Een goede beveiliging is een must voor iedere WooCommerce webshop. De impact is groot wanneer een webshop besmet wordt met malware omdat je te maken hebt met klantgegevens en betalingen.
In onze artikelen en op onze pagina's staan affiliate links. Wanneer je via één van deze links een aankoop doet, ontvangen wij een (meestal kleine) commissie van de verkoper. Wij geven altijd onze eerlijke mening over producten. Klik hier voor meer informatie.
Inhoud
Hoewel een standaard installatie van WordPress en WooCommerce al vrij veilig is, zijn er een aantal punten waar je als webshop beheerder op moet letten. We zetten de belangrijkste punten op een rij.
Zijn WordPress en plugins up-to-date?
Zorg dat je webshop up-to-date blijft. Dit betekent dat je de website bijwerkt naar de laatste versie van WordPress. Hetzelfde geldt voor WooCommerce en overige plugins en thema’s. Dagelijks worden er nieuwe bugs gevonden in WordPress en in plugins of thema’s. Wanneer de ontwikkelaar van een plugin of thema hiervan op de hoogte is volgt er vaak een fix om beveiligingsproblemen te voorkomen. Een andere mogelijkheid is om automatische updates in te stellen. Zelfs wanneer je de website niet gebruikt worden updates geïnstalleerd waardoor je je website veilig houdt.
Divi theme & Divi Builder
Bij Elegant Themes ontvang je meer dan
85 premium WordPress themes (waaronder Divi!) voor maar 89 dollar!
Bekijk de themes »»
Lees meer over Divi.
SSL en hosting
Een belangrijke schakel voor een veilige webshop is de hostingprovider. Meer dan 40% van alle hacks hebben te maken met een onveilige server van de hosting. Stabiele en veilige hosting is dus erg belangrijk. Daarom kiezen wij ook altijd voor een goede hostingpartij zoals Cloud86. Een ander belangrijk aspect is het installeren van een SSL-certificaat. Dit zorgt voor een veilige verbinding tussen jouw webshop en de gebruiker. Het staat niet alleen professioneel maar is ook verplicht voor iedere shop omdat er persoonlijke gegevens worden opgeslagen.
Instellen van sterke wachtwoorden voor WooCommerce
Het gebruik van sterke wachtwoorden is een must voor jouw WooCommerce webshop. Als eerste dien je een sterk wachtwoord te kiezen voor WordPress zodat het beheerders wachtwoord niet eenvoudig te achterhalen is. Ook is het advies om de standaard gebruikersnaam ‘admin’ niet te gebruiken.
Wanneer jouw WooCommerce webshop gebruik maakt van klantenaccounts, zorg dan dat klanten alleen sterke wachtwoorden mogen gebruiken. Stel dus genoeg beperkingen in bij het opgeven van een nieuw wachtwoord zodat deze accounts veilig zijn. Een plugin waarmee je deze beperkingen kunt instellen is bijvoorbeeld de Password Strength Settings for WooCommerce plugin.
Maak regelmatig een backup van je webshop
Voor WooCommerce webshops raden we ten zeerste aan om dagelijkse backups te maken. Je wilt niet dat er klantgegevens of bestellingen verloren gaan dus zorg voor backups die je makkelijk kunt terugzetten. De meeste goede hostingbedrijven maken gebruik van automatische backups. Controleer je hosting omgeving of de backups dagelijks worden gemaakt zodat je gegevensverlies voorkomt. Is dit niet mogelijk? Gebruik dan een plugin zoals Updraft Plus. Hiermee maak je eenvoudig WordPress backups naar je Google Drive.
Het aantal inlogpogingen beperken
Je kan altijd het aantal inlogpogingen beperken, zodat na vijf mislukte pogingen geen nieuwe inlogpoging meer mogelijk is. Op deze manier is je webshop beveiligd tegen brute-force aanvallen en hackers. Brute-force aanvallen zijn aanvallen waarbij de hacker een script gebruikt om verschillende combinaties van het wachtwoord uit te proberen. Door het aantal inlogpogingen te beperken kun je dit dus voorkomen. Met de plugin Limit Login Attempts Reloaded is dit eenvoudig in te stellen.
Wijzig de URL van de loginpagina
De URL van je webshop inlogpagina is de wp-admin URL. De meeste automatische scripts gebruiken alleen de standaard wp-admin URL. Dus na het wijzigen van deze URL zijn er nog maar weinig hackers die kunnen inbreken in jouw WooCommerce webshop. Zeker wanneer je een veel bezochte webshop hebt is het belangrijk om de URL van de beheerderspagina te wijzigen.
Tot slot
Wanneer je alle tips in dit artikel opvolgt zal jouw WooCommerce webshop een stuk veiliger zijn. Een webshop die besmet is met malware is erg vervelend en kan ernstige gevolgen hebben voor jouw online business. Niet alleen klantgegevens liggen op straat maar ook het vertrouwen in jouw bedrijf neemt af. Wil je jouw webshop laten beveiligen door een WordPress professional van WPLounge? Neem dan contact met ons op!
Reageer