WordPress beveiligen

WordPress beveiligen in 7 stappen

WordPress beveiligen

Je leest steeds vaker over websites die worden gehackt. Vooral WordPress websites lijken populair te zijn bij hackers. Dit is echter ook niet zo heel vreemd, omdat veel websites gebruik maken van WordPress. Hierdoor is het een populair doelwit voor hackers.

Wat kun je hier dan tegen doen?

Gelukkig zijn er verschillende dingen die je hier tegen kunt doen. Je kunt je website namelijk beveiligen. Hierdoor maak je het hacker zo moeilijk mogelijk.

Met trots bieden wij vanaf heden een premium cursus aan, genaamd Maak je eigen website met WordPress. Dit eBook is maar liefst 78 pagina's dik en biedt jou een stap-voor-stap instructie om jouw eigen WordPress website met succes op te zetten.
Om dit te vieren ontvang je 14 dagen premium support per e-mail en bieden we een eenmalige korting van 10 euro aan met de kortingscode 'korting-ebook-20'.
Dit betekent dat je deze cursus, boordevol tips en handigheden, voor slechts €9,99 kan bestellen!

Bestel deze premium cursus 2020 hier!
Je kunt een website beveiligen tegen hackers, maar er blijft altijd een kans dat je site toch wordt gehackt. Geen enkele beveiliging is namelijk waterdicht. Door je website goed te beveiligen, kun je echter wel de kans verkleinen dat je site wordt gehackt.

In dit artikel gaan wij jou stap voor stap uitleggen hoe jij jouw eigen WordPress website kunt beveiligen. Als jij geen verstand hebt van website beveiliging, dan is dit artikel toch geschikt voor jou. We leggen alles namelijk heel makkelijk uit.

De fases van beveiliging

Zoals dit artikel ook vermeldt, bestaat een goede website beveiliging uit meerdere fases. Deze fases zijn voorkomen, detecteren en reageren. Als jij je website goed wilt beveiligen, dan zul je van alle 3 fases gebruik moeten maken.

1. Voorkomen

De eerste fase van website beveiliging is proberen een hack te voorkomen. Dit doe je door een website op verschillende manieren te beveiligen. Hierdoor verklein je de kans op een hack en maak je het hackers zo moeilijk mogelijk.

2. Detecteren

Er blijft altijd een (kleine) kans dat je website toch wordt gehackt. Daarom is de tweede fase het detecteren van een hack. Als jouw site gehackt wordt, dan is het namelijk belangrijk dat jij hier zo snel mogelijk achterkomt. Je kunt dan snel handelen en de schade beperken.

3. Reageren

De derde en laatste fase is het reageren op een hack. Heb jij al een plan klaar liggen of moet je dan nog gaan bedenken wat je allemaal moet doen?

Als je goed voorbereid bent, dan kun je een gehackte website snel weer in orde maken. Je moet dan echter wel een plan klaar hebben liggen. Als je geen plan hebt, dan zou een hack wel eens het einde van jouw website kunnen betekenen!

Beveilig je website in 7 stappen

Jij weet nu wat de fases van website beveiliging zijn, maar je weet nog niet hoe je dit precies moet toepassen. Daarom laten we jou nu zien hoe je in 7 stappen je website goed kunt beveiligen tegen hackers.

1. Update regelmatig

Het is belangrijk dat je WordPress regelmatig update. Ook de themes en plugins die je hebt geïnstalleerd, moet je regelmatig updaten. In oudere versies zijn soms lekken te vinden die hackers kunnen gebruiken om je website te hacken. Als je regelmatig update, dan kunnen hackers daar geen gebruik van maken.

2. Kies geen standaard gebruikersnaam

Een manier waarop hackers proberen websites te hacken, is door middel van brute force attacks. Hierbij proberen ze de gebruikersnaam en het wachtwoord te raden om zo in te loggen op het dashboard.

Bij veel WordPress websites is de gebruikersnaam ‘admin’ en hackers weten dat. Ze hoeven dan alleen nog maar het wachtwoord te raden. Maak het hackers dus niet te makkelijk en kies een gebruikersnaam die niet makkelijk te raden is!

