Wat doe jij om je WordPress website te beveiligen? Of denk je dat het niet zo’n vaart zal lopen, dat dat bij jou niet echt nodig is?
Want waarom zou iemand jouw site nou willen hacken?
Maar het gebeurt toch echt! Ik maak het regelmatig mee dat websites van mensen in mijn omgeving gehackt worden.
Je moet zoiets ook helemaal niet persoonlijk nemen. Het gaat niet om jou of om jouw website. Hackers willen gewoon in het algemeen inbreken op websites en servers zodat ze die kunnen gebruiken om malware (malicious software – een virus bijvoorbeeld) te verspreiden.
Afgezien van dat je dat niet wilt, kun je zo’n melding als die je hier in het plaatje ziet ook niet gebruiken. Als Google of een anti-virusprogramma je site eenmaal zo heeft aangemerkt, zie daar dan maar weer ‘s snel vanaf te komen. Dat is echt super lastig!
Is WordPress onveilig?
Nee, WordPress is van zichzelf geen kwetsbaar systeem. Maar omdat het zo ontzettend veel gebruikt wordt is het wel een gewilde prooi voor hackers en andere cybercriminelen. Als ze een veiligheidslek weten te vinden, kunnen ze meteen héél veel websites tegelijk aanvallen. Veiligheid is dus (jammergenoeg) iets waar je echt altijd goed op moet letten.
WordPress is eigenlijk gewoon te makkelijk
Omdat het zo’n gebruikersvriendelijk systeem is, kun je zonder al te veel kennis en ervaring zelf een website opzetten. Dat is heel fijn, want dat is wat democratisering van het internet betekent. Nog even een leuk thema opzoeken en je bent klaar om te gaan!
Het nadeel is wel dat je als nietsvermoedende beginner het idee zou kunnen hebben dat je niet meer naar je site hoeft om te kijken als ‘ie eenmaal online staat. Die meer nerdy dingen, zoals backuppen, bijwerken en beveiligen, die heeft niemand je erbij verteld.
Toen ik net begon met WordPress had ik daar ook totaal geen benul van, maar gelukkig heb ik sindsdien heel veel bijgeleerd (ook door schade en schande!).
Wat te doen?
Om te beginnen kun je zelf zorgen voor:
- Een sterk wachtwoord. Een voor de hand liggend wachtwoord is één van de meest voorkomende oorzaken van gehackte websites. Je hebt geen idee hoe vaak zoiets als ‘wachtwoord123’ gebruikt wordt. De regel is: gebruik geen namen of woorden die in het woordenboek voorkomen. Maar willekeurige combinaties van karakters en cijfers. Liefst zo lang en ingewikkeld mogelijk. Bedenk dat ook niet zelf, er zijn websites die dat voor je genereren.
- WordPress, plugins en je thema altijd bijwerken →
Daarnaast zijn er plugins die je beschermen tegen allerlei verschillende vormen van hacken. Deze plugins zijn wel allemaal heel uitgebreid, met heel veel instellingen. De meest gebruikte zet ik hier even voor je op een rijtje:
- iThemes Security
Mijn favoriet. Ik ben een groot fan van iThemes, ook vanwege hun ongeëvenaarde backup plugin BackupBuddy. De security plugin is er in een gratis en een Pro (betaalde) versie. Allebei hebben ze enorm veel functionaliteit die ook aldoor verder ontwikkeld en uitgebreid wordt.
- Sucuri Security
Deze plugin zet ik er ook altijd bij omdat er een paar mogelijkheden in zitten die iThemes Security niet heeft. Zo houdt ‘ie in de gaten of er iets verandert aan de WordPress bestanden (core files) op de server en of er bestanden bij geplaatst worden (in beide gevallen een teken dat er iets niet in de haak is).
- Wordfence
Dit is eigenlijk de meeste gebruikte veiligheidsplugin, maar ik vond hem zelf nooit echt fijn in het gebruik. Wordfence geeft wel heel veel informatie, in hun e-mail nieuwsbrief en het WordPress Security Learning Center.
Is jouw website wel eens gehackt? Laat het me weten in een reactie hieronder.
En als jij hier iets aan hebt deel dit dan ook in jouw eigen netwerk:
Vind mij, Google!
Supergoed artikel met uitlegvideo! Tip: laat de video lopen op een ander scherm naast het scherm waarop je je eigen website draait, bv tablet of laptop.
Da’s een goeie tip inderdaad Caroline. En bedankt voor je compliment!
Ha Marleen,
Fijn dat je dit onderwerp aan de kaak stelt! Ik zie om me heen dat veel ondernemers hier inderdaad te weinig mee bezig zijn. Ik ga je blog zeker delen.
Ter aanvulling: ik gebruik zelf ook altijd de Google Authenticator plug-in (twee-staps-verificatie) voor extra inlog beveiliging. Zo weet ik in ieder geval zeker dat ze nooit binnen kunnen komen. Ook biedt mijn provider (Antagonist) een automatische back-up op hun server. Natuurlijk niet zo veilig als lokaal, maar heb het al een aantal keren gebruikt. Gebruikersvriendelijk, automatisch en zonder extra kosten.
Groetjes!
Hoi Claire,
Dank voor je reactie en je aanvulling! Inderdaad heel goed dat je dat doet, die Google Authenticator erbij. Ik moet heel eerlijk bekennen dat ik zelf die extra handeling heel vervelend vind. Ik heb via iThemes Security m’n inlogURL veranderd, waardoor marleendekorver.nl/wp-login.php gewoon niet meer bestaat.
Goedenavond Marleen,
Vandaag ben ik erachter gekomen dát mijn site kennelijk gehackt is.
Is dit omkeerbaar? Zo ja, hoe?
Alvast bedankt.
Met vriendelijke groeten,
Cathelijne
Hoi Cathelijne,
Je kunt een gehackte site wel weer opschonen, maar dan moet je wel precies weten wat er aan de hand is, waar de ‘infectie’ zit. Wat heb je gemerkt? Wordt je site ook geblokkeerd door virusscanners en door Google?
Mail mij maar even.
Groetjes,
Marleen