Skip to content
Al meer dan 2000 zoekwoorden in de Top 3 van Google. Bel vandaag nog: 06-42067798 of 030-2272343

Hoe houdt jij je WordPress website veilig

Van ruim 30% van de websites die een CMS gebruiken, is dit WordPress. WordPress is een open source, en is de meest populaire CMS van dit moment. Maar juist omdat dit een open source systeem is, maakt dit het erg aantrekkelijk voor hackers. Over het algemeen is WordPress een redelijk veilig systeem dankzij een groot aantal programmeurs en gebruikers. Maar ondanks dat het over het algemeen veilig is, zijn er toch vaak slecht geprogrammeerde plug ins, waar hackers makkelijk binnen kunnen komen. Ook is een veelgemaakte fout, een te simpel gekozen wachtwoord.

Maar waarom willen hackers op jouw website?

Vaak denken mensen: “Waarom zou iemand mijn website willen hacken?”. Dit is een grote misvatting, want elke website gemaakt op WordPress is interessant voor een hacker. Zoals:

  • Het versturen van e-mails/spam vanaf jouw site. Jouw website staat nog niet op een blacklist en kan dus prima gebruikt worden.
  • Het hosten van een pagina die lijkt op de inlog pagina van een bank. Dan ontvangen mensen spammails van de ING of Rabobank dat je je inlog gegevens moet veranderen. Linkjes die in de mail staan gaan vaak naar een gehackte site. Die staat niet op de naam van de hacker, maar op jouw naam. De hacker is zo dus niet te vinden en die gaat dus vrijuit.
  • Het plaatsen/tonen van schimmige advertenties om geld mee te verdienen.
  • Het plaatsen/serveren van malware. Elke bezoeker die jouw site bezoekt raakt besmet kan op zijn beurt weer misbruikt worden.
  • Plaatsing van linkjes naar andere sites zodat die beter gepositioneerd worden in Google. Oftewel misbruik maken van SEO
  • Het gebruik van (server)resources om andere websites mee aan te vallen (DDos aanval).

Dit zijn enkele voorbeelden die wij hebben kunnen vinden, maar er zullen vast wel meer redenen voor hackers zijn om uw website binnen te .

Welke valkuilen heb jij mogelijk over het hoofd gezien?

Er zijn een aantal punten die je na kunt gaan, zodat je zeker weet dat jij er alles aan hebt gedaan om jouw WordPress website zo veilig mogelijk te maken.

  • Zorg voor een veilige hosting provider

Ruim 40% van de hacks hebben te maken met een onveilige hosting omgeving. Kies dit dus heel zorgvuldig uit. Het is heel lastig om in het doolhof van verschillende hosting providers en partijen een goede partij te kiezen. Want als een partij goedkoop is, gaat dit meestal ten kosten van de veiligheid van de server. Maak dus een goede afweging welke partij je wilt gebruiken. Wij raden Vimexx aan. Dit is een goedkope hosting website die toch erg veilig en betrouwbaar is.

  • Een te makkelijk wachtwoord

Hackers proberen vaak via de voordeur je website binnen te komen, ze voeren een zogenoemde Bruteforce Attack uit op je website. Dit is een geautomatiseerd systeem die zoveel mogelijk wachtwoorden achter elkaar probeert om zo het wachtwoord juist te raden en vervolgens zo je website binnen te kunnen dringen.

1. Het is dus belangrijk dat je zorgvuldig je wachtwoord kiest voor je website zodat een systeem niet zou kunnen achterhalen wat het wachtwoord zou kunnen zijn. Dit doe je door onder andere nummers, letters en symbolen te gebruiken. Verder is het belangrijk dat je niet te veel voor de hand liggende informatie gebruikt. Gebruik bijvoorbeeld niet je geboortedatum, of je eigen naam, of de naam van je hond die je op sociale media met veel trots voorbij laat komen. Dit is allemaal erg makkelijk te achterhalen voor de geavanceerde systemen die de hacker gebruikt. Op WordPress is een functie die aangeeft hoe sterk een gemaakt wachtwoord is, dit geeft een fijne indicatie over de sterkte van jouw wachtwoord.

2. Verder is het verstandig zo min mogelijk mensen volledig recht te geven tot je website, zo zijn er namelijk meer gebruikers en dus meer accounts die te hacken zijn, en dus meerdere wachtwoorden die te achterhalen zijn.

3. WordPress genereerd standaard Admin als gebruikersnaam, verander deze dus zo snel mogelijk naar een moeilijker te achterhalen gebruikersnaam.

4. Er zijn plug ins in WordPress speciaal ontwikkeld voor het afweren van BruteForce Attacks. Een aantal voorbeelden van handige plug ins voor de veiligheid van je website zijn:

WP Limit login attempts, vaak is deze plug in al stadaard geïnstalleerd.

iThemes Security, een volledige beveiligingsplug in die je op een gebruiksvriendelijke manier laat zien wat je kunt verbeteren binnen je site (er is ook een betaalde pro versie).

Sucuri, Een malware scanner en plug in voor de beveiliging.

Wij raden aan deze plug ins te gebruiken, combineren is ook mogelijk. Maar kijk uit met het gebruiken van andere plug ins voor de beveiliging van je website. Want als de plug in is gemaakt door een hacker kan het juist voor de hacker het een stuk makkelijker maken

  • Updates uitvoeren

Vaak komen hacks voor uit het feit dat WordPress, plug ins of geïnstalleerde thema’s niet up-to-date zijn. Vaak worden er door ontwikkelaars updates uitgebracht, vaak is dit om nieuwe functionaliteiten toe te voegen of om zwakke plekken uit de plug of thema te krijgen. Check dus altijd of de plug ins die jij gebruikt, up-to-date zijn. Wanneer je een update namelijk niet uitvoert maak je het de hacker alleen maar makkelijker om binnen te komen.

  • Back ups maken

Maak regelmatig een Back up van je WordPress website. Want als je dan gehackt wordt kun je op deze wijze via je back up snel weer de schade herstellen en je website weer in de lucht krijgen. Wanneer je een goede hostingpartij kiest, zullen deze dagelijks een back up voor je maken en kun je dus altijd terug naar de versie voor je hack.

  • Gebruik geen onbekende plug ins

Wil je een bepaalde plug in gebruiken voor je website, kijk even hoe veel gebruikers deze plug in gebruiken en google de plug in even. Zo krijg je meer een indicatie over de veiligheid hiervan. Wordt de plug in bijna niet gebruikt en is de programmeur onbekend? Dan is de kans op een ‘geïnfecteerde’ plug in groter. Je kunt ook op andere websites kijken welke plug ins zij gebruiken, zo weet je dat het waarschijnlijk een veilige plug in is. Je kunt http://wppluginchecker.earthpeople.se/ hiervoor gebruiken.

Hopelijk heb je op deze manier wat meer informatie over het veilig houden van je WordPress website. Onthoudt dat je nooit 100% zeker weet dat je niet gehackt kunt worden, maar als je deze stappen volgt maak je het voor de hacker een stuk minder aantrekkelijk en een stuk moeilijker!

Scroll To Top