10 tips om je WordPress website te beveiligen

10 tips om je WordPress website te beveiligen. Met enkele simpele handelingen kun je ervoor zorgdragen dat hackers buiten de deur blijven en je met een gerust hart je WordPress website kunt doorontwikkelen en beheren.

Belangrijke tips om te voorkomen dat je WordPress website wordt gehackt:

1. Maak backups van je WordPress website.

Zorg ervoor dat je periodiek backups maakt van je WordPress website (al je fysieke bestanden) en MySQL database. Of zorg er uiteraard voor dat je beschikt over WordPress hosting inclusief dagelijkse backups. Mocht er iets mis gaan, kun je altijd weer een stap terug.

2. Update, update en nog eens update!

Het updaten van je WordPress website, oftewel WordPress onderhoud, kunnen we niet vaak genoeg melden. Zorg er altijd voor dat je updates, of dit nu kleine updates of beveiligingsupdates zijn, doorvoert. Veel sites worden gehackt, of bevatten malware, door het niet tijdig doorvoeren van WordPress updates of plugins updates. Het is ongelooflijk belangrijk om je website zo snel mogelijk up te daten als er een nieuwe WordPress plugin of CMS-versie beschikbaar is.

De meeste hacks zijn volledig geautomatiseerd en weten dus precies waar de knelpunten zitten in verouderde versies van WordPress of plugins. Wanneer een update heeft plaatsgevonden, zijn deze lekken weer gedicht en ben je een stuk veiliger.

3. Zorg voor een veilig wachtwoord.

Maar zorg ook dat je geregeld je wachtwoorden veranderd van alle zowel CMS gebruikers, als je FTP en Database logins. Wachtwoorden als 12345 kunnen echt niet meer. WordPress heeft tegenwoordig een functionaliteit die een uiterst veilig wachtwoord genereert. Maak hier gebruik van!

4. Sluit je domeinen af.

Maak je gebruik van een dedicated server of VPS server? Zorg er dan voor dat al je domeinen beschikken over een eigen, beveiligde en afgesloten, ruimte op de server. Wanneer een WordPress website wordt gehackt, is het voor hackers niet mogelijk om direct door te lopen (surfen) naar alle andere websites.

5. Gebruik PRO versies of gerenommeerde WordPress plugins.

Download en installeer je zelf weleens een WordPress plugin? Zorg dan altijd voor dat deze compatible is met de laatste versie van WordPress en ontwikkeld is door een gerenomeerd WordPress plugin development bedrijf. Is er een PRO versie beschikbaar (vaak betaald), kies dan voor deze versie. Vaak hanteren ze dan ook geautomatiseerde updates, waardoor je altijd beschikt over de laatste versie. Zie hier een overzicht van WordPress plugins die wij graag gebruiken.

6. Installeer een WordPress beveiliging-plugin.

Maak gebruik van een WordPress beveiliging-plugin zoals bijvoorbeeld WordFence. Hiermee kun je goed zien hoe vaak er pogingen worden gedaan om je website te hacken en zie je dus ook direct of je website gehackt is via een dagelijkse security check. Naast dat je website dus extra beveiligd word, beschik je ook over meer inzicht.

7. Gebruik geen ‘admin’ als gebruikersnaam.

Dit is een gebruikersnaam die het vaakst, en ook standaard gegenereerd word vanuit WordPress, voorkomt bij WordPress gebruikers. Gebruik deze niet! Hackers weten dit ook, en zullen met deze gebruikersnaam heel vaak proberen (geautomatiseerd) in te loggen. Ze hebben immers je gebruikersnaam al, nu alleen het wachtwoord nog.

8. Gebruik een SSL-certificaat voor je WordPress website.

Een SSL certificaat zorgt ervoor dat de verbinding tussen de bezoeker van je website en de server is versleuteld. Als je bijvoorbeeld je persoonlijke gegevens invult op een website of vergelijkingssite, worden deze gegevens vaak versleuteld verstuurd naar de server. Hierdoor is het voor een hacker niet mogelijk om deze gevoelige informatie te onderscheppen.

9. Gebruik een veilig netwerk.

Zorg ervoor dat je altijd inlogt vanaf een beveiligd netwerk en niet zomaar via een Starbucks Free WiFi-spot. Via een openbare WiFi-spot kan een hacker gemakkelijk data buit maken van je WordPress website. Zorg er daarom altijd voor dat je gebruik maakt van een beveiligd netwerk als je bijvoorbeeld aanpassingen gaat doorvoeren in je WordPress website.

10. Zorg voor betrouwbare WordPress hosting.

Zorg dat je beschikt over een betrouwbare hoster, die zich ook heeft gespecialiseerd in WordPress hosting. In hosting zit een groot risicofactor om gehackt te worden, het is dus een belangrijke keuze. Zo worden ontzettend veel WordPress websites gehackt doordat ze zijn geïnstalleerd bij hosters die niet beschikken over een goede firewall. In de meeste gevallen zijn dit de goedkopere hosters, die niet over de juiste kennis beschikken omtrent WordPress hosting. Wil je graag goede en veilige WordPress hosting afsluiten? Neem dan gerust vrijblijvend contact met ons op. Wij kunnen je verschillende opties aanbieden zoals Shared WordPress hosting en een dedicated VPS server geschikt voor WordPress websites.

Conclusie en advies: sluit een WordPress onderhoudsovereenkomst af.

Er zijn genoeg mogelijkheden om te voorkomen dat je WordPress website wordt gehackt of wordt volgestopt met malware. De tips zoals hierboven vermeld zijn prima door een websitebeheerder zelf uit te voeren. Wil je je WordPress onderhoud graag uitbesteden? Dan kan dit via een WordPress onderhoudscontract van Nicetoclick. Ook geschikt voor WordPress websites die niet door ons zijn gerealiseerd.

Onze WordPress specialisten schieten graag te hulp en geven waardevolle adviezen. Neem gerust vrijblijvend contact met ons op via 085-40 17 118.