WordPress-website beveiligen: 7 handige tips
Een WordPress-website beveiligen, is belangrijk. Je wilt tenslotte niet dat de gegevens van klanten, bedrijven of interne back-ups bloot komen te liggen. In deze blog geven we je 7 handige tips voor het extra goed beveiligen van jouw WordPress-website.
Hackers van over de hele wereld vinden het een sport om grote en kleine websites te kraken. Elke website is vandaag de dag met een wachtwoord beveiligd. Maar alleen een sterk wachtwoord is niet genoeg om eventuele hackers buiten de deur te houden. Dit kun jij doen om je WordPress-website zo waterdicht mogelijk te maken.
1. Gebruik geen admin-account
Log jij op /wp-admin of alleen /admin? Je bent hier niet de enige in. Veel websites gebruiken deze landingspagina om in te inloggen op het CMS-systeem. Je kunt deze link makkelijk (laten) aanpassen in het systeem. Gebruik daarnaast ook nooit het standaard admin account. Maak altijd een unieke gebruiker aan en gebruik bijv. geen admin, administrator of webmaster.
2. Gebruik een uniek wachtwoord
Een hoofdletter, teken en een cijfer. Vaak weten we wel hoe we een sterk wachtwoord kiezen. Maar hebben we eenmaal een sterk wachtwoord gevormd? Dan komt het wachtwoord voor veel verschillende accounts terug. Dan kan jouw WordPress-website wel goed zijn beveiligd. Maar als je hetzelfde wachtwoord voor een minder veilige website gebruikt, kunnen hackers alsnog uitkomen bij jouw website. Gebruik om jouw WordPress-website te beveiligen dus een uniek wachtwoord.
Oh, en deel je wachtwoord niet zomaar over e-mail. Gebruik een slimme website om een wachtwoord eenmalig te versturen.
3. Kies voor een goede hostingpartij
De juiste hostingpartij zorgt niet alleen voor de snelheid van je website. Een hostingpartij met genoeg kennis en tijd houdt je ook website veilig. Daarnaast maakt de juiste hostingpartij zelf gebruik van snelle, veilige en solide hardware. Zodat jouw (en hun) WordPress-website optimaal is beveiligd.
Maar waarom? Hostingpartijen zijn verantwoordelijk voor de algemene veiligheidsmaatregelen en zorgen ervoor dat alles up-to-date is en blijft. Hier valt ook de software waar ze zelf gebruik van maken ook onder. Goedkope hostingpakketten zijn vaak met een reden zo goedkoop. Er staan bijvoorbeeld heel veel websites op één server (overselling heet dat). Een onveilige website van iemand anders, kan dus ook voor jouw WordPress-website gevolgen hebben.
4. Beperk het aantal inlogpogingen
Dit klinkt voor de hand liggend. Maar hoe vaak kun jij een foutief wachtwoord invullen voordat je website tijdelijk blokkeert? Veel mensen weten dat niet precies. Hoe meer inlogpogingen, hoe langer je hackers de tijd geeft om binnen te komen. Snel aanpassen dus! Een goede plug-in die dit werk voor je uit handen neem, kan je hier vinden.
5. Update regelmatig je WordPress-website
Je website bestaat onder andere uit een thema en plug-ins. En zoals alles constant wordt vernieuwd, moeten ook deze onderdelen zo nu en dan worden geüpdatet. Doe je dit niet? Dan ontstaan er zwakke plekken binnen je website. De voedingsbodem voor hackers. Nu is het niet zo dat je willekeurig elke update moet accepteren. Vaak kan je hostingpartij of de bouwer van je website deze taak van je overnemen.
6. Gebruik een SSL-certificaat
Het technische verhaal achter het SSL-certificaat zullen we achterwegen laten. Maar het belangrijkste is dat het je website veiliger maakt. Alles wat de website ophaalt vanuit een server wordt versleuteld verstuurd. Je herkent deze website aan het slotje in de url-balk en de HTTPS-code. Daarnaast helpt het ook nog mee met je score in Google!
7. Installeer een security plug-in
Je WordPress-website beveiligen doe je het snelste met een aantal handige security plugins. Bijvoorbeeld voor het veranderen van je wp-admin URL. En wat denk je van een goede plugin die een automatische backup mogelijk maakt. De meeste security plugins beschermen daarnaast ook je website tegen SQL-injecties en XSS-aanvallen.
Securtiy plug-ins
Meer weten over welke security plug-ins je het best kunt installeren op je website? Je leest het in de volgende blog. En wil je jouw WordPress-website extra beveiligen? Kies voor een veilige WordPress website. Jouw website 24/7 bij ons in beeld.