Al kun je niet helemaal voorkomen dat hackers precies jouw WordPress website lastigvallen, kun je het ze wel moeilijker maken. Wat ertoe kan leiden dat zij de moeite niet willen doen om binnen te dringen en op zoek gaan naar een minder goed beveiligde website. Ik geef je vijf tips om het hackers veel moeilijker te maken.
Tip #1: Back-up maken
Zorg dat je back-ups maakt van je website en database. Als je dit periodiek doet, dan heb je altijd een back-ups om op terug te vallen als je website een keer gehacked wordt. Er zijn veel plugins te vinden die je WordPress website geautomatiseerd back-uppen. Sommige hostingproviders doen dit ook automatisch, maar ga hier niet zomaar vanuit.
Tip #2: Updates!
Maak altijd gebruik van de laatste versie van WordPress, plugins en thema’s. Zo zorg je dat mogelijke beveiligingslekken gedicht worden. Er kunnen fouten in plugins en thema’s zitten die anderen toegang tot de achterkant van de website verschaffen.
Tip #3: Gebruikersnaam en wachtwoord
Maak het hackers niet te makkelijk en pas de standaard gebruikersnaam ‘admin’ van iedere nieuwe WordPress installatie aan. Verwijder deze gebruikersnaam en maak een nieuwe gebruikersnaam aan. Gebruik naast een ander gebruikersnaam een sterk wachtwoord. Een sterk wachtwoord is vaak moeilijk te onthouden. Daarom is het aan te raden om gebruik te maken van een password managertool.
Tip #4: Beveiliging
Beveilig je WordPress website met een beveiligingsplugin. Zij beperken het aantal inlogpogingen dat vanaf één IP-adres kan worden gedaan. Als dit limiet is bereikt, wordt dit IP-adres voor een bepaalde tijd uitgesloten van de website en na opeenvolgende uitsluitingen wordt het IP-adres voor onbepaald tijd verbannen van de website. Daarnaast beschikken de meeste beveiligingsplugins over een firewall en een malwarescanner. Tot slot kun je met de meeste beveiligingsplugins toegang beperken tot specifieke IP-adressen.
De plugin iThemes Security heeft laatst een nieuwe feature gelanceerd: Passwordless login. Als je wilt inloggen, wordt er een link gestuurd naar je e-mailadres en met die link log je dan in. Hierdoor heb je geen wachtwoord meer nodig en kan WordPress website niet meer gehacked worden door het raden van je wachtwoord. Dit zorgt dus voor een extra beveiligingslaag. Hackers moeten dan eerst je e-mailadres zien te hacken om toegang te krijgen tot de website.
Tip #5: SSL-certificaat
Een SSL-certificaat versleutelt alle data die worden ingevoerd op de website. Denk aan accountinformatie, bestellingen en formulieren. Deze data kan gevoelige informatie bevatten waar een hacker van kan profiteren. Door deze data te versleutelen, heeft een hacker eerst de ‘sleutel’ nodig om deze informatie in te zien.
Meer tips ontvangen nodig?
Of wil jij je website helemaal laten vernieuwen? Neem dan gelijk contact met ons op! Dan plannen wij direct een afspraak met jou in en gaan wij zo snel mogelijk aan de slag.
