Omdat WordPress op dit moment het populairste CMS is, is het een populaire target voor hackers en spam. Ontzettend veel mensen maken gebruik maken van WordPress, dus het is logisch dat hackers ook veel aandacht hebben voor WordPress.
Het is over het algemeen gemakkelijk om een website te beheren met WordPress, dat is ook waarom er veel gebruik van wordt gemaakt. Helaas weet niet iedereen hoe ze WordPress op een juiste manier moeten beveiligen.
Veel mensen denken dat hun website niet zal worden gehackt aangezien ze niet zoveel bezoekers krijgen of dat de website niet interessant is voor hackers, niets is minder waar.
Hackers zijn meestal niet op zoek naar websites met veel bezoekers, ze gebruiken de website vaak om via jouw server spam rond te mailen.
Daarom is het erg belangrijk om je WordPress website goed te beveiligen. Anders bestaat de kans dat je op een “blacklist” wordt gezet. Dit betekent dat je nieuwsbrieven of e-mails bij de klanten in de spam mailbox terecht komen.
De blacklist heeft niet alleen invloed op jouw website, maar ook op de websites van anderen die op dezelfde server staan. Dit betekent dat als je website op de blacklist wordt gezet, dat dit ook gebeurt bij de andere websites die op dezelfde server staan. Hierdoor kan niemand meer nieuwsbrieven of e-mails versturen en/of de e-mails komen niet meer aan in de mailbox.
Tips om je WordPress website goed te beveiligen:
Gebruik nooit “Admin” als gebruikersnaam
Hackers weten dat “admin” de gebruikersnaam is die het meest wordt gebruikt. Het is dus erg belangrijk dat je deze nooit als gebruikersnaam gebruikt om je WordPress te beveiligen, maar bijvoorbeeld je e-mailadres of naam.
Houdt je WordPress website up to date
Zodra er een nieuwe WordPress-versie beschikbaar is, wordt dit direct getoond in de beheeromgeving. Een update wordt vaak uitgebracht voor nieuwe functies en verbeteringen van bestaande functies.
Indien er een fout in de beveiliging ontdekt is, wordt dit opgelost in een nieuwe versie van WordPress. Hackers weten vaak precies welke fouten aanwezig zijn in oudere versies, en misbruiken deze. Daarom is het erg belangrijk om de updates zo snel mogelijk uit te voeren om je WordPress website te beveiligen.
Hetzelfde geldt ook voor plug-ins. Plug-ins worden vaak niet ontwikkeld door de makers van WordPress en daardoor worden ze minder streng gecontroleerd. Als iemand anders een beveiligingsfout gevonden heeft en dit meldt aan de maker van de plug-in is de kans groot dat de maker hier een update voor uitbrengt. Als de plug-in vervolgens niet geupdate wordt heeft een hacker kans om in te breken. Wees daarom ook alert op updates van plug-ins om je WordPress website te beveiligen.
Heeft u zelf geen tijd om uw WordPress website veilig te houden? Wij doen dit graag voor u!
Gebruik plug-ins om je WordPress website te beschermen
Een belangrijke en makkelijke manier om je WordPress website te beschermen en beveiligen is het gebruik van plug-ins.
Daarom heb ik hieronder de top 3 van Hexco samengesteld.
- Limit Login Attempts.
Deze plug-in zorgt er voor dat je account wordt geblokkeerd nadat er een X aantal keer, zonder succes, wordt geprobeerd in te loggen.Bijvoorbeeld: Als jij drie keer het verkeerde wachtwoord invult, kun je voor 15 minuten niet meer inloggen op je account. Dit kan zelfs niet als je het juiste wachtwoord gebruikt.
Als je per ongeluk zelf je wachtwoord verkeerd hebt ingevuld, kan dit even irritant zijn, maar het is de ideale manier om hackers tegen te werken. Zodra ze je gebruikersnaam achterhaald hebben, is het met bepaalde software kinderspel om achter je wachtwoord te komen. Deze software probeert net zo veel wachtwoorden uit totdat ze achter je wachtwoord komen. Limit Login Attempts is de ideale plug-in om je website hiertegen te beveiligen. Deze plug-in zorgt er ook nog eens voor dat de hacker niet kan zien dat het account geblokkeerd is. - Wordfence:
Wordfence is een zeer uitgebreide plug-in op het gebied van beveiliging. Enkele voordelen van Wordfence zijn dat “Limit Login Attempts” al is ingebouwd in deze plug-in! Daarnaast weet Wordfence ook een uniek systeem neer te zetten die al jouw WordPress-, plug-in en themabestanden controleerd of deze onaangepast zijn door hackers!
Mocht je website last hebben van aanvallen uit bijvoorbeeld Rusland en daar zit jouw doelgroep niet. Dan is er ook de mogelijkheid om complete ranges (Groep IP Adressen) te blokkeren op jouw website! (Let op: Hiermee kunnen bijvoorbeeld bezoekers die op vakantie zijn in Rusland jouw website ook niet meer bezoeken!) - Clef Two-Factor Authentication:
Net zoals bovenstaande plug-ins is ook Clef een beveiligingsplugin! Het is alleen wel compleet anders dan “Limit Login Attempts” en “Wordfence”, Clef zorgt er namelijk voor dat dat er Twee factoren nodig zijn om in te kunnen loggen. Bijvoorbeeld een wachtwoord en je mobiele telefoon die gekoppeld is aan de website.
Wil je meer weten over Onderhoud en Beveiliging? Neem dan contact op met Hexco Webdesign &Optimalisatie voor een vrijblijvend gesprek.