Alles voor WordPress
WPLounge
Home » WooCommerce » Beveilig je WooCommerce webshop
WooCommerce

Beveilig je WooCommerce webshop

Mark Hagendijk
25 november 2021
Reageer
4 minuten leestijd

Een goede beveiliging is een must voor iedere WooCommerce webshop. De impact is groot wanneer een webshop besmet wordt met malware omdat je te maken hebt met klantgegevens en betalingen.

Affiliate disclaimer:
In onze artikelen en op onze pagina's staan affiliate links. Wanneer je via één van deze links een aankoop doet, ontvangen wij een (meestal kleine) commissie van de verkoper. Wij geven altijd onze eerlijke mening over producten. Klik hier voor meer informatie.

Hoewel een standaard installatie van WordPress en WooCommerce al vrij veilig is, zijn er een aantal punten waar je als webshop beheerder op moet letten. We zetten de belangrijkste punten op een rij.

Zijn WordPress en plugins up-to-date?

Zorg dat je webshop up-to-date blijft. Dit betekent dat je de website bijwerkt naar de laatste versie van WordPress. Hetzelfde geldt voor WooCommerce en overige plugins en thema’s. Dagelijks worden er nieuwe bugs gevonden in WordPress en in plugins of thema’s. Wanneer de ontwikkelaar van een plugin of thema hiervan op de hoogte is volgt er vaak een fix om beveiligingsproblemen te voorkomen. Een andere mogelijkheid is om automatische updates in te stellen. Zelfs wanneer je de website niet gebruikt worden updates geïnstalleerd waardoor je je website veilig houdt.

TIP VAN WPLOUNGE
Divi theme & Divi Builder
Bij Elegant Themes ontvang je meer dan
85 premium WordPress themes (waaronder Divi!) voor maar 89 dollar!

Bekijk de themes »»
Lees meer over Divi.

SSL en hosting

Een belangrijke schakel voor een veilige webshop is de hostingprovider. Meer dan 40% van alle hacks hebben te maken met een onveilige server van de hosting. Stabiele en veilige hosting is dus erg belangrijk. Daarom kiezen wij ook altijd voor een goede hostingpartij zoals Cloud86. Een ander belangrijk aspect is het installeren van een SSL-certificaat. Dit zorgt voor een veilige verbinding tussen jouw webshop en de gebruiker. Het staat niet alleen professioneel maar is ook verplicht voor iedere shop omdat er persoonlijke gegevens worden opgeslagen.

Instellen van sterke wachtwoorden voor WooCommerce

Het gebruik van sterke wachtwoorden is een must voor jouw WooCommerce webshop. Als eerste dien je een sterk wachtwoord te kiezen voor WordPress zodat het beheerders wachtwoord niet eenvoudig te achterhalen is. Ook is het advies om de standaard gebruikersnaam ‘admin’ niet te gebruiken.

Password strength plugin

Wanneer jouw WooCommerce webshop gebruik maakt van klantenaccounts, zorg dan dat klanten alleen sterke wachtwoorden mogen gebruiken. Stel dus genoeg beperkingen in bij het opgeven van een nieuw wachtwoord zodat deze accounts veilig zijn. Een plugin waarmee je deze beperkingen kunt instellen is bijvoorbeeld de Password Strength Settings for WooCommerce plugin.

Maak regelmatig een backup van je webshop

Voor WooCommerce webshops raden we ten zeerste aan om dagelijkse backups te maken. Je wilt niet dat er klantgegevens of bestellingen verloren gaan dus zorg voor backups die je makkelijk kunt terugzetten. De meeste goede hostingbedrijven maken gebruik van automatische backups. Controleer je hosting omgeving of de backups dagelijks worden gemaakt zodat je gegevensverlies voorkomt. Is dit niet mogelijk? Gebruik dan een plugin zoals Updraft Plus. Hiermee maak je eenvoudig WordPress backups naar je Google Drive.

Het aantal inlogpogingen beperken

Je kan altijd het aantal inlogpogingen beperken, zodat na vijf mislukte pogingen geen nieuwe inlogpoging meer mogelijk is. Op deze manier is je webshop beveiligd tegen brute-force aanvallen en hackers. Brute-force aanvallen zijn aanvallen waarbij de hacker een script gebruikt om verschillende combinaties van het wachtwoord uit te proberen. Door het aantal inlogpogingen te beperken kun je dit dus voorkomen. Met de plugin Limit Login Attempts Reloaded is dit eenvoudig in te stellen.

Wijzig de URL van de loginpagina

De URL van je webshop inlogpagina is de wp-admin URL. De meeste automatische scripts gebruiken alleen de standaard wp-admin URL. Dus na het wijzigen van deze URL zijn er nog maar weinig hackers die kunnen inbreken in jouw WooCommerce webshop. Zeker wanneer je een veel bezochte webshop hebt is het belangrijk om de URL van de beheerderspagina te wijzigen.

Tot slot

Wanneer je alle tips in dit artikel opvolgt zal jouw WooCommerce webshop een stuk veiliger zijn. Een webshop die besmet is met malware is erg vervelend en kan ernstige gevolgen hebben voor jouw online business. Niet alleen klantgegevens liggen op straat maar ook het vertrouwen in jouw bedrijf neemt af. Wil je jouw webshop laten beveiligen door een WordPress professional van WPLounge? Neem dan contact met ons op!

Beoordeel dit artikel

Mark Hagendijk

Mark biedt technische ondersteuning voor WordPress. Zo nu en dan maakt hij graag tijd vrij om een bijdrage te leveren aan WPLounge.

Meer van deze auteur »

Reageer

Lees ook: