10 tips om WordPress website niet te laten hacken
10 tips om WordPress website niet te laten hacken
Aanval na aanval, de websites van WorPress worden continu lastig gevallen door hackers. Helemaal voorkomen dat je website ooit wordt gehackt is een illusie. De website is door mensen gemaakt, dus ook door mensen te kraken. Wel is er van alles binnen WordPress mogelijk om het de hackers flink lastig te maken, vandaar deze tips om je WordPress website niet te laten hacken.
10 tips om WordPress website niet te laten hacken
10 tips om WordPress website niet te laten hacken
1. Gebruik de laatste versie van WordPress zelf
Maak altijd gebruik van updates van WordPress zelf. Ook na een zoveelste update vinden er al weer snel nieuwe updates plaats, ook omdat er nog wel eens een beveiligingsfoutje in wil sluipen.
2. Maak regelmatig back-ups van je website
Als het goed is doet de provider waar de hosting loopt dit ook en vraag het anders even na. Onze hosting zorgt wel voor back-ups. Een goede betaalde optie om zelf je back-ups te verzorgen is Vaultpress en met de gratis plugin BackWPup en een aantal anderen kan je ook prima uit de voeten.
3. Houd je plugins en je template up to date
Hier geldt hetzelfde als voor WordPress zelf, er kunnen foutjes inzitten die anderen toegang tot de achterkant van de site zouden kunnen verschaffen.
4. Gebruik een goede gebruikersnaam en sterk wachtwoord
Er zijn nogal wat mensen die ‘admin’ als gebruikersnaam hebben en daarmee maak je het hackers wel heel erg makkelijk. Zeker in combinatie met een zes letter- of cijferwachtwoord. Verander je gebruikersnaam en zorg voor een sterk wachtwoord. Op verschillende sites kun je een sterk wachtwoord laten componeren, bijvoorbeeld op de Strong Password Generator.
5. Het aantal pogingen om in te loggen beperken
Vanuit de gehele wereld zijn er vele computers bezig om met een gebruikersnaam en wachtwoord je website over te nemen. Keer op keer proberen zij een nieuwe gebruikersnaam en een wachtwoord. Het aardige is wel dat die computers / hackers hiervoor een IP-adres nodig hebben. Het installeren van de plugin Wordfence is daarom zeker aan te raden, deze kijkt naar inlogpogingen en IP-adressen. Teveel keer een foute combinatie en het betreffende IP-adres wordt geblokkeerd.
6. Verwijder overtollige plugins en templates
Als je de betreffende plugins en thema’s toch niet gebruikt, waarom zou je dan een risico willen lopen. Het schoont daarnaast ook nog eens lekker op en als je ze toch weer nodig denkt te hebben, kun je ze zo weer installeren.
7. Gebruik alleen officiële software
Het is natuurlijk verleidelijk om illegale software te downloaden en daarmee een mooie WordPress website te bouwen. Niet doen, naast dat er vaak geen updates mogelijk zijn, kan het een feestje voor hackers worden die de software aanbieden.
8. Zorg voor betrouwbare hosting
Prijs is niet alles, twee tientjes meer per jaar kan je veel ellende besparen (en ook de nodige back-up leed, zie tip 2).
9. Maak gebruik van plugins om je site te beveiligen
De onderstaande plugins kunnen je eind op weg helpen:
- http://wordpress.org/plugins/better-wp-security/ – heeft diverse veiligheidsmogelijkheden.
- http://wordpress.org/plugins/bulletproof-security/ – beschermt je website via .htaccess.
- http://wordpress.org/plugins/all-in-one-wp-security-and-firewall/ – zorgt voor een firewall voor de website.
- http://wordpress.org/plugins/sucuri-scanner/ – scant de website op malware.
- http://wordpress.org/plugins/exploit-scanner/ – zoekt in de database naar verdachte code.
10. Laat ons of een andere WordPress-specialist je website beveiligen
Natuurlijk kun je zelf met het bovenstaande aan de slag, maar het kan ook handig zijn om een paar uurtjes te investeren in een goed beveiligde website. Neem gewoon even contact op en we maken er iets moois van.