Doe jezelf een plezier. Lees deze blogpost en pas deze tips toe. Je voorkomt er 90% van de hacks mee. Een vriend van me, die high level security expert is, vertelde me dat als je echt een doel bent van hackers je er niet onder uit komt. Dan ga je er aan. Maar waarom zou jij een doel zijn? Je bent geen bank, of energiebedrijf. Je bent een ondernemer of blogger met een website. Jij bent dus ten hoogste een doelwit van geautomatiseerde scripts die proberen binnen te komen. Daar kun je je tegen bewapenen. Hoe? Volg de 7 tips hieronder op en je bent zo goed als zeker beschermt tegen geautomatiseerde hack aanvallen. Je hebt ten slotte een hoop tijd en moeite gestoken in je website. Zonde als dat ineens weg is.
1. Gebruik sterke wachtwoorden
Bij het aanmaken van een WordPress website wordt meestal “admin” voorgesteld als gebruikersnaam. Die mag je NOOIT gebruiken. Omdat zeker de helft van alle WordPress websites een admin account heeft is dat het eerste waarop hackers proberen binnen te komen. Als het account niet bestaat dan lukt dat sowieso niet.
Sterke wachtwoorden. Wat zijn sterke wachtwoorden?Daar is door de jaren heen nogal een veranderende mening over. Met de rekenkracht van computers tegenwoordig is elk wachtwoord op termijn te kraken. Maar er is hoop. Hoe langer het wachtwoord hoe meer mogelijke combinaties en hoe langer het duurt om het wachtwoord te kraken. Een zin uit een boek of uit een liedje is een goede optie. Onthoud in ieder geval: hoe langer hoe beter!
2. Gebruik 2-factor authenticatie
Met 2-factor authenticatie moet je en inloggen met je gebruikersnaam en wachtwoord en met je telefoon. Hiermee ben je echt VEEL BETER beveiligd. Gebruik hiervoor de plug-in: Google Authenticator – WordPress Two Factor Authentication (2FA). Het gebruik wijst zichzelf. De eerste keer is het even instellen maar werkt het super eenvoudig.
Er zijn ook andere plug-ins waarmee je dit kunt regelen. Als je het maar doet!
3. Gebruik plug-ins die je beveiliging regelen
Plug-ins zijn super handig om functionaliteit aan je website toe te voegen. Ook beveiliging. Je kunt er een aantal vormen van hacken mee voorkomen. Zoals: Brute-force, XSS, MITM.
Hieronder een lijst van plug-ins die je kunt gebruiken:
- Captcha door BestWebSoft
- Limit Login Attempts
- NinjaFirewall
- Rublon Account Security: Two-Factor Auth+
- Gebruik SSL
- WP Security Audit Log
Er zijn ook een aantal plug-ins waarmee je de meeste zaken in een keer oplost.
iThemes Security / Wordfence / Sucuri welke je voorkeur heeft is persoonlijk. Probeer ze uit en kijk wat bij je past.
4. Updates updates updates mensen!
Zowel WordPress, je template als je plug-ins kennen updates. Er zijn twee redenen voor updates: (functionele) verbeteringen of beveiliging. De tweede wordt niet altijd verteld. Maar je kunt er van uitgaan dat populaire plug-ins vaker het doel zijn van hackers dan minder populaire plug-ins. Dus is het doen van updates van cruciaal belang.
Je kunt updates automatiseren met een plug-in. Hier zijn voor- en nadelen aan verbonden. Groot voordeel is dat alles altijd up to date is. Een mogelijk nadeel is dat er iets stuk gaat en je daar pas achter komt als een klant dat meldt. Sommige updates zorgen voor een conflict tussen plug-ins. Als je zaken handmatig doet kun je dat checken nadat je updates hebt gedraaid. Ik heb zelf alles ingesteld op automatisch updaten. Maar ik maak dan ook gebruik van het Genesis Framewerk en dat gaat eigenlijk nooit stuk.
Als je handmatig update dan is de volgorde: plug-ins / templates / WordPress.
TIP! – maak vooraf een back-up! Mocht er iets misgaan en je komt daar niet uit dan heb je een backup die je terug kunt zetten…
5. Gebruik nooit een “gevonden” template
Een gevonden template dat niet van de officiële maker komt is waarschijnlijk online gezet door iemand die er iets bij heeft gemaakt. Een hacker die jou een premium template wil geven in ruil voor toegang tot je website. Trap er niet in mensen! Templates koop je of download je bij de maker. En verder nergens.
6. Zet de files bewerken vanuit WordPress uit
Zet het bewerken van files vanuit je dashboard uit. Als een hacker in je dashboard komt dan kan hij in ieder geval niet alles (template / plug-ins) aanpassen.
Zet de volgende regel in wp config file: define( ‘DISALLOW_FILE_EDIT’, true );
7. Goede hosting, het liefst een VPS
Shared hosting is de hosting die je wordt aangeboden als je een domeinnaam registreert. Daarop zit jij met duizenden anderen. Als een website wordt gehackt is de kans aanwezig dat de code zich verspreidt over andere websites. Dus is je website super belangrijk dan neem je geen shared hosting, maar een VPS. Dat is een eigen afgesloten gedeelte op een server. Dat is wel iets duurder maar gehackt worden en een paar dagen zonder website is ook duur.
Vraag je huidige hosting partij naar de maatregelen die zij hebben genomen om het overspringen van hackers op shared hosting tegen te gaan.
8. Maak back-ups en bewaar die!
Wel zo handig om elke maand een back-up te maken van je website en die offline / in de cloud te bewaren. Ik heb een dag per maand waarop ik alles naloop op mogelijke updates. Ik maak dan ook back-ups van de websites die ik beheer. Deze download ik en bewaar ik op mijn laptop en op een aparte schijf. Zo kan ik altijd terug naar een vorige versie, mocht er onverhoopt iets mislopen.
Back-ups maak ik met Duplicator of met All-in-one-WP-migration. Er zijn nog veel meer plugins die dit voor je kunnen doen. Kijk maar welke jij het handigste vindt. Als je het maar doet!
Download dan hier ons gratis eboek met 18 expert tips.