6 tips om te voorkomen dat jouw WordPress website wordt gehackt!

1. Alles begint bij een goede hosting!

Laat je niet misleiden door hippe marketing slogans van allerlei hostingproviders. Betaal je er weinig geld voor, dan krijg je meestal een bedenkelijke kwaliteit. Kies voor een hosting waar je ook een goede ondersteuning krijgt. Zelf ben ik heel tevreden over de hosting bij Combell.

De ‘Combell Shield’ van Combell:

  • Stopt malware, virussen en hackers
  • Spoort beveiligingsrisico’s op je website op
  • Lost die problemen op zodat je geen tijd en geld verliest.
 

En, nog beter, deze is inbegrepen in alle pakketten. Wil jij ook werken met een degelijke hosting? Check hier de mogelijkheden van Combell.

2. Zet jouw voordeur niet open.

De makkelijkste manier voor hackers is om proberen in te loggen op je omgeving, net zoals jijzelf doet met een gebruikersnaam en login. Zorg er daarom voor dat je :

  1. Een unieke gebruikersnaam als beheerder kiest. Dus zeker niet ‘admin’, ‘voornaam.achternaam’ of je ‘email adres’,…. Wanneer je een hosting start, krijg je een gebruikersnaam van je hosting provider. Maak eerst een nieuwe beheerder aan met een unieke gebruikersnaam en verwijder de beheerder die je van je hosting provider kreeg.
  2. Een uniek wachtwoord kiest voor je beheerders rol. Gebruik er niet een dat je ook al voor andere zaken gebruikt. Maak gebruik van de wachtwoord generator in het accountbeheer van WordPress.
 
Wachtwoord instellen

3. De ‘rollen’ verstandig invult.Niet iedereen die je toegang geeft tot je website moet een ‘beheerder’ rol krijgen. Bekijk wie, welke (beperkte) toegang nodig heeft en beperkt de toegang tot die rol. Maak gebruik van de roltoekenning van wordpress om de juiste (beperkte) rechten toe te kennen.

3. Onderhoud je plugins

Hackers maken dankbaar gebruik van beveiligingslekken in plugins. Zorg er voor dat ze daar de kans niet toe krijgen. Als je een nieuwe plugin wil gebruiken kijk dan naar de volgende zaken :

Heb je een goede plugin geïnstalleerd. Dan is het belangrijk dat je ze steeds blijft bijwerken. Bij een update kan er al eens iets verloren gaan, dus het is aangeraden om steeds eerst een back-up te nemen vooraleer je de plugins gaat update. En tenslotte, verwijder plugins die je niet gebruikt.

Je zult merken dat plugins updaten al snel een wekelijkse bezigheid wordt. Wil je dit liever niet doen? Dan kan je het volgende doen:

Je kan een ‘managed webhosting pakket’ nemen bij Combell

=> meer info
  1. WordPress experts houden je website up-to-date én in topconditie
  2. Je krijgt je eigen testomgeving om vernieuwingen op je website uit te proberen
  3. Zonder zorgen kan je thema, plugins en php-versies updaten
  4. Klik hier voor jouw managed webhosting pakket:

Je kan via mij een WordPress onderhouds contract aangaan

=> meer info
  1. Je website wordt dagelijks geback-upt
  2. Je plugins en thema’s worden up to date gehouden
  3. Voor slechts € 50/m (excl. btw) hoef jij je geen zorgen meer te maken over je website
  4. Vraag dit nu aan via het contactformulier

4. Stel een extra beveiliging in

Naast de beveiliging van je webhoster, kan je nog een extra beveiligingsplugin installeren om de hackers nog een extra moeilijkheid te geven. Er bestaan een dozijn beveiliging plugins, maar mijn favoriet is Wordfence.

De gratis versie biedt genoeg mogelijkheden om een extra beveiliging te voorzien. Wordfence is erg uitgebreid qua mogelijkheden. Deze vind ik de drie interessantste features :

  • Dagelijkse security scans. Als Wordfence iets verdachts tegen komt, krijg je hiervan een mail.
  • Email notificatie als je plugins en thema’s moeten bijgewerkt worden.
  • Maximaal aantal inlog pogingen instellen.

Wanneer je je abonneert op de nieuwsbrief van Wordfence ontvang je een melding wanneer er op een plugin een cyberaanval wordt gedetecteerd. Handig om snel maatregelen te nemen

5. Hou je eigen PC virus vrij en werk op een beveiligd netwerk

Virussen en malware op je PC zijn niet alleen een bedreiging voor je bestanden en gegevens op je PC zelf, hackers zijn vooral geïnteresseerd in je bewaarde logins en wachtwoorden. Zo kunnen ze ook aan de inloggegevens van je website.

Werk ook bij voorkeur niet op publieke plaatsen via een lokale WIFI aan je site. Zulke netwerken zijn bereikbaar voor iedereen, ook voor hackers.

6. Zorg dat je een backup hebt! Beter safe than sorry.

Heb je een  goede hosting provider, dan zal die dagelijks een backup maken. Ga na hoe lang deze backups worden bijgehouden.

Je kan ook een eigen backup instellen met een backup plugin. Ook hier zijn er veel op de markt. Mijn favoriet is UpdratPlus:

  • Je kan met 1 klik je backups wegschrijven naar je dropbox, google drive of andere cloud oplossingen.
  • Ook het terugzetten gaat even makkelijk
  • En mocht je ooit je site willen migreren, kan je dit ook met UpdraftPlus doen.
  • UpdratPlus werkt heel makkelijk en intuïtief
  • In de gratis versie kan je een volledige backup maken naar een externe opslaglocatie zoals je dropbox, google drive, email…
  • Het grote voordeel van de betalende versie is dat je incrementele backups kan maken en gebruik kan maken van de UpdraftPlus cloud opslag.
  • Ga hier naar UpdraftPlus 

Tenslotte

Zijn deze bovenstaande punten in orde? Dan heb je je goed ingedekt, super!

Weet je niet goed wat je ermee aan moet?

Geen idee hoe dit werkt?

Klinkt dit allemaal als chinees voor je?

Maar vind je het wel belangrijk om je website goed te onderhouden en beveiligen?

  • Voor slechts € 50/maand hoef jij je geen zorgen meer te maken over je website
  • Vraag dan meer info over mijn WordPress onderhouds contract via het contactformulier.
Share on facebook
Share on linkedin
Share on whatsapp
Share on email
Share on print
Wil je Pro Tips meteen in je email ontvangen? Schrijf je hier in.

Bedankt om je in te schrijven.
Check je (spam) email om je inschrijving te bevestigen.

Blijf op de hoogte met onze Pro-tips