De meeste van onze klanten gebruiken WordPress als CMS voor hun website. Dit is opzich vrij logisch! WordPress is makkelijk in gebruik. Er zijn veel plugins en thema’s voor beschikbaar en het aantal sites waar je terug kunt met informatie is in overvloeden aanwezig. Een tijdje geleden maakte WordPress zelfs nog bekend dat 1/3 van alle websites op het internet draait op WordPress.
Deze populariteit zorgt er helaas ook voor dat WordPress een interessant doelwit voor hackers is. Het is daarom belangrijk om je WordPress site goed te beveiligen, en in deze blogpost geef ik je daar een aantal tips voor.
- zorg voor een goede login beveiliging
De makkelijkste manier om toegang te krijgen tot een website voor een hacker, is dat hij of zij gewoon kan inloggen met een gebruikersnaam en wachtwoord. Een aantal suggesties om de login van WordPress beter te beveiligen:- Gebruik een goed en moeilijk-te-raden wachtwoord
Je kunt via deze website een moeilijk wachtwoord genereren. Heb je moeite om zo’n wachtwoord te onthouden? Gebruik dan een password manager. Bij XXL gebruiken we met veel plezier 1password. Er zijn ook gratis alternatieven, zoals LastPass. Let er daarnaast op dat je in elk geval nooit wachtwoorden hergebruikt voor meerdere websites of online diensten. Mocht er ooit eens een bepaalde dienst gehackt zijn en je wachtwoord onderschept worden, dan zijn hackers wel zo slim om dat wachtwoord ook op andere plekken te proberen. - Verander je gebruikersnaam
De standaard gebruikersnaam om als admin in te loggen op een WordPress site is: admin. Dat weten hackers natuurlijk ook, en ze zullen dan ook proberen met deze gebruikersnaam toegang te krijgen – ze hoeven dan alleen het wachtwoord nog te raden. Op deze pagina kun je lezen hoe je de admin gebruikersnaam kunt aanpassen. - Voeg tweestaps-authenticatie toe voor het inloggen
Ten slotte is het aan te raden om tweestaps-authenticatie (in het Engels: two step authentication) toe te voegen aan het inlogproces voor je WordPress site. Nadat je bent ingelogd met een gebruikersnaam en wachtwoord, wordt er dan nog additioneel om een code gevraagd die een app op je telefoon genereerd. Zo is het alleen hebben van het juiste wachtwoord niet voldoende om binnen te komen. Een goede plugin waarmee je tweestaps-authenticatie kunt instellen is deze.
- Gebruik een goed en moeilijk-te-raden wachtwoord
- houd WordPress, plugins en thema’s up-to-date en veilig
- Tip 3: installeer de “invisible reCaptcha” plugin
- kies een betrouwbare hosting provider voor je website
Je kunt de voordeur (je WordPress site) nog zo goed beveiligd hebben, maar als de achterdeur (je hosting provider) open staat – kunnen hackers alsnog gewoon binnenkomen. Het is daarom belangrijk dat je een goede en betrouwbare hosting provider kiest.