Een van de belangrijkste dingen bij een site bouwen is je beveiliging. Je ziet het steeds vaker in het nieuws. Hackers, mal ware, Ddos aanvallen en ga zo maar door. Wat is er nou vervelender dan een website die niet werkt. Toch zijn er heel veel dingen die je kan doen om dit te voorkomen. Helaas is het niet zo simpel als maar 1 plugin op je site zetten en je bent veilig. Het is en blijft maatwerk. En het is altijd een samenspel van factoren.
Hoe kan het nou dat ik gehackt word?!
De meeste hacks worden veroorzaakt door verouderde thema’s en/of plugins. Ook kan het komen doordat je in een oude versie van WordPress werkt. Het is natuurlijk ook niet safe om een oude condoom te gebruiken want tja, als die lek is heb je toch een grote kans op een ongewenste “indringer”.
Security Plugins
Een van de dingen die je kan doen om je site te beschermen is een security plugin plaatsen. De plugin zorgt er voor dat je site constant gecontroleerd word op indringers. Je kunt het eigenlijk zien als de beveiligingslabels aan een kledingstuk in de winkel. Het is maar een extra maatregel. Alleen een plugin downloaden is dus niet voldoende. Persoonlijk gebruik ik hiervoor de Sucuri Security plugin.
Wat kun je nog meer doen?
Zorg dat je niet te veel onnodige plugins hebt. Mocht je een plugin niet gebruiken verwijder hem dan ook. Zo voorkom je dat je site onnodig risico loopt. Hou je plugins altijd up to date! Oude make-up gebruik je toch ook niet meer? Iets wat veel mensen niet doorhebben is dat plugins die niet van de officiele site van WordPress komen zijn niet gecheckt. Dat wil zeggen dat er heel makkelijk iets mis kan zijn met deze plugin. Check dus eerst of ze op de site van WordPress.org te vinden zijn!
Wachtwoord: Welkom1234
Een van de grootste fouten die er gemaakt worden zijn te makkelijke usernames en wachtwoorden. Zo zie je vaak mensen die het wachtwoord niet aanpassen om de zoveel tijd. En dat er makkelijke wachtwoorden worden gebruikt zoals Welkom1234 of username Jamey. Dit soort wachtwoorden en usernames worden vrij makkelijk geraden en dat is natuurlijk niet de bedoeling!
Wat kan je hier aan doen?
- Verwijder zodra je je WordPress installatie heb gedaan de Admin User en maak een eigen user aan
- Verzin een wachtwoord die niemand anders kan raden. Gebruik hier bijvoorbeeld symbolen, getallen, hoofdletters en andere tekens in.
- Gebruik in je wachtwoord geen bestaande woorden. Zoals de naam van je idool, je adres of de naam van je vriendje of vriendin.
Checklist:
Natuurlijk is er nog veel meer wat je kan doen om je site goed te beveiligen. Binnenkort vind je hier meer over!
Jamey Herben
jr. Account Manager
Savvii.nl – Managed WordPress Platform: Snel, Veilig & Gemakkelijk