Beveilig je website in 7 stappen
Je leest steeds vaker over websites die worden gehackt. Vooral WordPress websites lijken populair te zijn bij hackers. Dit is echter ook niet zo heel vreemd, omdat veel websites gebruik maken van WordPress. Hierdoor is het een populair doelwit voor hackers.
1. Update regelmatig
Het is belangrijk dat je WordPress regelmatig update. Ook de themes en plugins die je hebt geïnstalleerd, moet je regelmatig updaten. In oudere versies zijn soms lekken te vinden die hackers kunnen gebruiken om je website te hacken. Als je regelmatig update, dan kunnen hackers daar geen gebruik van maken.
Je kunt een website beveiligen tegen hackers, maar er blijft altijd een kans dat je site toch wordt gehackt. Geen enkele beveiliging is namelijk waterdicht. Door je website goed te beveiligen, kun je echter wel de kans verkleinen dat je site wordt gehackt.
2. Kies geen standaard gebruikersnaam
Een manier waarop hackers proberen websites te hacken, is door middel van brute force attacks. Hierbij proberen ze de gebruikersnaam en het wachtwoord te raden om zo in te loggen op het dashboard.
Bij veel WordPress websites is de gebruikersnaam ‘admin’ en hackers weten dat. Ze hoeven dan alleen nog maar het wachtwoord te raden. Maak het hackers dus niet te makkelijk en kies een gebruikersnaam die niet makkelijk te raden is!
Maak jij gebruik van een gebruikersnaam die makkelijk te kraken is? Dan is het aan te raden om de gebruikersnaam te veranderen.
3. Kies een sterk wachtwoord
Naast een moeilijk te raden gebruikersnaam, moet je ook een wachtwoord hebben dat moeilijk is te kraken. Als hackers wel toevallig jouw gebruikersnaam goed raden, dan moeten ze het wachtwoord ook nog raden. Als jij een moeilijk wachtwoord hebt, dan is dit vrijwel onmogelijk.
Kies of maak daarom een wachtwoord dat uit hoofdletters, kleine letters en vreemde tekens bestaat. Als jij een goed wachtwoord wilt maken, dan kun je dit heel gemakkelijk doen met de wachtwoord generator.
4. Beperk het aantal inlogpogingen
Met een sterke gebruikersnaam en een moeilijk te raden wachtwoord ben je al goed op weg. Er is echter nog één ding dat je kunt doen om ervoor te zorgen dat brute force attacks helemaal geen kans van slagen hebben.
Beperk het aantal inlogpogingen!
Hackers maken namelijk meestal gebruik van computers en die kunnen heel snel achter elkaar verschillende gebruikersnamen en wachtwoorden invoeren. Als er geen limiet zit op het aantal inlogpogingen, dan gaat de computer net zolang door totdat de juiste gebruikersnaam en wachtwoord zijn gevonden.
Om dit te voorkomen, moet je ervoor zorgen dat iedereen slechts een paar keer kan proberen in te loggen. Als het inloggen dan mislukt bij iemand, dan moet deze persoon automatisch worden geblokkeerd. Als jij dit wilt instellen, dan kun je hiervoor het beste de plugin Wordfence gebruiken.
5. Scan je website regelmatig
De tweede fase van website beveiliging is het detecteren van een hack. Om dat te kunnen doen, moet je een plugin installeren die je website regelmatig scant.
Ook hiervoor is Wordfence weer de plugin die wij jou aanraden om te gebruiken op je site. Wordfence kun je zo instellen dat deze dagelijks je hele website scant. Je hebt ook de mogelijkheid om de premium versie van Wordfence te gebruiken en dan kun jij je website zelfs meerdere keren per dag laten scannen.
Als Wordfence tijdens een scan iets tegen komt dat niet in orde is, dan laat de plugin dit jou direct weten. Je krijgt dan namelijk een e-mailbericht en je kunt het probleem dan direct zelf oplossen.
6. Voorkom een DDoS-aanval
Je hebt vast wel eens iets gehoord over DDoS-aanvallen. Bij een DDoS-aanval wordt geprobeerd om een website uit de lucht te halen door zoveel mogelijk verkeer er op af te sturen, zodat de server het op het laatst niet meer aan kan.
Hoewel het moeilijk is om een DDoS-aanval helemaal te voorkomen, zijn er wel een paar dingen die je er tegen kunt doen.
Heb jij Wordfence trouwens al geïnstalleerd? Als je dat nog niet hebt gedaan, dan kun je dat nu het beste als eerst doen. In Wordfence zitten namelijk verschillende functies die jou kunnen helpen om een DDoS-aanval te voorkomen.
Ten eerste beschikt Wordfence over een firewall die jij zelf kunt instellen. Als bezoekers te vaak je website bezoeken, iets dat typisch is voor een DDoS-aanval, dan kun je deze bezoekers automatisch laten blokkeren. Normale bezoekers kunnen gewoon de website blijven bezoeken en worden niet geblokkeerd.
Daarnaast kun jij ook de ingebouwde ‘Falcon Engine’ gebruiken. Dit is een cache plugin die jouw website sneller en kleiner maakt. Hierdoor wordt het voor hackers moeilijker om jouw site uit de lucht te halen met een DDoS-aanval.
7. Maak een backup
Als jij alle informatie uit dit artikel hebt toegepast, dan is je website behoorlijk goed beveiligd. Er blijft echter altijd een kleine kans dat jouw website toch wordt gehackt, want geen enkele beveiliging is waterdicht.
Daarom moet jij een backup maken van je complete WordPress website. Van zowel de bestanden als van de database! Als jouw site dan toch wordt gehackt, dan kun je de gehackte versie verwijderen en de oude bestanden weer terugzetten.
Een gehackte website kun je zo dus weer snel in orde maken!
Je kunt handmatig backups gaan maken, maar het makkelijkste is om een plugin hiervoor te gebruiken. Er zijn verschillende plugins waarmee je backups kunt maken. Zelf gebruiken we de plugin BackUpWordPress hiervoor.
Als jouw website is gehackt, vergeet dan trouwens niet om je site te (laten) controleren op lekken. Het is dan immers iemand gelukt om je website te hacken en als je de oorzaak niet achterhaalt en oplost, dan kan iemand jouw website zo weer opnieuw hacken!
Bron: deliberation