Waarom zou jouw site nou gehackt worden?

Doe jij iets om je WordPress website te beveiligen? Of denk je dat het niet zo’n vaart zal lopen, dat dat bij jou niet echt nodig is?

Want waarom zou iemand jouw site nou willen hacken?

Maar het gebeurt toch echt! Ik maak het regelmatig mee dat websites van mensen in mijn omgeving gehackt worden.

Je moet zoiets ook helemaal niet persoonlijk nemen. Het gaat niet om jou of om jouw website. Hackers willen gewoon in het algemeen inbreken op websites en servers zodat ze die kunnen gebruiken om malware (malicious software – een virus bijvoorbeeld) te verspreiden.

Afgezien van dat je dat niet wilt, kun je zo’n melding als die je hier in het plaatje ziet ook niet gebruiken. Als Google of een anti-virusprogramma je site eenmaal zo heeft aangemerkt, zie daar dan maar weer ’s snel vanaf te komen. Dat is echt super lastig!

Is WordPress onveilig?

Nee, WordPress is van zichzelf geen kwetsbaar systeem. Maar omdat het zo ontzettend veel gebruikt wordt is het wel een gewilde prooi voor hackers en andere cybercriminelen. Als ze een veiligheidslek weten te vinden, kunnen ze meteen héél veel websites tegelijk aanvallen. Veiligheid is dus (jammergenoeg) iets waar je echt altijd goed op moet letten.

WordPress is eigenlijk gewoon te makkelijk

Omdat het zo’n gebruikersvriendelijk systeem is, kun je zonder al te veel kennis en ervaring zelf een website opzetten. Dat is heel fijn, want dat is wat democratisering van het internet betekent. Nog even een leuk thema opzoeken en je bent klaar om te gaan!

Het nadeel is wel dat je als nietsvermoedende beginner het idee zou kunnen hebben dat je niet meer naar je site hoeft om te kijken als ‘ie eenmaal online staat. Die meer nerdy dingen, zoals backuppen, bijwerken en beveiligen, die heeft niemand je erbij verteld.

Toen ik net begon met WordPress had ik daar ook totaal geen benul van, maar gelukkig heb ik sindsdien heel veel bijgeleerd (ook door schade en schande!).

Wat te doen?

Om te beginnen kun je zelf zorgen voor:

1. Een sterk wachtwoord. Een voor de hand liggend wachtwoord is één van de meest voorkomende oorzaken van gehackte websites. Je hebt geen idee hoe vaak zoiets als ‘wachtwoord123’ gebruikt wordt. De regel is: gebruik geen namen of woorden die in het woordenboek voorkomen. Maar willekeurige combinaties van karakters en cijfers. Liefst zo lang en ingewikkeld mogelijk. Bedenk dat ook niet zelf, er zijn websites die dat voor je genereren.
2. WordPress, plugins en je thema altijd bijwerken →

Daarnaast zijn er plugins die je beschermen tegen allerlei verschillende vormen van hacken. Deze plugins zijn wel allemaal heel uitgebreid, met heel veel instellingen. De meest gebruikte zet ik hier even voor je op een rijtje:

• iThemes Security

  Mijn favoriet. Ik ben een groot fan van iThemes, ook vanwege hun ongeëvenaarde backup plugin BackupBuddy. De security plugin is er in een gratis en een Pro (betaalde) versie. Allebei hebben ze enorm veel functionaliteit die ook aldoor verder ontwikkeld en uitgebreid wordt.

• Sucuri Security

  Deze plugin zet ik er ook altijd bij omdat er een paar mogelijkheden in zitten die iThemes Security niet heeft. Zo houdt ‘ie in de gaten of er iets verandert aan de WordPress bestanden (core files) op de server en of er bestanden bij geplaatst worden (in beide gevallen een teken dat er iets niet in de haak is).

• Wordfence

  Dit is eigenlijk de meeste gebruikte veiligheidsplugin, maar ik vond hem zelf nooit echt fijn in het gebruik. Wordfence geeft wel heel veel informatie, in hun e-mail nieuwsbrief en het WordPress Security Learning Center.

Is jouw website wel eens gehackt? Laat het me weten in een reactie hieronder.
En als jij hier iets aan hebt deel dit dan ook in jouw eigen netwerk: