Je (nieuwe) website is online, gefeliciteerd! En nu is het zaak om deze bij te houden. Je bent van plan om nieuwsberichten te schrijven om je website in beweging te houden. Goede voornemens die je zeker uit moet voeren. Zo blijft je website levendig en aantrekkelijk voor bezoekers.
Laat hackers buiten blijven
Je houdt je nu vooral bezig met datgene wat mensen zien. Maar weet je dat het ook belangrijk is om je website ‘aan de achterkant’ up-to-date te houden? Hackers staan op de loer om in te breken in je website. Ze willen je website kapot maken. Zij zijn blij als het ze lukt maar jij zit met de problemen. Je website moet weer opnieuw online worden gezet en je wilt dat dit niet weer gebeurt. Gelukkig zijn er een aantal mogelijkheden die je kunt toepassen om de veiligheid van je WordPress website toch in orde te hebben.
Houd WordPress up-to-date
WordPress gaat razendsnel in zijn ontwikkelingen. Regelmatig zijn er nieuwe updates en het is belangrijk om deze ontwikkelingen bij te houden. Eén van de meest voorkomende redenen van gehackte WordPress websites zijn het gebruik van een verouderde versie.
Je dashboard laat zien of er een nieuwe WordPress versie beschikbaar is en of deze nog geïnstalleerd moet worden. Het dashboard van je website verschijnt wanneer je bent ingelogd in je admin omgeving.
Zorg voor een back-up van je website voordat je de WordPress versie gaat updaten. Het is mij nog nooit overkomen maar er kunnen fouten ontstaan bij het vernieuwen van de versie. Durf je het zelf niet aan, laat mij je website dan onderhouden.
Zorg voor de nieuwste plugin versies
Ook de plugins die worden gebruikt voor extra functionaliteiten verouderen. Installeer de nieuwste updates om je website te besparen van veiligheidslekken. Wordt een bepaalde plugin niet meer verder ondersteund dan is het zaak om deze te verwijderen en een alternatief te installeren. Ook hier is het maken van een back-up aan te raden.
Durf je het niet aan om deze updates zelf bij te houden? Dan kan ik dat voor je doen. Ik zorg dat je website up-to-date is. Dit is een rustgevend gevoel en bevordert de gebruikservaring van je website.
Gebruik een unieke gebruikersnaam
De standaard gebruikersnaam van het beheerdersaccount van een WordPress website is ‘admin’. Gebruik je dit nog steeds, dan is het raadzaam om dit te wijzigen. Dit wachtwoord is niet veilig. Je geeft ‘inbrekers’ al de helft van je inlogcodes in handen, ze hoeven alleen nog maar het wachtwoord te raden.
Na het inloggen komt rechtsboven je schermnaam. Deze is identiek aan je gebruikersnaam, tenzij je dit anders instelt. Door deze te wijzigen bij je gebruikersgegevens geef je je gebruikersnaam niet prijs.
Gebruik een sterk wachtwoord
Een sterk en veilig wachtwoord is door niemand te raden en voldoet aan een aantal eisen:
- Heeft geen bepaalde logica;
- Bestaat uit minimaal 1 cijfer, 1 leesteken en 1 hoofdletter
Via wachtwoord maker kun je gemakkelijk een veilig en sterk wachtwoord maken die niet te raden is door een ander
Extra tip om hackers buiten de deur te houden
Wanneer deze vier punten uitgevoerd worden is de kans dat je website gehackt wordt al kleiner. Als bonus geef ik je een tip die ik vaak gebruik om indringers te verweren. Ik gebruik de plugin ‘Limit Login Attempts’ om personen die proberen in te loggen te blokkeren. Hackers gebruiken een script waar ze met meerdere combinaties van wachtwoorden en gebruikersnamen proberen in te loggen. Deze plugin blokkeert personen die een aantal onjuiste pogingen hebben gedaan. Wel zo veilig.
Veel succes met het veilig maken van je website. En je weet het: vertrouw je het niet, laat mij het dan voor je doen. Het is voor je eigen bestwil dat het onderhouden van de WordPress website op de juiste manier wordt gedaan.