WordPress beveiligen in 9 stappen
In dit How-To artikel leer je WordPress beveiligen in 9 stappen.
WordPress beveiligen, want het systeem is populair bij hackers
39,5% van alle websites draait op WordPress (2021), befaamd én het meest gehackt.
Verder worden onbeveiligde WordPress sites elk wekelijks door honderden bots bezocht die proberen in te breken. Uiteraard is de toegang tot je website of gevoelige klantgegevens verliezen geen pretje.
Gelukkig kunnen deze gevaren worden voorkomen door de volgende 9 stappen voor WordPress beveiligen.
WordPress beveiligen stap 1:
Veilige webhosting kiezen
Zie je webhosting – die ervoor zorgt dat je site in de lucht blijft – als een huis. Hoeveel je ook doet om je huis te beveiligen, zonder deur komen dieven makkelijk binnen. Kies daarom een webhosting partij die een hoog niveau van veiligheid biedt.
Vergelijk de veiligheid van webhosting partijen in Nederland
WordPress beveiligen stap 2:
Een veilige inlognaam en wachtwoord kiezen
Verder komt de standaard inlognaam “admin” vaak voor, wat het voor bots een stuk makkelijker maakt om toegang tot je site te krijgen. Verander je inlognaam om dit beveiligingsprobleem te voorkomen.
! Let echter op dat je daarbij geen website content verwijdert.
Ook gebruiken veel mensen een wachtwoord dat makkelijk te kraken is, lees hier meer over wachtwoorden. Kies dus een degelijk wachtwoord.
WordPress beveiligen stap 3:
Een SSL certificaat installeren
Daarnaast ken je vast het “slotje” dat regelmatig verschijnt links van een domeinnaam in de adresbalk. Daaraan zie je dat een sites een geldig SSL certificaat heeft, vooral bekend van “HTTPS” waarin de “S” voor ‘secure’ staat.
Heeft je site geen geldig SSL certificaat? Dan kan je de melding zien zoals te zien in bovenstaande afbeelding. Oplossing: installeer een SSL certificaat!
WordPress beveiligen stap 4:
Een krachtige WordPress beveiliging plugin gebruiken
Trouwens, maak je gebruik van een WordPress beveiliging plugin? Zo niet, dan is de kans groot dat je geen firewall hebt en dat hackers gebruik kunnen maken van Brute Force aanvallen om toegang te krijgen tot je website.
Belangrijk dus om een krachtige beveiliging plugin te installeren.
WordPress beveiligen stap 5:
Je WordPress site regelmatig back-uppen
Overigens, zonder back-up ben je alles op je website kwijt wanneer je site gehackt is, wanneer iets stuk gaat of wanneer je de toegang tot je WordPress website verliest. Zorg er daarom voor dat je een degelijke back-up oplossing gebruikt.
WordPress beveiligen stap 6:
WordPress, plugins en thema’s updaten
Verder komen er regelmatig updates voor het WordPress contentmanagementsysteem uit. Ook blijven plugins zich ontwikkelen.
Wanneer je deze nieuwe updates echter niet regelmatig installeert, verschaf je daarmee mogelijkheden voor hackers om in te breken in je site. Hou je zaken dus up-to-date.
WordPress beveiligen stap 7:
Veilige WordPress plugins gebruiken
Helaas zijn niet alle WordPress plugins veilig, ook al zijn ze geüpdatet. Let dus goed op welke plugins je installeert en in hoeverre deze veilig zijn.
WordPress beveiligen stap 8:
Ongebruikte WordPress thema’s en plugins verwijderen
Vervolgens, heb je inactieve WordPress thema’s of plugins? Daar maken hackers gretig gebruik van. Verwijder daarom ongebruikte thema’s en plugins om veiligheidsrisico’s te voorkomen.
WordPress beveiligen stap 9:
Het wp-config.php bestand beveiligen
Tot slot: elke WordPress site heeft een bestand genoemd ‘wp-config.php’.
In dit bestand staan veel belangrijke instellingen en gegevens opgeslagen. Daarmee is het ook een doelwit van veel hackers; op verschillende manieren kan via dit bestand worden ingebroken.
Meer info over het beveiligen van het wp-config.php bestand
WordPress beveiligen door het wp-config.php bestand te beveiligen vergt verschillende stappen, maar daarmee zorg je ervoor dat je het hackers zo lastig maakt dat ze bij jou niet proberen in te breken.
Conclusie
Concluderend: hackers kunnen op allerlei manieren narigheid op je site aanbrengen, daarom is WordPress beveiligen belangrijk. Better safe than sorry!
Overigens is het in de toekomst mogelijk dat WordPress standaard een hoger beveiligingsniveau realiseert, maar voorlopig is daar nog geen sprake van.
Heb je vragen of kan je hulp gebruiken met het beveiligen van je WordPress website?
Neem contact op met WordPress expert Joris Heine via WhatsApp, door te mailen naar mail@jorisheine.com of door +31 6 21 93 12 54 te bellen.