Beveiliging van je WordPress site

Het is meestal één van de laatste dingen waar aan gedacht wordt bij het maken van een website; de beveiliging. De meeste mensen denken namelijk: dat overkomt mij niet. Totdat het te laat is. De beveiliging van je WordPress site is erg belangrijk. Je wilt natuurlijk niet dat jouw privé-informatie in verkeerde handen terecht komt en dat er misbruik van wordt gemaakt. Kies daarom voor betrouwbare WordPress beveiliging om je website mee te beschermen. Je kunt hiervoor een WordPress security scan uitvoeren of een WordPress security plugin installeren. Lees op deze pagina hoe je het beste je WordPress beveiliging kunt regelen en hoe je hackers tegenhoudt.


Het belang van goede WordPress beveiliging

Er wordt vaak gedacht dat hackers het vooral voorzien hebben op populaire en drukbezochte websites maar niets is minder waar. Je ziet dat websites met weinig bezoekers juist vaak het doelwit zijn. Hackers gaan niet per se op zoek naar websites met veel verkeer maar naar websites met beveiligingsgaten. Deze websites worden gehackt om zo via de bijbehorende server spam rond te mailen. Hiervoor maakt het niet uit of er veel of weinig verkeer op de website is, maar gaat het om de eenvoud van het binnendringen van de website. Een goede beveiliging van je WordPress website is dus erg belangrijk.

Als jouw website gehackt is en er spam verstuurd wordt vanaf je server, kan het gebeuren dat zoekmachines, bijvoorbeeld Google, het IP-adres van je server op een blacklist zetten. Dit heeft nadelige gevolgen, omdat de mailtjes die jij zelf verstuurt hierdoor in de spam-box van de ontvanger terecht kunnen komen. Voer daarom zo nu en dan een WordPress security scan uit en zorg ervoor dat jouw WordPress website goede beveiliging heeft.


WordPress beveiliging; hackers tegengaan

Zoals vaak het geval is, is voorkomen beter dan genezen. Probeer hackers dus voor te zijn. De meeste hacks komen tot stand door problemen op hostingplatformen, problemen met plugins en themes en door zwakke wachtwoorden. Let daarom extra op bij het kiezen van deze onderdelen. Hieronder lees je wat je kunt doen om je WordPress website van goede beveiliging te voorzien.

  1. Goede hosting - Wanneer je je WordPress website van goede beveiliging wilt voorzien, wordt een kwalitatief hoogwaardige hostingprovider ten zeerste aanbevolen. De meeste aanvallen komen namelijk door problemen op het hostingplatform. Bij de zoektocht naar een hostingprovider is het aan te raden om na te gaan welke voorzorgsmaatregelen de provider neemt tegen hackers. Let hierbij op de volgende zaken:

    •   Wordt er gebruik gemaakt van een WordPress security scan of WordPress malware scan?
    •   Wordt er gebruikt gemaakt van een firewall?
    •   Is de server van de hostingprovider geoptimaliseerd voor WordPress websites?
    •   Worden de laatste versies van MySQL en PHP ondersteund?
    •   Is de hostingprovider proactief in het voorkomen van beveiligingsproblemen?
    •   Worden er automatisch én geregeld back-ups gemaakt?

