Veilige WordPress website door regelmatig onderhoud

Back to Blog

Veilige WordPress website door regelmatig onderhoud

Beveiliging van je website lijkt soms overbodig, tot het moment dat het fout gaat. Want op het moment dat jouw website gehackt wordt, is het al te laat. De bedrijfsvoering ligt stil, er komen geen orders binnen en jouw website staat meteen op de zwarte lijst van Google vanwege de SPAM die wordt verspreid vanuit jouw server. En dat wil je natuurlijk niet! Net als alle andere websites staan ook WordPress websites bloot aan risico’s om aangevallen te worden. Miljoenen bedrijven over de hele wereld gebruiken WordPress doordat het zo laagdrempelig is. Helaas komt het hierdoor ook voor dat bedrijven niet precies weten hoe ze een website met WordPress moeten bouwen. Juist onder deze websites bevinden zich veel sites die slecht of helemaal niet beveiligd zijn. Hackers komen hier dan ook maar wat graag binnen, ook al zijn dit soms websites waar maar weinig bezoekers komen. Het gaat de hackers om een ingang te krijgen op een server, om vanuit hier hun SPAM te kunnen verspreiden. De hoeveelheid bezoekers is hier dus niet van belang voor de hackers, een makkelijke ingang des te meer. Goede beveiliging is dus een must! Neem ook mee in gedachten dat als er SPAM wordt verstuurd vanuit jouw server, Google jouw website op de zwarte lijst zet waardoor bijvoorbeeld jouw mails en nieuwsbrieven bij ontvangers meteen in de SPAM-box terechtkomen. En dat is natuurlijk wel het laatste wat je wilt. Dus beveilig jouw WordPress website en onderhoud deze beveiliging goed. Wij van WPOnderhouden.nl zijn gespecialiseerd in deze beveiliging en dragen graag zorg voor een adequate afscherming van jouw website en bedrijfsvoering. Zodat jij altijd door kunt gaan!

Voer updates uit

Het is belangrijk om updates die WordPress ter beschikking stelt, uit te voeren. Er worden constant nieuwe versies gebouwd waarin verbeterde beveiliging een grote rol speelt. Als websites worden gehackt, wordt er onderzocht hoe dit kon gebeuren en wordt de nieuwe software hierop aangepast. Deze vernieuwde versie, in de vorm van een update, kun je over jouw bestaande software heen draaien. Hierbij is het belangrijk om vooraf goed te onderzoeken of deze update voor jouw omgeving gevolgen heeft. Daarnaast kan zijn dat er bepaalde functies aangepast zijn die van invloed zijn op jouw bedrijfsvoering. Lees daarom eerst goed wat deze wijzigingen zijn voordat je de update gaat draaien. Haal deze update bij voorkeur ook altijd van de officiële website van WordPress. Kijk goed naar de reviews en het aantal keren dat deze is gedownload. Je kunt vaak beter nog even wachten als een update nieuw is, pas als deze veelvuldig is gebruikt en de reviews goed zijn, mag je ervan uit gaan dat deze betrouwbaar is. Update niet alleen WordPress als geheel, maar ook de plugins en thema’s. Hier worden afzonderlijke updates voor beschikbaar gesteld.

Inlognamen en wachtwoorden

Hackers komen vaak een systeem binnen door gebruikersnamen en wachtwoorden te raden. Ook hebben zij hier speciale technieken voor om razendsnel veelvuldig achter elkaar deze gebruikersnamen en wachtwoorden te kunnen gokken. De standaard gebruikersnaam ‘admin’ binnen WordPress is bijvoorbeeld iets wat je als eerste moet veranderen. Met deze standaard gebruikersnaam hebben hackers namelijk al de helft goed om in te kunnen loggen! Daarnaast is het verstandig om een wachtwoord te nemen bestaande uit vreemde tekens, cijfers en hoofdletters. Maak het de hackers dus zo moeilijk mogelijk. Aanvullend kun je ook nog de plugins iThemes of Wordfence gebruiken. Met deze software is het mogelijk om het aantal inlogpogingen te maximaliseren. Hiermee wordt een hacker bijvoorbeeld na 3 keer foutief inloggen al geblokkeerd. Een eenvoudige manier om jouw omgeving extra goed te beveiligen.

Maak een back-up

Door het frequent maken van goede back-ups kun je altijd weer terug naar je oude omgeving. Het is verstandig om niet alleen van de software een back-up te maken, maar ook van de bestanden waarop jouw data staat. Denk hierbij aan bestanden waarin de facturen worden opgeslagen en de boekhouding. Je wilt natuurlijk niet dat alles wat je hebt opgebouwd verloren gaat. Voor de Belastingdienst is het ook handig, voor de Belastingdienst ben je namelijk verplicht om van een aantal jaren de boekhouding te kunnen overleggen. Het maken van een back-up is hierdoor van levensbelang! Wij hebben experts in huis die deze zorg graag van je uit handen willen nemen. 

Onderzoek regelmatig je website

Het is net als bij het menselijk lichaam; soms voel je niets, maar heb je toch iets onder de leden. Dat kan in een WordPress website ook zomaar gebeuren. Door regelmatig een goede scan te maken van jouw omgeving is het vrij eenvoudig om een hack te detecteren. Wordfence is een plugin die hiervoor erg handig is. Deze plugin scant jouw hele website en haalt alles eruit wat niet in orde is. En als er iets wordt gevonden, dan krijg je hiervan een e-mailbericht waarmee je aan de slag kunt om het op te lossen. Hierdoor ben je er in een vroeg stadium bij en is er hopelijk weinig schade aangericht. Wij kunnen deze scans voor je uitvoeren en indien nodig, de schade weer herstellen.

Share this post

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

Back to Blog