Beveiliging van je WordPress website (deel 1)

security, Tips&tricks, website maken, wordpress

Naar het artikel Essential tips for WordPress security.

Beveiligen van je WordPress website – is het nodig?

wordpress website beveiligen

Inmiddels maakt ongeveer 25% van de websites gebruik van WordPress. Dat is natuurlijk niet voor niets – WordPress is erg gebruikersvriendelijk, waardoor bijna iedereen een eigen website bij kan houden. Het nadeel is, dat het ook een interessant doelwit is voor hackers met minder goede bedoelingen. En het gaat daarbij lang niet altijd om creditcard gegevens. Veel automatische scripts zoeken naar kwetsbare websites om daar bijvoorbeeld spam en links op te plaatsen of malware te verspreiden. Je zult je website dus moeten beveiligen.

Het is niet voor elke website nodig om direct zware beveiligingsmaatregelen te nemen. Maar een paar eenvoudige maatregelen kunnen veel ellende (zoals website weg) voorkomen.

Om te beginnen drie basistips voor het beveiligen van je WordPress website.

1. Gebruik een sterk wachtwoord

Een sterk wachtwoord is moeilijk te achterhalen en bestaat uit willekeurige hoofdletters, kleine letters, cijfers EN leestekens. Als je je wachtwoord kiest of wijzigt, geeft WordPress zelf aan of je wachtwoord sterk is.

Een sterk wachtwoord is ook moeilijk te onthouden… daarvoor kun je bijvoorbeeld een wachtwoord manager gebruiken, of gebruik een truc om je wachtwoord te onthouden. De eerste letters van de woorden in een zin bijvoorbeeld:

D3eehK-d-W! (De derde eend heet Kwak-de-Woudloper!)

2. Gebruik geen “admin” als gebruikersnaam

Er zijn nog steeds heel veel websites waarbij de beheerder inlogt als “admin”. Dus natuurlijk wordt dat door hacks veelvuldig geprobeerd… als je de gebruikersnaam weet, hoef je alleen het wachtwoord nog te achterhalen!

Zorg er dus voor dat bij jouw website de beheerder geen “admin” heet!

Ook de websitenaam is populair als gebruikersnaam (bijvoorbeeld bizzka bij bizzka.nl of pietjepuk op pietjepuk.nl) en kun je dus ook beter niet gebruiken.

3. Houd je WordPress website up-to-date

Het kan niet vaak genoeg gezegd worden: zorg er voor dat de updates van je website (WordPress, plugins en thema’s) regelmatig uitgevoerd worden. Deze updates bevatten vaak niet alleen nieuwe features en bug fixes, maar dichten ook beveiligingslekken die gevonden zijn.

En sterker nog: als de updates verschenen zijn, zijn de beveiligingslekken ineens bij iedereen bekend, ook bij de hackers die er nog niet van op de hoogte waren. Ook zij gaan nu op zoek naar sites die nog niet bijgewerkt zijn.

Goede reden dus om je site regelmatig te updaten!

Heeft jouw website dit in orde?

Als deze drie punten bij jouw website in orde zijn, heb je in ieder geval de basisveidigheid van je site in orde. Meer tips voor het beveiligen van je website vind je in deel 2.