Doe jij iets om je WordPress website te beveiligen? Of denk je dat het niet zo’n vaart zal lopen, dat dat bij jou niet echt nodig is?
Want waarom zou iemand jouw site nou willen hacken?
Maar het gebeurt toch echt! Ik maak het regelmatig mee dat websites van mensen in mijn omgeving gehackt worden.
Je moet zoiets ook helemaal niet persoonlijk nemen. Het gaat niet om jou of om jouw website. Hackers willen gewoon in het algemeen inbreken op websites en servers zodat ze die kunnen gebruiken om malware (malicious software – een virus bijvoorbeeld) te verspreiden.
Afgezien van dat je dat niet wilt, kun je zo’n melding als die je hier in het plaatje ziet ook niet gebruiken. Als Google of een anti-virusprogramma je site eenmaal zo heeft aangemerkt, zie daar dan maar weer ’s snel vanaf te komen. Dat is echt super lastig!
Is WordPress onveilig?
Nee, WordPress is van zichzelf geen kwetsbaar systeem. Maar omdat het zo ontzettend veel gebruikt wordt is het wel een gewilde prooi voor hackers en andere cybercriminelen. Als ze een veiligheidslek weten te vinden, kunnen ze meteen héél veel websites tegelijk aanvallen. Veiligheid is dus (jammergenoeg) iets waar je echt altijd goed op moet letten.
WordPress is eigenlijk gewoon te makkelijk
Omdat het zo’n gebruikersvriendelijk systeem is, kun je zonder al te veel kennis en ervaring zelf een website opzetten. Dat is heel fijn, want dat is wat democratisering van het internet betekent. Nog even een leuk thema opzoeken en je bent klaar om te gaan!
Het nadeel is wel dat je als nietsvermoedende beginner het idee zou kunnen hebben dat je niet meer naar je site hoeft om te kijken als ‘ie eenmaal online staat. Die meer nerdy dingen, zoals backuppen, bijwerken en beveiligen, die heeft niemand je erbij verteld.
Toen ik net begon met WordPress had ik daar ook totaal geen benul van, maar gelukkig heb ik sindsdien heel veel bijgeleerd (ook door schade en schande!).
Wat te doen?
Om te beginnen kun je zelf zorgen voor:
- een sterk wachtwoord
- WordPress, plugins en je thema altijd bijwerken →
Daarnaast zijn er plugins die je beschermen tegen allerlei verschillende soorten van hacken die er bestaan. Deze plugins zijn wel allemaal heel uitgebreid, met heel veel instellingen. De meest gebruikte zet ik hier even voor je op een rijtje:
- iThemes Security
Mijn favoriet. Ik ben een groot fan van iThemes, vanwege hun ongeëvenaarde backup plugin BackupBuddy. De security plugin is er in een gratis en een Pro (betaalde) versie. Allebei hebben ze enorm veel functionaliteit en ze blijven ook aldoor verder ontwikkeld en uitgebreid worden.
BONUS: video met stap-voor-stap handleiding voor iThemes Security →
- Sucuri Security
Deze plugin zet ik er ook altijd bij omdat er een paar mogelijkheden in zitten die iThemes Security niet heeft. Zo houdt ‘ie in de gaten of er iets verandert aan de WordPress bestanden (core files) op de server en of er bestanden bij geplaatst worden (in beide gevallen een teken dat er iets niet in de haak is).
- Wordfence
Dit is eigenlijk de meeste gebruikte veiligheidsplugin, maar ik vond hem zelf nooit echt fijn in het gebruik. Wordfence geeft wel heel veel informatie, in hun e-mail nieuwsbrief en het WordPress Security Learning Center.
Was dit verhelderend? Laat het me weten in een reactie hieronder. En als jij er iets aan hebt is het ook leuk om dit te delen in jouw eigen netwerk:
Geef een antwoord