Maak jij gebruik van een gebruikersnaam die makkelijk te kraken is? Dan is het aan te raden om de gebruikersnaam te veranderen.

3. Kies een sterk wachtwoord

Naast een moeilijk te raden gebruikersnaam, moet je ook een wachtwoord hebben dat moeilijk is te kraken. Als hackers wel toevallig jouw gebruikersnaam goed raden, dan moeten ze het wachtwoord ook nog raden. Als jij een moeilijk wachtwoord hebt, dan is dit vrijwel onmogelijk.

Kies of maak daarom een wachtwoord dat uit hoofdletters, kleine letters en vreemde tekens bestaat. Als jij een goed wachtwoord wilt maken, dan kun je dit heel gemakkelijk doen met de wachtwoord generator.

4. Beperk het aantal inlogpogingen

Met een sterke gebruikersnaam en een moeilijk te raden wachtwoord ben je al goed op weg. Er is echter nog één ding dat je kunt doen om ervoor te zorgen dat brute force attacks helemaal geen kans van slagen hebben.

Beperk het aantal inlogpogingen!

Hackers maken namelijk meestal gebruik van computers en die kunnen heel snel achter elkaar verschillende gebruikersnamen en wachtwoorden invoeren. Als er geen limiet zit op het aantal inlogpogingen, dan gaat de computer net zolang door totdat de juiste gebruikersnaam en wachtwoord zijn gevonden.

Om dit te voorkomen, moet je ervoor zorgen dat iedereen slechts een paar keer kan proberen in te loggen. Als het inloggen dan mislukt bij iemand, dan moet deze persoon automatisch worden geblokkeerd. Als jij dit wilt instellen, dan kun je hiervoor het beste de plugin iThemes Security of Wordfence gebruiken.

5. Scan je website regelmatig

De tweede fase van website beveiliging is het detecteren van een hack. Om dat te kunnen doen, moet je een plugin installeren die je website regelmatig scant. Hiervoor is Wordfence de plugin die wij jou aanraden om te gebruiken op je site. Wordfence kun je zo instellen dat deze dagelijks je hele website scant. Je hebt ook de mogelijkheid om de premium versie van Wordfence te gebruiken en dan kun jij je website zelfs meerdere keren per dag laten scannen.

Als Wordfence tijdens een scan iets tegen komt dat niet in orde is, dan laat de plugin dit jou direct weten. Je krijgt dan namelijk een e-mailbericht en je kunt het probleem dan direct zelf oplossen.

6. Voorkom een DDoS-aanval

Je hebt vast wel eens iets gehoord over DDoS-aanvallen. Bij een DDoS-aanval wordt geprobeerd om een website uit de lucht te halen door zoveel mogelijk verkeer er op af te sturen, zodat de server het op het laatst niet meer aan kan.

Hoewel het moeilijk is om een DDoS-aanval helemaal te voorkomen, zijn er wel een paar dingen die je er tegen kunt doen.

Heb jij iThemes Security al geïnstalleerd? Als je dat nog niet hebt gedaan, dan kun je dat nu het beste als eerst doen. In iThemes Security zitten namelijk verschillende functies die jou kunnen helpen om een DDoS-aanval te voorkomen.

Ten eerste beschikt iThemes Security over een firewall die jij zelf kunt instellen. Als bezoekers te vaak je website bezoeken, iets dat typisch is voor een DDoS-aanval, dan kun je deze bezoekers automatisch laten blokkeren. Normale bezoekers kunnen gewoon de website blijven bezoeken en worden niet geblokkeerd.

Daarnaast kun jij ook de ingebouwde ‘Falcon Engine’ gebruiken. Dit is een cache plugin die jouw website sneller en kleiner maakt. Hierdoor wordt het voor hackers moeilijker om jouw site uit de lucht te halen met een DDoS-aanval.

