• Spring naar de hoofdnavigatie
  • Door naar de hoofd inhoud
  • Spring naar de voettekst

Marleen de Korver

Websites voor wereldverbeteraars

  • Home
  • Start hier
  • Training
  • Advies
  • Blog
  • Wie?
  • Contact

Waarom zou jouw site nou gehackt worden?

hackers-spammers

Wat doe jij om je WordPress website te beveiligen? Of denk je dat het niet zo’n vaart zal lopen, dat dat bij jou niet echt nodig is?

Want waarom zou iemand jouw site nou willen hacken?

Maar het gebeurt toch echt! Ik maak het regelmatig mee dat websites van mensen in mijn omgeving gehackt worden.

Je moet zoiets ook helemaal niet persoonlijk nemen. Het gaat niet om jou of om jouw website. Hackers willen gewoon in het algemeen inbreken op websites en servers zodat ze die kunnen gebruiken om malware (malicious software – een virus bijvoorbeeld) te verspreiden.malware

Afgezien van dat je dat niet wilt, kun je zo’n melding als die je hier in het plaatje ziet ook niet gebruiken. Als Google of een anti-virusprogramma je site eenmaal zo heeft aangemerkt, zie daar dan maar weer ‘s snel vanaf te komen. Dat is echt super lastig!

Is WordPress onveilig?

Nee, WordPress is van zichzelf geen kwetsbaar systeem. Maar omdat het zo ontzettend veel gebruikt wordt is het wel een gewilde prooi voor hackers en andere cybercriminelen. Als ze een veiligheidslek weten te vinden, kunnen ze meteen héél veel websites tegelijk aanvallen. Veiligheid is dus (jammergenoeg) iets waar je echt altijd goed op moet letten.

WordPress is eigenlijk gewoon te makkelijk

Omdat het zo’n gebruikersvriendelijk systeem is, kun je zonder al te veel kennis en ervaring zelf een website opzetten. Dat is heel fijn, want dat is wat democratisering van het internet betekent. Nog even een leuk thema opzoeken en je bent klaar om te gaan!

Het nadeel is wel dat je als nietsvermoedende beginner het idee zou kunnen hebben dat je niet meer naar je site hoeft om te kijken als ‘ie eenmaal online staat. Die meer nerdy dingen, zoals backuppen, bijwerken en beveiligen, die heeft niemand je erbij verteld.

Toen ik net begon met WordPress had ik daar ook totaal geen benul van, maar gelukkig heb ik sindsdien heel veel bijgeleerd (ook door schade en schande!).

Wat te doen?

Om te beginnen kun je zelf zorgen voor:

  1. Een sterk wachtwoord. Een voor de hand liggend wachtwoord is één van de meest voorkomende oorzaken van gehackte websites. Je hebt geen idee hoe vaak zoiets als ‘wachtwoord123’ gebruikt wordt. De regel is: gebruik geen namen of woorden die in het woordenboek voorkomen. Maar willekeurige combinaties van karakters en cijfers. Liefst zo lang en ingewikkeld mogelijk. Bedenk dat ook niet zelf, er zijn websites die dat voor je genereren.
  2. WordPress, plugins en je thema altijd bijwerken →

Daarnaast zijn er plugins die je beschermen tegen allerlei verschillende vormen van hacken. Deze plugins zijn wel allemaal heel uitgebreid, met heel veel instellingen. De meest gebruikte zet ik hier even voor je op een rijtje:

  • iThemes Security

    Mijn favoriet. Ik ben een groot fan van iThemes, ook vanwege hun ongeëvenaarde backup plugin BackupBuddy. De security plugin is er in een gratis en een Pro (betaalde) versie. Allebei hebben ze enorm veel functionaliteit die ook aldoor verder ontwikkeld en uitgebreid wordt.

  • Sucuri Security

    Deze plugin zet ik er ook altijd bij omdat er een paar mogelijkheden in zitten die iThemes Security niet heeft. Zo houdt ‘ie in de gaten of er iets verandert aan de WordPress bestanden (core files) op de server en of er bestanden bij geplaatst worden (in beide gevallen een teken dat er iets niet in de haak is).

