Je hebt vast wel eens iets meegekregen over een datalek bij een groot bedrijf of misschien ben je wel eens op een website beland waar allemaal rare teksten en linkjes op stonden.In beide gevallen komt dat door hackers. Hackers zijn mensen die goed zijn in het inbreken op computers en websites. Je zult vast denken dat dat vooral voorkomt bij grote bekende bedrijven, en tot op zekere hoogte is dat ook zo, maar ook kleine websites zijn vaak doelwit. Je wil voorkomen dat jouw website straks ook vol staat met gekke linkjes of dat de hele website zelfs offline gaat. Maar hoe voorkom je zoiets? In deze blog 6 tips om je website veilig te houden.
Tip 1: Zorg goed voor je inloggegevens
Het lijkt misschien een inkopper, maar zorg dat je je inloggegevens veilig houdt. Dat betekent niet alleen dat je ze niet aan iedereen geeft maar ook dat de inloggegevens zelf niet makkelijk te raden zijn. Gebruik bijvoorbeeld nooit admin of administrator als inlognaam, dat is namelijk het eerste dat hackers zullen proberen.
Verder is het goed om een moeilijk wachtwoord te gebruiken. Het stadium van ‘12345’ zijn we inmiddels ruimschoots voorbij en ook dingen als de naam van een geliefde of een geboortedatum zijn ontzettend makkelijk te achterhalen. Werk dus met hoofdletters, kleine letters en leestekens. Of nog beter, een wachtzin inclusief spaties. Daniel Verlaan van Laat Je Niet Hack Maken geeft hier wat basistips en verklapt stiekem ook al tip 2.
Daarnaast is het ook goed om te werken met 2-Factor-Authenticatie. Dat betekent dat je nadat je je wachtwoord ingevuld hebt je ook nog op een andere manier moet bewijzen dat jij het echt bent. Dit kan bijvoorbeeld met een sms-code, maar ook met een authenticator-app.
Tip 2: Zorg dat alles altijd up-to-date is
Ook dit lijkt misschien heel logisch, maar als je iedereen een euro zou moeten geven die hun website niet bijhoudt dan zou je binnen no time failliet zijn. Updates brengen soms nieuwe functionaliteiten mee, maar voornamelijk zijn ze bedoeld om veiligheidslekken te dichten. Met andere woorden, als je zorgt dat je website goed geüpdatet is maak je het hackers lastiger om binnen te komen.
Kleine extra tip: zorg ervoor dat je na updates altijd controleert of alles nog werkt. En beter nog, test de updates eerst op een ‘testsite’ en voer de updates op de echte website pas door als je alles gecheckt hebt.
Tip 3: Maak back-ups!
Misschien wel het allerbelangrijkste dat je moet doen als je een website hebt. Zorg dat er regelmatig back-ups gemaakt worden en sla deze ook extern op (dus niet op dezelfde server als waar je website staat). Mocht er dan toch iets misgaan, garanties heb je nooit namelijk, kun je zo snel mogelijk jouw website weer werkend online krijgen omdat je een veilige versie opgeslagen hebt.
Tip 4: Beveilig je website tegen brute force attacks
Brute force attacks zijn grote aanvallen op je website. Dit is software geschreven door een hacker die automatisch websites afgaan om daar te proberen in te breken. De software gaat net zolang door tot deze de juiste combinatie gevonden heeft. Belangrijk dus om je hiertegen te wapenen.
Als het goed is zorgt je webhost er al voor dat veel van deze aanvallen geblokkeerd worden. Maar soms glipt er toch nog wel eens eentje doorheen. Het is zaak om je website daar goed tegen te beveiligen.
Een makkelijke manier om het de software lastig te maken is om de /wp-admin en /wp-login te veranderen zodat er op deze pagina’s geen inlogscherm te vinden is. Maak daar bijvoorbeeld /beheer van en dan zijn veel van de brute force attacks al voorkomen.
Tip 5: Beveilig je website tegen malware
Google blokkeert iedere dag zo’n 6000 websites omdat zich daar malware op bevindt. Niet echt fijn als jouw websitebezoeker gewaarschuwd wordt dat jouw website onveilig is. Scan daarom regelmatig je website op malware en verwijder deze meteen zodra er iets gevonden wordt.
Google Search Console heeft een aantal tools die je hierbij kunt gebruiken. Ook kun je, mocht je website geïnfecteerd raken, in Search Console een nieuwe aanvraag doen zodat je website weer gezond wordt verklaard.
Tip 6: Ga niet doe-het-zelven als je er eigenlijk geen verstand van hebt.
Een WordPress-website goed beheren en veilig houden is niet een kwestie van af en toe iets controleren en de rest komt vanzelf. Als je dus technisch niet zo onderlegd bent is het veel verstandiger om het over te laten aan iemand die daar wel verstand van heeft. Zo weet je zeker dat jouw website veilig is en blijft.
Planet Webdesign kan het onderhoud van jouw website voor je uit handen nemen. Dit doe ik met het WordPress Onderhoud Pakket. Je bent er dan zeker van dat jouw website altijd up-to-date is, regelmatig gescand wordt op malware en er back-ups klaar staan om jouw website snel weer online te krijgen mocht dat nodig zijn.
Wil je overleggen of het WordPress Onderhoud Pakket ook iets is voor jouw WordPress website? Stuur me een mail of bel naar 06-10004350.