Tips om je website te beveiligen

Tips om je website te beveiligen

Portretje Nicoline's Office
20221009_224952_0000

De beveiliging van je website is tegenwoordig enorm belangrijk en iets wat vaak onderschat wordt. Ook als je maar een kleine website hebt, is de kans aanwezig dat je gehackt kunt worden. Uit een onderzoek van Securi (2017) bleek dat 83% van alle gehackte websites een WordPress website is.

Met een paar simpele stappen kun je de kans om gehackt te worden al verkleinen.

Onderstaande tips wil ik je meegeven.

Gebruikersnaam

Wat is je gebruikersnaam waarmee je inlogt op je website (dashboard)? Ik hoop niet dat dit “admin” is. Dat is een gebruikersnaam die standaard door WordPress aangemaakt wordt en een hacker zal deze als eerste proberen. Maak dan snel een nieuw beheerdersaccount aan en verwijder vervolgens de oude “admin” gebruiker. Om een nieuwe gebruiker aan te maken log je in op je dashboard, ga naar Gebruikers en klik op Nieuwe toevoegen.

In het scherm wat je daarna krijgt, vul je een gebruikersnaam in, e-mailadres, de voornaam (en eventueel achternaam), scrol wat naar beneden en kies bij rol voor Beheerder. Klik daarna op Nieuwe gebruiker toevoegen. De nieuwe gebruiker ontvangt dan op het ingevuld e-mailadres een e-mail om een wachtwoord aan te maken. Check voor de zekerheid even of het vinkje aan staat bij Gebruikersmelding versturen.

Let op: Je kunt voor de nieuwe gebruiker niet direct hetzelfde e-mailadres gebruiken als voor de gebruiker waarmee je bent ingelogd. Naderhand kun je jouw e-mailadres wel weer probleemloos aanpassen.

Nu je de nieuwe gebruiker hebt aangemaakt met beheerdersrechten, kun je de ‘oude’ gebruiker “admin” verwijderen. Log daarvoor eerst uit op het account waarmee je bent ingelogd en log opnieuw in met je nieuwe gebruikersaccount. Ga dan naar GebruikersAlle gebruikers. Beweeg met de muis over de gebruiker die je wilt verwijderen en klik op Verwijderen. Als alles goed gaat, krijg je een aantal mogelijkheden te zien. Kies voor Alle content koppelen aan <nieuwe gebruiker>. Hiermee koppel je alle berichten en pagina’s aan de nieuwe gebruiker. Wel slim om vooraf eerst een back-up te maken.

Controleer voor de zekerheid nog een keer of je echt alle content toewijst aan de nieuw gemaakte gebruiker en klik op Verwijdering bevestigen.

Sterk wachtwoord

Het lijkt voor de hand liggend, maar slimme wachtwoorden zijn een van de beste manieren om je websites te beveiligen. 

Hier vind je een lijst van de meest gebruikte Nederlandse wachtwoorden (2020).

Een klein overzicht:

  • 123456
  • 12345
  • 123456789
  • qwerty
  • wachtwoord

Zorg dus voor een sterk wachtwoord. Een sterk wachtwoord is niet te kort en heeft het liefst meer dan 12 tekens. Die 12 tekens bestaan uit hoofdletters, letters, cijfers en leestekens. Een handige oplossing is het gebruiken van een passwordmanager. Deze managers genereren moeilijk te kraken wachtwoorden en worden daarna opgeslagen in je ‘kluis’.

Een paar populaire passwordmanagers zijn:

Ik gebruik LastPass als wachtwoordmanager. Daarnaast verander ik de wachtwoorden iedere 3 maanden.

Hieronder een voorbeeld van de passwordmanager van LastPass.

Onderhoud

Een ander belangrijk punt is het onderhoud van je website. Vertel eens, wanneer heb je dat voor het laatst gedaan?

Onderhoud van je website is een van de belangrijkste dingen die je moet doen om je website veilig te houden. Dit kun je goed zelf doen of besteed het anders uit. Aan mij bijvoorbeeld. Meer informatie vind je hier.

Er worden regelmatig updates van de plug-ins, thema’s en WordPress uitgebracht. Ik zorg ervoor dat deze onderhouden blijven.

Enkele onderhoudstips van mij:

  • Verwijder thema’s en plug-ins die niet gebruikt worden. Standaard worden er door WordPress meerdere thema’s en plug-ins geïnstalleerd die je eigenlijk helemaal niet gebruikt.
  • Check bij nieuwe plug-ins hoe vaak deze gedownload is en wanneer deze voor het laatst is bijgewerkt. Ook kijk ik of deze compatibel is met de huidige WordPress-versie. Ga anders op zoek naar een alternatief.
  • Verwijder plug-ins die je niet meer gebruikt. Bedenk of je de plug-in echt nodig hebt. Zo niet, de-activeer en verwijder de plug-in.

Om te voorkomen dat je WordPress website gehackt wordt, is het dus belangrijk om je plug-ins altijd up-to-date te houden.

Installeer een beveiligingsplug-in

Maar je kunt je website altijd nog extra beveiligen met een extra plug-in. Wordfence en iThemes Security zijn extra beveiligingsplug-ins tegen aanvallen van buitenaf. Denk aan bijv. ongewenste inlogpogingen.

Eerder gebruikte ik Wordfence. Hoe je die instelt, heb ik beschreven in een blog. Tegenwoordig gebruik ik de betaalde plug-in iThemes Security. Deze heeft net wat meer mogelijkheden.

De plug-ins kun je vinden door in je dashboard naar Plug-ins te gaan, nieuwe plug-in en zoek op Wordfence of iThemes Security.

Hoe is jouw website beveiligd? Welke plug-in gebruik je?

SSL-certificaat

Om ervoor te zorgen dat je een veilige website krijgt, heb je onder andere een SSL-certificaat nodig. “SSL staat voor Secure Sockets Layer en dat betekent dat er een beveiligde laag geplaatst wordt tussen een server en een internetbrowser waardoor de gegevens beveiligd worden.” Dit klinkt misschien wat technisch en ingewikkeld, maar dat is het gelukkig niet 🙂 Ook hier heb ik eerder een blog over geschreven.⁷

Hoe heb jij het onderhoud (en daarmee de beveiliging) van je website geregeld? Doe je het zelf? Of heb je hier hulp bij nodig? Neem dan contact met mij op.

Succes!

Groetjes, Nicoline

Deel mijn blog heel gemakkelijk