  • Wordfence

    Dit is eigenlijk de meeste gebruikte veiligheidsplugin, maar ik vond hem zelf nooit echt fijn in het gebruik. Wordfence geeft wel heel veel informatie, in hun e-mail nieuwsbrief en het WordPress Security Learning Center.

Is jouw website wel eens gehackt? Laat het me weten in een reactie hieronder.
En als jij hier iets aan hebt deel dit dan ook in jouw eigen netwerk:

Share4
Share6
Tweet
Pin
Email
WhatsApp

Laatste update: 20/12/2019 6 reacties
 Beveiliging  Bijwerken, iThemes Security, Sterk wachtwoord, Sucuri Security, WordFence, WordPress

Reacties

  1. Caroline zegt

    13/05/2016 om 12:04

    Supergoed artikel met uitlegvideo! Tip: laat de video lopen op een ander scherm naast het scherm waarop je je eigen website draait, bv tablet of laptop.

    Beantwoorden
    • Marleen de Korver zegt

      13/05/2016 om 12:34

      Da’s een goeie tip inderdaad Caroline. En bedankt voor je compliment!

      Beantwoorden
  2. Claire Verbeek zegt

    04/07/2016 om 14:17

    Ha Marleen,

    Fijn dat je dit onderwerp aan de kaak stelt! Ik zie om me heen dat veel ondernemers hier inderdaad te weinig mee bezig zijn. Ik ga je blog zeker delen.

    Ter aanvulling: ik gebruik zelf ook altijd de Google Authenticator plug-in (twee-staps-verificatie) voor extra inlog beveiliging. Zo weet ik in ieder geval zeker dat ze nooit binnen kunnen komen. Ook biedt mijn provider (Antagonist) een automatische back-up op hun server. Natuurlijk niet zo veilig als lokaal, maar heb het al een aantal keren gebruikt. Gebruikersvriendelijk, automatisch en zonder extra kosten.

    Groetjes!

    Beantwoorden
    • Marleen zegt

      04/07/2016 om 14:43

      Hoi Claire,
      Dank voor je reactie en je aanvulling! Inderdaad heel goed dat je dat doet, die Google Authenticator erbij. Ik moet heel eerlijk bekennen dat ik zelf die extra handeling heel vervelend vind. Ik heb via iThemes Security m’n inlogURL veranderd, waardoor marleendekorver.nl/wp-login.php gewoon niet meer bestaat.

      Beantwoorden
  3. Cathelijne van Steenbeek zegt

    07/02/2017 om 21:32

    Goedenavond Marleen,

    Vandaag ben ik erachter gekomen dát mijn site kennelijk gehackt is.
    Is dit omkeerbaar? Zo ja, hoe?

    Alvast bedankt.
    Met vriendelijke groeten,

    Cathelijne

    Beantwoorden
    • Marleen zegt

      09/02/2017 om 14:02

      Hoi Cathelijne,
      Je kunt een gehackte site wel weer opschonen, maar dan moet je wel precies weten wat er aan de hand is, waar de ‘infectie’ zit. Wat heb je gemerkt? Wordt je site ook geblokkeerd door virusscanners en door Google?
      Mail mij maar even.
      Groetjes,
      Marleen

      Beantwoorden

Geef een reactie Antwoord annuleren

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

Marleen de Korver Webcommunicatie
Websites voor wereldverbeteraars

post@marleendekorver.nl

06 132 16 102

Oranjestraat 42
2611 SZ Delft

Kvk 27327139

  • E-mailadres
  • Facebook
  • Instagram
  • LinkedIn
  • Telefoon
  • Pinterest
  • Twitter

Home | Training | Advies | Blog | Over | Contact
Sitemap | Privacy

© 2021 Marleen de Korver, Delft ★ WordPress ★ Genesis Framework

Gratis VIDEO
Snel en gemakkelijk
alle instellingen van
iThemes Security
Je ontvangt dan ook mijn gratis WordPress tips.
Uiteraard geef ik je gegevens nooit door aan derden
en kun je je op ieder moment weer afmelden.
Wacht, voordat je gaat...
Wil jij meer van dit soort website- en WordPress-tips?
Iedere week gratis in je mailbox:
Je kunt je altijd heel makkelijk weer afmelden. Je gegevens worden uiteraard nooit doorgegeven aan anderen. Lees hier mijn privacyverklaring →