WordPress is een enorm populair CMS. Vele websites gebruiken het, zo ook onze website. Veel website eigenaren staan er echter niet bij stil dat WordPress, mede door zijn populariteit, gevaren met zich meebrengt. Onbeveiligde WordPress websites zijn een gewillig slachtoffer voor hackers en kwaadwillenden. Het is daarom van essentieel belang je website goed te beveiligen. In dit artikel leggen we uit welke 6 maatregelen je kunt nemen om jouw WordPress website veilig te houden.
1. Installeer security plugins
Er zijn diverse security plugin’s op de markt. Wordfence is een van de bekendste plugin’s. Er is een gratis versie en een premium versie. Voor kleinere websites is de gratis versie waarschijnlijk voldoende. Heb je een grotere website, blog of webshop? Dan zou ik sowieso investeren in een betaalde security plugin.
Zelf gebruik ik graag WP Cerber. Het is een iets technische plugin, maar de gratis versie biedt veel mogelijkheden. Zo is het mogelijk om het aantal log in pogingen in te stellen. Standaard staat dit al ingesteld op 3. Wanneer er meer dan 3 inlog pogingen zijn geweest, is kan diegene 60 minuten niet inloggen. Wanneer er 2 uitsluitingen hebben plaatsgevonden in de laatste 4 uren, wordt de uitsluitingsduur opgehoogd naar 24 uur.
Tenslotte is er nog Sucuri. Ook een bekende en populaire security plugin met hoge reviews.
2. Verander je login url
Standaard kun je inloggen via www.voorbeeldurl.nl/wp-login.php. Op deze manier weten kwaadwillen dat je WordPress gebruikt. Ze weten dan ook meteen je inlog url en ze kunnen dus proberen in te raden wat je inlog gegevens zijn of zelfs een brute force aanval doen. Het is dus aan te raden om de standaard inlog url te veranderen.
Er zijn diverse plugin’s die je hier mee kunnen helpen. WP Cerber is er hier 1 van. Bij instellingen kun je gemakkelijk je url veranderen, zonder dat je bijvoorbeeld in codes moet gaan duiken.
3. Gebruik een sterk wachtwoord
Dit is een echte open deur, maar gebruik altijd een sterk en uniek wachtwoord. Des te complexer je wachtwoord, des te moeilijk hij te raden is. Gebruik verschillende kleine letters, hoofdletters, nummers, cijfers, leestekens, enzovoort. Ze zijn dan wel moeilijk te onthouden, maar als het uiteindelijk helpt om jouw WordPress website veilig te houden, is dat een kleine moeite toch?
4. Regelmatig updaten
WordPress thema’s en plugins hebben regelmatig een update nodig. Niet geupdate thema’s en plugins zijn een prooi voor kwaadwillenden. Zo kunnen ze bijvoorbeeld en bug (die al in een update al gerepareerd is) gebruiken om bij jouw in te breken. Het goede nieuws is dat WordPress zelf al automatisch update, maar voor thema’s en plugin’s zul je de updates handmatig moeten doorvoeren.
5. Maak regelmatig een backup
Hoe veilig je website ook is, het regelmatig maken van een backup is van groot belang. Sowieso is het altijd aan te raden om een backup te maken voordat je grote updates gaan uitvoeren, maar ook voor je veiligheid is het maken van een backup belangrijk. Als je dan onverhoopt gehackt wordt dan kun je altijd weer terug naar een ongehackte versie. Let er dan wel op dat je deze backup off-site bewaard. Er zijn plugin’s die back-ups voor je kunnen maken, maar zelf maak ik altijd gebruik van de back-up mogelijkheid van de hosting.
Lees meer over het maken van een backup in mijn artikel Hoe maak je een backup van je WordPress website?
6. Een SSL certificaat
Een SSL (Secure Socket Layer) certificaat is iets wat iedere website moet hebben. SSL beveiligd het verkeer tussen de browser van een gebruiker en de server waardoor het voor hackers moeilijker wordt om “mee te luisteren”. Daarnaast is het ook van belang voor je Google ranking.
Veel hosting bedrijven bieden gratis een SSL certificaat aan. Zo niet kun je er eentje kopen of een gratis certificaat gebruiken. Een bekend voorbeeld van een aanbieder van gratis SSL is Let’s Encrypt.
Conclusie
Door deze maatregelen te nemen, ben je al goed op weg om je WordPress website veilig te houden. Natuurlijk kun je altijd nog meer doen, maar dit zijn vaak de wat meer ingewikkeldere maatregelen die je beter kunt uit laten voeren door een professional. Veel van deze maatregelen doen wij al automatisch bij onze website design pakketten en bij onze website onderhoud pakketten.
Wat voor maatregelen neem jij om je WordPress website veilig te houden? Laat het ons weten door een berichtje achter te laten. Wil je meer van dit soort artikelen lezen? Abonneer je dan op onze nieuwsbrief en ontvang gratis mijn Website en SEO Checklist.
Meer weten over het onderhouden van je WordPress website? Met mijn WordPress onderhoud e-book leer je alles wat je moet weten hierover.