Home » WordPress » Beveilig je WordPress website
Oude plugin

Een van de belangrijkste dingen bij een site bouwen is je beveiliging. Je ziet het steeds vaker in het nieuws. Hackers, mal ware, Ddos aanvallen en ga zo maar door. Wat is er nou vervelender dan een website die niet werkt. Toch zijn er heel veel dingen die je kan doen om dit te voorkomen. Helaas is het niet zo simpel als maar 1 plugin op je site zetten en je bent veilig. Het is en blijft maatwerk. En het is altijd een samenspel van factoren.

Hoe kan het nou dat ik gehackt word?!
De meeste hacks worden veroorzaakt door verouderde thema’s en/of plugins. Ook kan het komen doordat je in een oude versie van WordPress werkt. Het is natuurlijk ook niet safe om een oude condoom te gebruiken want tja, als die lek is heb je toch een grote kans op een ongewenste “indringer”.

Security Plugins
Een van de dingen die je kan doen om je site te beschermen is een security plugin plaatsen. De plugin zorgt er voor dat je site constant gecontroleerd word op indringers. Je kunt het eigenlijk zien als de beveiligingslabels aan een kledingstuk in de winkel. Het is maar een extra maatregel. Alleen een plugin downloaden is dus niet voldoende. Persoonlijk gebruik ik hiervoor de Sucuri Security plugin.

Wat kun je nog meer doen?
Zorg dat je niet te veel onnodige plugins hebt. Mocht je een plugin niet gebruiken verwijder hem dan ook. Zo voorkom je dat je site onnodig risico loopt. Hou je plugins altijd up to date! Oude make-up gebruik je toch ook niet meer? Iets wat veel mensen niet doorhebben is dat plugins die niet van de officiele site van WordPress komen zijn niet gecheckt. Dat wil zeggen dat er heel makkelijk iets mis kan zijn met deze plugin. Check dus eerst of ze op de site van WordPress.org te vinden zijn!

Wachtwoord: Welkom1234
Een van de grootste fouten die er gemaakt worden zijn te makkelijke usernames en wachtwoorden. Zo zie je vaak mensen die het wachtwoord niet aanpassen om de zoveel tijd. En dat er makkelijke wachtwoorden worden gebruikt zoals Welkom1234 of username Jamey. Dit soort wachtwoorden en usernames worden vrij makkelijk geraden en dat is natuurlijk niet de bedoeling!

Wat kan je hier aan doen?

  • Verwijder zodra je je WordPress installatie heb gedaan de Admin User en maak een eigen user aan
  • Verzin een wachtwoord die niemand anders kan raden. Gebruik hier bijvoorbeeld symbolen, getallen, hoofdletters en andere tekens in.
  • Gebruik in je wachtwoord geen bestaande woorden. Zoals de naam van je idool, je adres of de naam van je vriendje of vriendin.

Checklist:

svg-checkbox-386-240-E74190  Zorg dat je plugins/thema’s/WordPress altijd geupdate zijn
svg-checkbox-386-240-E74190  Security Plugin (bijvoorbeeld Securi Security Plugin)
svg-checkbox-386-240-E74190  Verwijder onnodige en niet gebruikte plugin’s
svg-checkbox-386-240-E74190  Verwijder thema’s die je niet gebruikt
svg-checkbox-386-240-E74190  Verwijder na installatie je standaard admin user en maak een eigen user aan
svg-checkbox-386-240-E74190  Zorg dat je in de wachtwoord geen bestaande woorden gebruikt
svg-checkbox-386-240-E74190  Gebruik symbolen, getallen, hoofdletters en andere tekens in je wachtwoord

Natuurlijk is er nog veel meer wat je kan doen om je site goed te beveiligen. Binnenkort vind je hier meer over!

Jamey Herben - Savvii

Jamey Herben

jr. Account Manager
Savvii.nl – Managed WordPress Platform: Snel, Veilig & Gemakkelijk

Download nu 35 snelle verbetertips voor je site....

Snel toe te passen tips om je site snel in de actiestand te krijgen. Daarnaast krijg je als bonus de Weblish e-zine met mijn favoriete WordPress en online marketing tips! Je ontvangt een e-mail om je aanmelding voor de e-zine te bevestigen.







Verpleegster apparaat website

3 reacties

  1. Johan Even op 24 maart 2015 om 08:52

    Hi Jamey,

    Leuk artikel heb je geschreven ik mis alleen de mogelijke security aanpassingen binnen het bestand wp-config.php. Ook de belangrijke benaming van de database komt niet aan bod. Misschien een tip als je wat dieper ingaat op de beveiliging.

    • Jamey Herben op 24 maart 2015 om 08:57

      Hey Johan,

      Bedankt voor je reactie! Er komen nog meer delen dus ik ben erg blij met je input! Ik zal dit zeker meenemen voor het volgende artikel.
      Als we het over veiligheid hebben en hoe je je site hiervan kan voorzien zijn er natuurlijk heel veel dingen die je kan doen. Dit is veel te veel om in 1 artikel goed duidelijk te maken. Vandaar de meerdere artikelen over dit onderwerp die nog gaan komen.

      Groetjes, Jamey

  2. Nigel Bloemendal op 24 maart 2016 om 20:41

    Leuk artikel valt veel over te bespreken inderdaad, qua updaten van thema’s en/of plug-ins raad ik aan om dit door de website bouwer te laten doen het kan namelijk een hoop stuk maken van je website. Ook een goeie plugin voor beveiliging is WordFence met veel mogelijkheden zoals scannen op veranderingen binnen je code (malware bijv) mailen van iemand die inlogt via admin en nog heel veel meer, een hele makkelijke en sterke aanpassing is de wp-admin map hernoemen naar iets niet standaards. Of in de .htaccess de wp-admin alleen benaderbaar maken voor bepaalde IP’s. Succes met het vervolg 😉 m.v.g. Nigel

Laat een reactie achter