7. Maak een backup

Als jij alle informatie uit dit artikel hebt toegepast, dan is je website behoorlijk goed beveiligd. Er blijft echter altijd een kleine kans dat jouw website toch wordt gehackt, want geen enkele beveiliging is waterdicht.

Daarom moet jij een backup maken van je complete WordPress website. Van zowel de bestanden als van de database! Als jouw site dan toch wordt gehackt, dan kun je de gehackte versie verwijderen en de oude bestanden weer terugzetten.

Een gehackte website kun je zo dus weer snel in orde maken!

Je kunt handmatig backups gaan maken, maar het makkelijkste is om een plugin hiervoor te gebruiken. Er zijn verschillende plugins waarmee je backups kunt maken. Zelf gebruiken we de plugin BackUpWordPress hiervoor.

Als jouw website is gehackt, vergeet dan trouwens niet om je site te (laten) controleren op lekken. Het is dan immers iemand gelukt om je website te hacken en als je de oorzaak niet achterhaalt en oplost, dan kan iemand jouw website zo weer opnieuw hacken!

Handige plugins voor WordPress beveiliging

Wij raden iedereen aan om iThemes Security te gebruiken voor de beveiliging van WordPress websites. Dit is volgens ons namelijk de beste plugin voor beveiliging.

Mocht je echter niet tevreden zijn over iThemes Security, kijk dan eens naar Wordfence, All In One WP Security & Firewall of BulletProof Security. Deze plugins zijn goede alternatieven voor iThemes Security en werken ook naar behoren.

Handige artikelen over WordPress beveiliging

Er zijn nog veel meer goede artikelen geschreven over WordPress beveiliging. Als jij je verder wilt verdiepen in het beveiligen van je WordPress website, dan zijn de volgende artikelen ook de moeite waard om even door te lezen:

Tot slot

Heb jij het hele artikel gelezen en de informatie ook toegepast? Dan is je website nu een stuk veiliger en het wordt voor hackers veel moeilijker om jouw site te hacken. Als het hackers toch lukt om je website te hacken, dan heb je in ieder geval nog een backup achter de hand. Met behulp van de backup kun jij jouw website dan snel weer in orde maken.

4 antwoorden
  1. Roos
    Roos zegt:

    Handig artikel om te lezen! In het artikel wordt iThemes aangeraden, maar in de alinea eronder worden alternatieven voor Wordfence genoemd.
    Zijn jullie tussentijds wellicht geswitched? Ben benieuwd wat voor jullie de doorslag voor iThemes boven Wordfence heeft gegeven.

    Beantwoorden
    • Robbert
      Robbert zegt:

      Goedendag,
      Beide zijn prima opties om jouw WordPress installatie optimaal te beveiligen.
      Voor het beveiligen van WordPress raden wij iThemes aan. Zie hier waarom: https://www.deliberation.nl/ithemes-security-beveiligt/.
      Voor het scannen van jouw WordPress installatie op hacks of beveiligingslekken kan je heel goed Wordfence gebruiken. iThemes biedt dit ook aan, maar dan enkel in de PRO versie.
      Bedankt voor jouw reactie!
      Groet, Deliberation.nl

      Beantwoorden
  2. WPbeveiligen
    WPbeveiligen zegt:

    Ik zie vaak dat er meerdere beveiligingsplugins tegelijk ingezet worden.
    De gedachte is dat het dan “extra veilig” is.

    Echter is dat ten zeerste af te raden.
    De plugins gaan elkaar namelijk loggen. En zullen de database snel vullen.

    Ps: iThemes security is 1 van de beste.

    Beantwoorden
    • Robbert
      Robbert zegt:

      Hi iThemes vinden wij inderdaad ook 1 van de beste plugins voor het beveiligen van je WordPress website. De gratis scan functie van Wordfence is daarentegen weer heel erg handig (deze is bij iThemes enkel beschikbaar in de PRO versie). Beide prima naast elkaar te gebruiken.

      Dank voor je reactie!

      Beantwoorden

Plaats een Reactie

Meepraten?
Draag gerust bij!

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *