WPLounge
Wordpress wachtwoord
Home » WordPress Algemeen » Hoe regel je de beveiliging van je WordPress website?

Hoe regel je de beveiliging van je WordPress website?

WordPress is de perfecte manier om snel een fantastische website in elkaar te zetten. Of je website er goed uitziet, kun je eenvoudig zelf beoordelen. De veiligheid van de website is echter een stuk lastiger om te beoordelen, terwijl dit net zo belangrijk is. De meeste webmasters gaan er simpelweg niet vanuit dat iemand hen ooit probeert te hacken, maar dit is erg naïef. Als de populariteit van je website begint te stijgen, zal er vast en zeker iemand zijn die een poging waagt. Bovendien kan het altijd gebeuren dat iemand met een technische achtergrond een kwetsbaarheid op je website ontdekt en hier misbruik van maakt. Een veilige website is hoe dan ook erg belangrijk!

Je login gegevens

Wordpress wachtwoord

Affiliate disclaimer:
In onze artikelen en op onze pagina's staan affiliate links. Wanneer je via één van deze links een aankoop doet, ontvangen wij een (meestal kleine) commissie van de verkoper. Wij geven altijd onze eerlijke mening over producten. Klik hier voor meer informatie.

Veel mensen maken de fout om een slecht wachtwoord te gebruiken. Kies voor je WordPress-omgeving een uniek wachtwoord die je nergens anders voor gebruikt. Kies niet zomaar voor je naam en je geboortedatum. Dergelijke wachtwoorden zijn ontzettend eenvoudig om te raden. Kies voor een wachtwoord waar niemand ooit op zou komen. Bestaande namen en woorden zijn af te raden. Bedenk dat een hacker de wachtwoorden niet zelf hoeft te gokken, met een brute force programma kunnen veel wachtwoorden eenvoudig gekraakt worden. Door een onlogisch wachtwoord te gebruiken, voorkom je dat deze eenvoudig gehackt kan worden.

Je wachtwoord is natuurlijk belangrijk, maar je gebruikersnaam is dit ook. De meeste webmasters gebruiken de standaard gebruikersnaam “admin”. Als je deze gebruikersnaam veranderd, dan is je website alweer een stapje veiliger. Iedereen met een beetje kennis van WordPress weet overigens ook dat je meestal kunt inloggen door “/wp-admin” achter de domeinnaam te zetten. Je kunt deze URL eenvoudig veranderen met behulp van een plugin. Door het inloggen moeilijker te maken, houd je de meeste hackers wel buiten de deur.

TIP VAN WPLOUNGE
Divi theme & Divi Builder
Bij Elegant Themes ontvang je meer dan
85 premium WordPress themes (waaronder Divi!) voor maar 89 dollar!
Bekijk de themes »»
Lees meer over Divi.

De plugins die je gebruikt

50 duizend gratis plugins
Meer dan 50.000 gratis plugins.

WordPress is opensource, waardoor programmeurs eenvoudig plugins kunnen maken voor het CMS. Veel van deze plugins zijn erg handig en de meeste webmasters installeren er daarom vrij veel. Bedenk echter wel dat zo’n extra stukje code een kwetsbaarheid kan bevatten. Installeer daarom geen plugins die je niet kunt vertrouwen. Het is nooit verkeerd om je eerst goed in te lezen over elke plugin die je installeert. Update de plugins die je gebruikt regelmatig, want je wilt natuurlijk geen veiligheidsupdate van een plugin missen. Gebruik je een plugin niet langer? Dan kun je deze het beste verwijderen, want ook de kwetsbaarheden in een ongebruikte plugin kunnen nog gebruikt worden.

Een SSL-certificaat

 

WordPress SSL

Het is erg belangrijk dat je website een SSL-certificaat heeft. De site maakt dan gebruik van het https-protocol, waardoor gegevens versleuteld verstuurd worden. Indien je site dit niet heeft, dan is het voor hackers erg eenvoudig om informatie te onderscheppen en uit te lezen. Dit zorgt ervoor dat jij en je bezoekers kwetsbaar zijn voor zogenaamde MITM-aanvallen. Ieder hostingbedrijf biedt SSL-certificaten aan en je betaalt hier slechts een klein beetje extra voor.

Je eigen computer

Ook de beveiliging van je eigen computer is belangrijk als je een website beheert. Als jouw computer besmet is met virussen, dan kan een hacker zo alsnog aan de inloggegevens van je website komen. Gebruik daarom altijd een computer met een up-to-date besturingssysteem. Oudere besturingssystemen van Windows worden bijvoorbeeld niet altijd meer ondersteund. Maak je gebruik van een verouderde versie van Windows? Dan is het verstandig om een Windows 10 key aan te schaffen. Met een nieuw besturingssysteem weet je namelijk zeker dat eventuele kwetsbaarheden snel verholpen zullen worden door een beveiligingspatch.Windows 10

Het is overigens absoluut af te raden om een besturingssysteem illegaal te downloaden. Behalve dat het onethisch en illegaal is, loop je zo ook gevaar. Je krijgt zo namelijk geen beveiligingspatches, waardoor kwetsbaarheden niet verholpen worden. Met een officiële Windows 10 licentie krijg je al deze updates wel. Met Windows 10 Home in combinatie met een goede virusscanner ben je al een stuk veiliger. Het beveiligen van hun eigen computer is iets dat veel webmasters vergeten.

Is WordPress zelf veilig?

WordPress zelf is een veilig systeem waarmee gigantisch veel websites gebouwd zijn. Een kwetsbaarheid in de software kan natuurlijk bij elk programma voorkomen. Echter, wordt WordPress actief onderhouden, waardoor een eventuele kwetsbaarheid vrijwel direct verholpen wordt. Zolang jij WordPress regelmatig blijft updaten en de tips in dit artikel goed gebruikt, dan is de kans dat je gehackt wordt nihil.

Beoordeel dit artikel

(1 ratings, gemiddeld: 5,00 van de 5)

Roger Overdevest

Roger is eigenaar van de website WPLounge en van zoekmachine marketing bureau Kliq Internet

Gratis op de hoogte blijven?

Meld je gratis aan voor onze nieuwsbrief om op de hoogte
te blijven over ontwikkelingen in WordPress!

1 reactie

  • Ik hanteer wel eens de stelregel dat een website maximaal 10-15 plugins mag bevatten om enigsins veilig te zijn. Met woocommerce gaan veel sites al snel naar de 25 tot wel 35 plugins. Het verbaast velen maar met zoveel plugins heb je iedere 3 maanden wel een lekke plugin.
    WooCommerce is 8x lek gegaan in 12 maanden tijd. W3 total cache vorige week nog. Om maar wat te noemen.

    Zorg daarom voor voldoende backups, en een goede beveiligingsplugin.
    Een aanrader is iThemes Security.

    Maar zoals dit artikel al zegt: WordPress op zich is erg veilig. Het sijn de plugins die de site onveilig maken.

    En blijven updaten! Minimaal maandelijks. Nadat je een backup gemaakt hebt :)

Advertenties

Blijf op de hoogte!

Scroll Up
Open chat
Skip to content