Niemand wil wakker worden met het bericht dat je website plots een foutmelding over de database geeft. Of nog erger: dat heel je website is overgenomen door een aanval van buitenaf. Toch is het nog altijd aan de orde van de dag, vaak door achterstallig onderhoud en ondermaatse beveiliging. Gelukkig is het niet heel moeilijk om je WordPress-omgeving veilig te houden. Wij geven je wat tips, zodat situaties als deze voorkomen kunnen worden.

Het veilig houden van je WordPress-website is essentieel, want ongeacht de grootte van je website: iedere website kan een doelwit worden. Ook als je dagelijks maar tientallen bezoekers krijgt, kan jouw installatie misbruikt worden voor kwaadaardige doeleinden. Denk bijvoorbeeld aan het versturen van spam-mails via jouw domein, of het om leiden naar malafide websites. Daar zit natuurlijk niemand op te wachten en levert alleen maar extra zorgen op. Daarom is het goed om je beveiliging op orde te houden met wat simpele stappen.

Kies voor een goede hostingpartner

De eerste stap om je WordPress-website veilig te houden heeft niet eens iets met WordPress zelf te maken. Dat is namelijk je hosting – de plek waar jouw website digitaal wordt gestald. Een goede hosting partner vangt namelijk al veel van de klappen richting je website op. Zo kan deze zorgen dat je belangrijkste plugins up-to-date blijven, je website op de laatste versie van PHP draait en je domein voorzien is van een SSL-certificaat zodat interacties en transacties beveiligd zijn.

Bij Brendly werken we exclusief samen met het Nederlandse WP Provider, een hostingprovider met een focus op WordPress-websites. Bij het team van WP Provider staat veiligheid hoog in het vaandel en worden zaken als core-updates, server beveiliging en dubbele back-ups dagelijks bijgewerkt om te zorgen dat je vanaf dag 1 je website op een veilige basis kan bouwen.

Benieuwd naar welke veiligheidsmaatregelen WP Provider treft? In hun blogartikel lees je daar alles over.

Beperk plugins en schakel onnodige uit

Het mooie aan WordPress is dat bijna alles op te lossen valt met een plugin, maar daar schuilt ook direct het gevaar. Plugins die veel functies aan je website toevoegen kunnen deze namelijk niet alleen traag maken, maar ook een beveiligingsgevaar vormen. Plugins met slecht onderhouden code zijn een vaste prooi voor hackers en andere malafide figuren, dus deze wil je zo min mogelijk in je website hebben.

Het kan dan ook geen kwaad om met enige regelmaat eens naar je plugin lijst te kijken en na te gaan of plug-ins nog up-to-date en nodig zijn. Mocht een plugin bijgewerkt kunnen worden, doe dat dan één voor één om te kijken of de update geen nadelige gevolgen heeft voor je website. Zie je plugins die helemaal uit kunnen? Doe dat dan meteen en vergeet ze niet te verwijderen – ondanks dat een plugin gedeactiveerd is, staat deze nog wel op je server en blijft dus een mogelijk doelwit. 

Mocht je nieuwe plugins nodig hebben om je website aan te vullen met nieuwe functies, dan is het goed om eerst te kijken of je niet al een plugin hebt die deze functie bevat. Als dat niet het geval is, adviseren we altijd om alleen plugins te downloaden uit vertrouwde bronnen. Denk aan de plugin-database van WordPress zelf of grote ontwikkelaars zoals WPEngine en OnTheGo Systems. Let bij de plugin-database van WordPress ook altijd even op de recensies van een plugin, hoe vaak deze is geïnstalleerd en wanneer deze voor het laatst is bijgewerkt. Mocht je twijfels hebben, kijk dan eerst of je de plugin op een losse omgeving kan installeren om deze veilig door te testen.

Wees een admin in functie, niet in naam

Veel aanvallen van hackers zijn geautomatiseerd en proberen op basis van eerdere patronen binnen te komen bij je website. Een simpel voorbeeld is het proberen van de combinatie ‘admin’ & ‘password’ voor je gebruikersnaam en wachtwoord. Het klinkt dan ook vanzelfsprekend, maar zorg dat je geen gebruikers in je WordPress-systeem hebt met de gebruikersnaam ‘admin’ of ‘webmaster’, maar unieke gebruikersnamen die duidelijk van elkaar verschillen.

Datzelfde gaat natuurlijk ook op voor wachtwoorden. Maak unieke wachtwoorden aan voor ieder account en zorg dat je niet voor tal van websites dezelfde gegevens gebruikt. Idealiter laat je jouw wachtwoorden door een *password manager* maken en beheren. Zo weet je dat jouw wachtwoorden veilig zijn en niet makkelijk gekraakt worden.

Om de loginbeveiliging van je website compleet te maken, adviseren we ook om twee-factor authenticatie in te schakelen (ook wel bekend als 2FA). Middels een plugin als WordFence of All-In-One Security voor WordPress doorloop je gemakkelijk de stappen om je account extra te beveiligen. Deze plugins geven je dan ook meteen advies over hoe je jouw WordPress-installatie verder kan beveiligen.

Geef het uit handen

Gaat je hoofd al draaien van termen als twee-factor authenticatie, core-updates of phishing aanvallen? Dan is er ook nog altijd de optie om je website actief te laten beheren door een website partner zoals Brendly. Wij lopen dan met regelmaat je website na, houden je plugins zo veel mogelijk up to date en controleren op andere beveiligingsrisico’s. Zo kan jij met een gerust hart focussen op je onderneming terwijl je website in de lucht blijft.

Heb je vragen of wil je in gesprek over wat wij voor je website kunnen betekenen? Neem dan contact met ons op, dan staat ons development-team je graag te woord.

Klaar voor je beste website ooit? Michiel helpt je graag verder

Recente berichten

Tips
juli 19, 2024

Zo voorkom je dat jouw content in Chat-GPT zit

Al sinds jaar en dag zijn er bots op het internet die het web door struinen op zoek naar nieuwe content. Hoe je de ChatGPT bot weert lees je hier.
Tips
juni 29, 2024

Je website snelheid verbeteren doe je met deze tips en tricks

Het zal geen nieuws zijn dat een langzame website één van de grootste conversiekillers is. Gebruik deze tips om je website snel te houden!
Tips
juni 14, 2024

Je WordPress-omgeving beveiligen: hier moet je op letten

Niemand wil wakker worden met het bericht dat je hele website is overgenomen. Wij geven je tips om dit te voorkomen.
Kevin Rombouts

Kevin Rombouts

Kevin is onze gezellige Brabo én een front-end developer. Deze combinatie zorgt voor mooi geschreven code die onze websites hun wow-effect geven en een consultant die je naast Nerd ook in gewoon Nederlands goed kan uitleggen wat er allemaal gebeurt om een website van A tot Z te krijgen. Verder is Kevin altijd in voor een borrel, en in zijn vrije tijd? Maakt die ook websites, waarom niet hè?

Neem contact op

    Waar kunnen we je blij mee maken?

    Dit gebeurt er nadat je aanvraag is verstuurd:

    1

    We nemen contact op om het adviesgesprek in te plannen.

    2

    We maken kennis tijdens een vrijblijvend adviesgesprek en nemen je wensen door waarna wij advies geven.

    3

    Als je dat wilt, maken wij een voorstel op met een vaste prijs voor jouw website.

    4

    Binnen 10 tot 12 weken is jouw website met wow effect online!

    Sluiten