Je hebt een WordPress website en je wilt dat deze veilig blijft. Hoe begin je daaraan? In dit artikel krijg je een antwoord op de vraag “hoe kun je een WordPress website veilig maken”. Je vindt hier acht tips.
Het wereldwijde web is continu aan verandering onderhevig omdat systemen constant evolueren. Mensen met kwade bedoelingen ook. Natuurlijk wil je dat deze uit je buurt blijven. Om het hackers moeilijk te maken, kun je volgende stappen ondernemen om je site veilig te houden:
1. Stel een veilig wachtwoord in
Tegenwoordig hebben we steeds meer wachtwoorden nodig voor allerlei verschillende platformen. Soms maken mensen het zich gemakkelijk om voor een eenvoudig te onthouden wachtwoord te kiezen. Hiermee maakt men het kwaadwillende lieden wel heel erg gemakkelijk om in te breken in je een website.
Dus, alsjeblieft, gebruik minstens acht verschillende tekens die bestaan uit kleine en hoofdletters, cijfers, lees- en andere tekens. Je kan het jezelf gemakkelijk maken door een wachtwoord creatietool te gebruiken, zoals de online paswoord generator van LastPass. Bang dat je wachtwoorden vergeet? Bij LastPass kun je ook op een veilige manier al je wachtwoorden opslaan.
Moet je nog beginnen met bouwen? Volg dit stappenplan om je eigen WordPress website te bouwen.
2. Gebruik een SSL-certificaat
Voor 2018 kwam je nog regelmatig websites tegen die begonnen met http. Nu beginnen de meeste domeinnamen met https. Die -s staat voor secure en die krijg je door een TLS- of SSL-certificaat aan te vragen. SSL staat trouwens voor Secure Sockets Layer en TLS, diens opvolger, voor Transport Layer Security. Zo’n certificaat herken je aan het slotje dat je in de browser ziet.
Heb je nog geen SSL- of TLS-certificaat, vraag er dan meteen één aan. Dat kun je regelen bij je hosting. Om ervoor te zorgen dat alles goed functioneert, kun je gebruik maken van de WordPress plugin Really Simple SSL.
3. Stel tweestapsverificatie in
Tweestapsverificatie of Two Factor Authentication (2FA) ben je waarschijnlijk al tegengekomen bij Google, social media of overheidsplatformen. Zo gebruik je in Nederland DigiD en in België itsme om overheden en banken echt te laten weten dat jij het bent.
Je kan zoiets ook op je WordPress website zetten door gebruik te maken van een plugin. De Two Factor Authentication plugin is er zo één.
Ben je al een tijdje bezig? Misschien kan je website een opfrisbeurt ggebruiken. Ontdek hier hoe je je website opnieuw laat schitteren.
4. Voer updates uit
Wacht niet te lang met updaten, maar probeer dit wekelijks te doen. De WordPress software, de thema’s en de plugins krijgen om de zoveel tijd een update die rekening houdt met de laatste veiligheidsrisico’s. Door regelmatig up te daten werp je een extra dam op tegen potentiële hackers.
Een website onderhouden is dus niet alleen belangrijk voor het goed en snel functioneren, maar ook voor het bewaken van de veiligheid.
Verder kan het gebeuren dat een update mislukt, dan zie je een wit scherm. Heb je. dat voor? Bekijk dan hier hoe je het “white screen of death” kan wegkrijgen.
5. Beveilig je blog tegen spamreacties
Spambots zijn continu op zoek naar blogs waar ze reacties onder kunnen plaatsen. En dan hebben we het over reacties in de vorm van bedenkelijke links vergezeld van teksten in bijvoorbeeld het Russisch of het Chinees. Die links kunnen malware bevatten. Als mensen daarop klikken, dan kan hun computer of mobieltje geïnfecteerd raken met schadelijke software. Zou gauw binnendringen in je website zullen deze spambots niet doen, maar ze kunnen je website wel een onveilige uitstraling geven.
Veel last van spam? Wacht niet langer en ontdoe je van alle spam op je WordPress-website!
6. Kies een veilige hosting
Er zijn ontzettend veel bedrijven die hosting aanbieden. Nu is wel de ene host veiliger dan de andere. Ben je hier benieuwd naar, doe dan even een online zoekopdracht. Internet.nl heeft een online lijst met meest veilige hosts gepubliceerd.
Last van blog scraping? Lees hier wat je kan doen tegen blog scraping.
7. Kies voor veilige plugins
Je kan het zo gek niet bedenken, of er bestaat wel een plugin voor. Probleem is dat de ene plugin veiliger is dan de andere. Wil je er één downloaden? Kijk naar de rating, het aantal downloads en eventueel de reviews. Ben je zeker? Download ze gerust. Ben je niet zeker? Zoek het even op via Google.
8. Stel de nieuwste PHP versie in
PHP betekent Hypertext Preprocessor en is een programmeertaal die ontwikkeld is om dynamische websites te maken. PHP evolueert ook snel en daarom is het belangrijk om deze regelmatig up te daten. Je vindt deze eerder bij je host. Het is afhankelijk van host tot host waardat je dit kan vinden.
Belangrijk om te weten is dat PHP gedurende twee jaar ondersteund wordt. En dan zit je nog redelijk safe. Is je PHP ouder dan twee jaar? Zorg zo snel mogelijk voor een update!
Conclusie
Het is vandaag de dag dus heel belangrijk dat je website veilig blijft. Door bovenstaande acht tips op te volgen, verklein je de kans dat je website gehackt gaat worden. Ik wens je veel succes toe met het veilig houden van je website!