6 Tips om jouw website beter te beveiligen

  • Nick Plokkaar
  • oktober 6, 2023
Webdesign

Het beveiligen en onderhouden van (Wordpress) websites is, en blijft, een ondergeschoven kindje. Want waarom zou iemand mij willen hacken? Ik ben toch niet interessant voor hackers?

En dat klopt, voor een deel.

Hackers targetten jouw website ook niet specifiek. Op grote schaal worden websites automatisch aangevallen om te kijken of er websites tussen zitten die de beveiliging niet op orde hebben. En dat zijn er een hoop.

Beveiliging van een Wordpress Website

Wordpress heeft, in mijn optiek ten onrechte, de naam dat het onveilig zou zijn. Want Wordpress zelf is niet onveilig, het is de manier waarop mensen met hun website omgaan. Geen firewall, geen beveiliging, geen updates en een heleboel onnodige plugins.

Het is alsof je ’s nachts de voordeur open laat staan en het gek vindt dat er ingebroken is.

Omdat Wordpress een veel voorkomend CMS (content management system) is, is dit ook een erg gewild CMS om te hacken. Want, het is lekker generiek. Honderdduizenden mensen gebruiken dezelfde plugins en hebben dus vaak ook dezelfde gebreken.

Als het blijkt dat jouw slot niet goed werkt, dan vervang je deze toch ook? Waarom doen we dat dan niet met onze ‘online sloten’?

6 tips om je website te beschermen

Oké, maar hoe moet het dan wel?

Het hoeft allemaal niet heel moeilijk te zijn, maar het is wel belangrijk dat je consistent bent en proactief. Je kunt je echt niet tegen alles beschermen, maar je kunt het hackers wel aanzienlijk moeilijker maken.

Ik geef je graag 6 tips om jouw website beter te beveiligen.

1.      Houd je software up-to-date

Een inkoppertje, maar oh zo belangrijk. Een gemiddelde Wordpress website bestaat makkelijk uit meer dan 10 plugins en zelfs vaak uit meer dan 20 of 30 plugins. Bij die aantallen mag je jezelf wel een beetje achter de oren krabben.

Elke plugin (en thema) kan een kwetsbaarheid hebben, wat hackers de mogelijkheid geeft om ‘in’ jouw website te komen. Ten minste, als je plugins en thema’s niet regelmatig update.

Zorg ervoor dat je jouw plugins en thema’s minimaal een aantal keer per maand update. Gebruik ook een systeem dat een melding geeft wanneer er een plugin of thema met een kwetsbaarheid op je website is geïnstalleerd.

2.      Gebruik sterke wachtwoorden

Hoe vaak heb je deze tip voorbij zien komen? En hoe veel van jouw wachtwoorden zijn daadwerkelijke sterke wachtwoorden? Ik hoop dat het antwoord “alle wachtwoorden” is, maar waarschijnlijk is dat niet het geval.

Neem eens een kijkje in de onderstaande tabel. Daar kun je zien hoe makkelijk het is voor hackers om je wachtwoord te kraken met een ‘brute force attack’.

Bestaat jouw wachtwoord alleen uit letters en is deze korter dan 10 karakters? Binnen een dag kan het wachtwoord gekraakt zijn!

Bron: https://www.komando.com/security-privacy/check-your-password-strength/783192/

Wil je een veilig wachtwoord? Zorg er dan voor dat jouw wachtwoord:

  • Minimaal 10 karakters lang is
  • Cijfers bevat
  • Hoofdletters en kleine letters bevat
  • Speciale tekens bevat

Bonustip: gebruik aan password manager zoals Lastpass om je wachtwoorden te beheren.

3.      Maak gebruik van 2 factor authenticatie (2FA)

2FA is een hele belangrijke manier om je accounts te beschermen. Zelfs al zou iemand jouw wachtwoord bemachtigen, dan hebben ze alsnog een extra code nodig om in te loggen.

Is 2FA vervelend, vermoeiend en irritant? Jazeker, ik word er ook niet gelukkiger van. Maar belangrijk is het wel. Dus gebruik, op zijn minst voor de belangrijkste accounts, 2 factor authenticatie.

4.      Maak regelmatig backups van je website

Als de beste hackers ter wereld de overheid kunnen hacken, dan kunnen ze ook best jouw website en die van mij hacken. Dat kan ik helaas niet mooier maken dan dat het is. Maar hacks van dat formaat zijn vaak gerichte hacks en geen bijvangst (wat wel vaak het geval is met Wordpress websites).

Dus hoe kun je jezelf hier tegen beschermen?

Zorg voor regelmatige backups. En zorg ervoor dat deze backups niet op dezelfde server staan als de website zelf. Mocht jouw website om wat voor reden dan ook gehacked worden, dan wil je een ‘schone’ versie van jouw website terug kunnen zetten.

Bij Get Big maken we zelfs dagelijks externe backups, die we tot 90(!) dagen opslaan.

De reden dat we de backups 90 dagen opslaan, is dat hackers vaak al veel langer in je systeem zitten, voordat je het doorhebt. In sommige gevallen zelfs langer dan 90 dagen, maar we moeten ergens de grens trekken 😉

5.      Verwijder niet gebruikte plugins & thema’s

Ook als plugins of thema’s niet actief zijn, kunnen ze misbruikt worden door hackers.

Verwijder daarom plugins en thema’s die je niet meer gebruikt. Niet alleen maakt het je website veiliger, het maakt de website ook een stuk schoner.

Loop je website vandaag eens na, staan er nog uitgeschakelde plugins op je website?

6.       Zorg voor een veilige hostingomgeving

Wist je dat hackers ook op je website kunnen komen via de hosting? Bijvoorbeeld via FTP of SSH toegang. Zorg ervoor dat je óók op je hosting gebruik maakt van veilige wachtwoorden en 2FA.

Je kunt zelfs (S)FTP toegang tot je website uitschakelen en alleen specifieke IP adressen accepteren. Zo weet je dat alleen jij toegang hebt tot de bestanden.

Doe het zelf of besteed het uit!

Ondanks dat het uitbesteden van onderhoud niet veel hoeft te kosten, willen website eigenaren besparen op deze kosten. En dat is prima. Maar wil je besparen op deze kosten, zorg er dan voor dat je weet wat je doet, en doe het ook daadwerkelijk.

Als er iets misgaat en je hebt je website niet goed beveiligd, kan het een behoorlijke uitdaging worden om de problemen op te lossen. Het verwijderen van hacks en malware is namelijk een complexe taak.

Vaak moet dit handmatig worden opgeschoond en kunnen deze schadelijke elementen zich zelfs diep in de database van je website verschuilen.

Misschien heb je wel eens gehoord van termen als PHP en MySQL? Nou, hackers zijn er zeker mee bekend en ze weten hoe ze deze kwetsbaarheden kunnen benutten. Het is dus verstandig om actief te blijven in het beveiligen van je website, zelfs als je het onderhoud zelf doet.

Onze Meest Recente Blogs

Regelmatig schrijven we blogs over Webdesign, Social Media en andere marketing-gerelateerde onderwerpen.
Wil je op de hoogte blijven? Schrijf je dan in voor onze nieuwsbrief

Skip naar content
Toegankelijkheid