Hoe beveilig ik een Wordpress-website na een hack?
Bij het beveiligen van uw WordPress website is het handig om voor uzelf een schema op te stellen, waarbij u de onderstaande stappen doorneemt. Zo ziet u niets over het hoofd. Zolang u deze stappen periodiek uitvoert weet u zeker dat de veiligheid van uw site gewaarborgd blijft.
Maak regelmatig back-ups
Het is erg belangrijk om regelmatig back-ups te maken van uw website. In het geval dat uw website onherstelbaar beschadigd raakt of wordt gehackt bent u op die manier in staat om snel uw website te herstellen. Als u geen back-ups heeft, loopt u erg veel risico om uw website permanent kwijt te raken. Zorg daarom dat u te allen tijde beschikt over een recente back-up waarmee uw website eenvoudig kan worden hersteld in het geval zich een ernstig probleem voordoet.
Gebruik sterke wachtwoorden
Een wachtwoord als ‘paarden123’ is makkelijk te onthouden, maar kan binnen enkele seconden worden gekraakt met een geautomatiseerd script. Probeer gebruik te maken van wachtwoorden met minimaal 8 karakters, waarvan minimaal een kleine letter, een hoofdletter en een cijfer. Een speciaal karakter in uw wachtwoord maakt het nog sterker. Probeer tot slot geen woorden in het wachtwoord op te nemen die ook in het woordenboek gevonden kunnen worden, omdat u anders te maken kunt krijgen met zogeheten ‘dictionary attacks’.
Houd WordPress up-to-date
Zorg ervoor dat u te allen tijde de nieuwste WordPress versie gebruikt en dat ook alle plugins én thema’s volledig up-to-date zijn. Dit is één van de meest belangrijke stappen in het tegengaan van hacks. Probeer tevens het gebruik van plugins die langer dan 6 maanden niet zijn geüpdate te vermijden. Dergelijke plugins bevatten vaak oude code en worden door hun ontwikkelaar niet actief meer ondersteund. Hiermee worden mogelijk deuren opengezet voor hackers.
Beperk het aantal gebruikte plugins
WordPress is door zijn modulaire opzet erg eenvoudig uit te breiden met plugins. Je kunt plugins installeren voor allerlei doeleinden, maar teveel hiervan hebben niet alleen de potentie om met elkaar te conflicteren, ook kunnen er deuren opengezet worden voor hackers om uw website binnen te dringen. Hoe meer plugins u aan uw website toevoegt, hoe groter de kans dat lekke code aan uw site wordt toegevoegd. Ook wordt de kans dat er een plugin tussen zit die op een bepaald moment niet langer wordt geüpdatet steeds groter. Zonder dat u dit doorheeft, kunt u zomaar met een jarenoude plugin zitten die hackers kunnen misbruiken.
Controleer de reputatie van de plugin
Sommige plugins voor WordPress zorgen er consistent voor dat websites worden gehackt, ook al worden deze up-to-date gehouden. Het is aan te raden om de plugin na te trekken op betrouwbaarheid. Dit kunt u doen door te gaan naar de publiekelijke database voor plugins welke hier gevonden kan worden. Als een bepaalde plugin veel negatieve reviews krijgt is hier vrijwel altijd een goede reden voor. Neem deze dan ook goed door om zo een patroon te kunnen vinden in de meldingen. Commerciële plugins kunnen niet in de algemene plugin database gevonden worden, maar in dit geval biedt de verkoper van de plugin vaak een eigen review pagina aan. Dit is vaak dezelfde pagina als waar u de aankoop ervan bent begonnen.
Installeer WordFence (Premium)
WordFence is een gratis plugin die diverse beveiligingsmethodes aan WordPress websites toevoegt. De belangrijkste hiervan is de Web Application Firewall, waarmee real-time aanvallen op applicatieniveau worden geblokkeerd. Concreet zijn dit bijvoorbeeld XSS-aanvallen of SQL Injections, maar ook andere aanvallen kunnen op deze manier worden tegengehouden. WordFence maakt uw website niet onbreekbaar, maar zorgt wel voor een betere beveiliging. Er is tevens een betaalde versie van WordFence beschikbaar, WordFence Premium. Echter biedt de gratis versie vrijwel altijd voldoende veiligheid.
De WordFence plugin kan hier worden gedownload.
Categorieën
Woordenlijst
De woordenlijst is een alfabetisch gerangschikte lijst met technische termen die in de artikelen voorkomen.