Inhoud
Je login gegevens
In onze artikelen en op onze pagina's staan affiliate links. Wanneer je via één van deze links een aankoop doet, ontvangen wij een (meestal kleine) commissie van de verkoper. Wij geven altijd onze eerlijke mening over producten. Klik hier voor meer informatie.
Veel mensen maken de fout om een slecht wachtwoord te gebruiken. Kies voor je WordPress-omgeving een uniek wachtwoord die je nergens anders voor gebruikt. Kies niet zomaar voor je naam en je geboortedatum. Dergelijke wachtwoorden zijn ontzettend eenvoudig om te raden. Kies voor een wachtwoord waar niemand ooit op zou komen. Bestaande namen en woorden zijn af te raden. Bedenk dat een hacker de wachtwoorden niet zelf hoeft te gokken, met een brute force programma kunnen veel wachtwoorden eenvoudig gekraakt worden. Door een onlogisch wachtwoord te gebruiken, voorkom je dat deze eenvoudig gehackt kan worden.
Je wachtwoord is natuurlijk belangrijk, maar je gebruikersnaam is dit ook. De meeste webmasters gebruiken de standaard gebruikersnaam “admin”. Als je deze gebruikersnaam veranderd, dan is je website alweer een stapje veiliger. Iedereen met een beetje kennis van WordPress weet overigens ook dat je meestal kunt inloggen door “/wp-admin” achter de domeinnaam te zetten. Je kunt deze URL eenvoudig veranderen met behulp van een plugin. Door het inloggen moeilijker te maken, houd je de meeste hackers wel buiten de deur.
Divi theme & Divi Builder
Bij Elegant Themes ontvang je meer dan
85 premium WordPress themes (waaronder Divi!) voor maar 89 dollar!
Bekijk de themes »»
Lees meer over Divi.
De plugins die je gebruikt
WordPress is opensource, waardoor programmeurs eenvoudig plugins kunnen maken voor het CMS. Veel van deze plugins zijn erg handig en de meeste webmasters installeren er daarom vrij veel. Bedenk echter wel dat zo’n extra stukje code een kwetsbaarheid kan bevatten. Installeer daarom geen plugins die je niet kunt vertrouwen. Het is nooit verkeerd om je eerst goed in te lezen over elke plugin die je installeert. Update de plugins die je gebruikt regelmatig, want je wilt natuurlijk geen veiligheidsupdate van een plugin missen. Gebruik je een plugin niet langer? Dan kun je deze het beste verwijderen, want ook de kwetsbaarheden in een ongebruikte plugin kunnen nog gebruikt worden.
Een SSL-certificaat
Het is erg belangrijk dat je website een SSL-certificaat heeft. De site maakt dan gebruik van het https-protocol, waardoor gegevens versleuteld verstuurd worden. Indien je site dit niet heeft, dan is het voor hackers erg eenvoudig om informatie te onderscheppen en uit te lezen. Dit zorgt ervoor dat jij en je bezoekers kwetsbaar zijn voor zogenaamde MITM-aanvallen. Ieder hostingbedrijf biedt SSL-certificaten aan en je betaalt hier slechts een klein beetje extra voor.
Je eigen computer
Ook de beveiliging van je eigen computer is belangrijk als je een website beheert. Als jouw computer besmet is met virussen, dan kan een hacker zo alsnog aan de inloggegevens van je website komen. Gebruik daarom altijd een computer met een up-to-date besturingssysteem. Oudere besturingssystemen van Windows worden bijvoorbeeld niet altijd meer ondersteund. Maak je gebruik van een verouderde versie van Windows? Dan is het verstandig om een Windows 10 key aan te schaffen. Met een nieuw besturingssysteem weet je namelijk zeker dat eventuele kwetsbaarheden snel verholpen zullen worden door een beveiligingspatch.
Het is overigens absoluut af te raden om een besturingssysteem illegaal te downloaden. Behalve dat het onethisch en illegaal is, loop je zo ook gevaar. Je krijgt zo namelijk geen beveiligingspatches, waardoor kwetsbaarheden niet verholpen worden. Met een officiële Windows 10 licentie krijg je al deze updates wel. Met Windows 10 Home in combinatie met een goede virusscanner ben je al een stuk veiliger. Het beveiligen van hun eigen computer is iets dat veel webmasters vergeten.
Is WordPress zelf veilig?
WordPress zelf is een veilig systeem waarmee gigantisch veel websites gebouwd zijn. Een kwetsbaarheid in de software kan natuurlijk bij elk programma voorkomen. Echter, wordt WordPress actief onderhouden, waardoor een eventuele kwetsbaarheid vrijwel direct verholpen wordt. Zolang jij WordPress regelmatig blijft updaten en de tips in dit artikel goed gebruikt, dan is de kans dat je gehackt wordt nihil.
Ik hanteer wel eens de stelregel dat een website maximaal 10-15 plugins mag bevatten om enigsins veilig te zijn. Met woocommerce gaan veel sites al snel naar de 25 tot wel 35 plugins. Het verbaast velen maar met zoveel plugins heb je iedere 3 maanden wel een lekke plugin.
WooCommerce is 8x lek gegaan in 12 maanden tijd. W3 total cache vorige week nog. Om maar wat te noemen.
Zorg daarom voor voldoende backups, en een goede beveiligingsplugin.
Een aanrader is iThemes Security.
Maar zoals dit artikel al zegt: WordPress op zich is erg veilig. Het sijn de plugins die de site onveilig maken.
En blijven updaten! Minimaal maandelijks. Nadat je een backup gemaakt hebt :)