.

Beveilig je website tegen malware

Website veilig - beveiliging wordpress cms

Wat zou jij doen bij deze melding?

Malware is kwaadaardige software die hackers op je server plaatsen om de computers van je nietsvermoedende bezoekers te infecteren. Google scant sites op de aanwezigheid van malware en zet elke dag zo’n 6.000 websites op de zwarte lijst, omdat ze zijn geïnfecteerd. Geen fijn plaatje als de bezoekers van je website dit zien.

Scan daarom preventief je website regelmatig op de aanwezigheid van malware en treed gelijk op zodra je malware vindt. Mocht je website geïnfecteerd zijn met malware en Google heeft je geblokkeerd, dan kun je zelf via Search Console een aanvraag indienen om ‘gezond’ verklaard te worden.

Zorg dat er altijd een recente back-up van je website is

Mocht de schade die door hackers is aangericht groot zijn, dan kun je in ieder geval snel een goede versie van de website terugzetten.

WordPress beveiliging

Laten we eerlijk zijn: voor de meesten van ons is het zelf beheren van de veiligheid van een website teveel gevraagd. De discipline is moeilijk op te brengen en de kennis nog moeilijker op peil te houden.
Daarom is het geen gek idee om deze belangrijke taak uit te besteden aan iemand met verstand van zaken, zodat jij er helemaal geen omkijken meer naar hebt.

Ons onderhoudspakket zorgt voor back-ups en veiligheid van jouw website en CMS!