  2. Gebruikersnaam en wachtwoord - Verander bij de installatie van WordPress direct de standaard gebruikersnaam van de beheerder: ‘admin’. Veel beheerders laten deze gebruikersnaam staan, waardoor het voor hackers gemakkelijk is om een website binnen te dringen. Zij hoeven in deze gevallen alleen nog maar het wachtwoord te raden. Kies bovendien een sterk wachtwoord dat bestaat uit letters, cijfers, speciale tekens en hoofdletters en wijzig dit wachtwoord regelmatig.
  3. Installatie plugins en thema’s - Installeer niet zomaar elke plugin en/of elk thema want dat kan schadelijk zijn voor de beveiliging van je WordPress website. Check altijd hoe vaak de plugin of het thema gedownload is en kijk ook naar beoordelingen en naar de laatste update; niet alle ontwikkelaars maken veilige en goede plugins en thema’s. Verder is het aan te raden om plugins en thema’s van een betrouwbare pagina te halen, zoals de WordPress directory. Deze zijn over het algemeen veilig, want ze worden door WordPress zelf gecontroleerd.
  4. Two Step Authentication - De Two Step Authentication is een steeds populairder wordende methode van beveiliging die je voor WordPress kunt gebruiken. Two Step Authentication zorgt ervoor dat je, naast een gebruikersnaam en wachtwoord, ook nog een extra code nodig hebt om in te loggen. Deze code ontvang je door middel van een SMS op je telefoon. Veel banken maken al een tijd gebruik van deze methode van beveiliging, dus voor je WordPress site is dit ook zeker een erg veilige keuze.
  5. Versienummer verbergen - Een andere manier waarop je de beveiliging van je WordPress website kunt waarborgen, is het verbergen van het versienummer van je site. Op deze manier kunnen hackers lastig achterhalen welke WordPress versie je gebruikt en weten ze dus ook niet welke ‘zwakke plekken’ deze versie bevat.

WordPress security plugins

Houd je bij de beveiliging van je WordPress website rekening met bovenstaande punten, dan is de kans al een stuk kleiner dat je site gehackt zal worden. Toch is het niet onmogelijk en is het aan te raden regelmatig een back-up van je website te maken. In het geval van een hack heb je dan in ieder geval nog een schone versie achter de hand en ben je niet meteen alles kwijt. Tref bovendien extra voorzorgsmaatregelen in de vorm van WordPress security plugins. Je hebt namelijk niet altijd direct door dat je website gehackt is en dan biedt een WordPress vulnerability scanner plugin of een WordPress security check plugin uitkomst. We bespreken hier een drietal populaire en handige WordPress security plugins.

  • Wordfence Security - Deze WordPress security plugin is al meer dan een miljoen keer gedownload en beveiligt je website tegen aanvallen. De plugin scant op fouten en laat je overzichtelijk zien welke maatregelen je moet nemen om je website nog veiliger te maken.
  • Bulletproof Security - Bulletproof Security zorgt voor een veilige login en houdt precies bij wie jouw website heeft bezocht. Ook voorkomt de plugin dat hackers kwaadaardige scripts kunnen toevoegen aan jouw pagina; deze worden door middel van een firewall geblokkeerd.
  • iThemes Security - Deze plugin bevordert op verschillende manieren de beveiliging van je WordPress site en maakt back-ups. Je kunt met deze plugin onder andere user-ID’s en de URL van het dashboard aanpassen en foutmeldingen verbergen.

Zorg er bij het instellen van WordPress security plugins voor dat je dit correct doet. Bij het foutief instellen kunnen er conflicten en fouten met de server ontstaan. Activeer bovendien niet meerdere WordPress security plugins tegelijk. Dit is niet effectief, want de plugins kunnen elkaar tegenwerken en benadelen. Hierdoor kan ook de server negatief worden beïnvloed en daardoor weer de snelheid van je website.


WordPress beveiliging in het kort

  • Het is belangrijk goede beveiliging voor je WordPress website te hebben zodat hackers worden geweerd en geen misbruik kunnen maken van je site.
  • Niet alleen populaire websites met veel verkeer zijn het doelwit van hackers. Juist kleinere WordPress websites met minder verkeer moeten het regelmatig ontgelden, omdat hier de WordPress beveiliging vaak slechter is. Deze sites worden gehackt om zo via de server spam rond te mailen. Dit kan veel nadelige gevolgen hebben voor de beheerder.
  • Door de volgende punten in acht te houden, zal je website al een stuk beter beschermd zijn tegen hackers: goede hosting kiezen, een originele gebruikersnaam en een sterk wachtwoord vastleggen, plugins en thema’s correct installeren, Two Step Authentication gebruiken en het WordPress versienummer verbergen.
  • Extra beveiliging kan ook door middel van WordPress security plugins. Handige en populaire WordPress security plugins zijn: Wordfence Security, Bulletproof Security en iThemes Security.