Vijf tips om website hackers buiten de deur te houden

18 december 2020 07:15

WordPress is het meest gebruikte content management systeem (CMS) ter wereld. In het begin was het systeem voornamelijk bedoeld voor bloggers, maar vandaag de dag is WordPress een stuk verder ontwikkeld en wordt het voor verschillende soorten websites gebruikt. Door de populariteit van het systeem, wordt het CMS gezien als onveilig of makkelijk te hacken.

Een datalek van je website kan nare gevolgen hebben. Denk aan het stelen van data van je gebruikers/klanten of het volledig kwijtraken van alle gegevens. Gelukkig zijn er een aantal zaken die je als Wordpress gebruiker zelf kunt uitvoeren, om dit gevaar te voorkomen. Wij geven je hiervoor vijf tips:

1. Houd je website up to date

De eerste tip is het up to date houden van je website. Wanneer updates worden uitgevoerd, zorg je ervoor dat reeds bekende beveiligingslekken worden dichtgetimmerd. Installatie van updates is dus vereist om beschermd te blijven tegen de gevaren van het internet, maar updates zorgen er ook voor dat de websitesnelheid en stabiliteit worden verbeterd. Je kunt dit zelf uitvoeren, maar je kunt er ook voor kiezen om dit door een externe partij te laten doen.

2. Wachtwoorden

Natuurlijk kan deze tip niet achterwege gelaten worden: wachtwoorden. Ondanks dat het bij de meeste mensen wel bekend is dat je niet een makkelijk te kraken wachtwoord moet gebruiken, komt het nog te vaak voor. Onze tip: maak gebruik van minimaal 12 tekens en wissel hierin af met cijfers, letters en speciale tekens. Let wel op dat je niet voor ieder account hetzelfde wachtwoord gebruikt.

Iets wat niet veel wordt gedaan, maar wel belangrijk is, is het aanpassen van je wachtwoorden. Wij raden aan om dit minimaal 1 keer per jaar te doen en vervolgens gebruik te maken van een passwordmanager. Dit is een digitale kluis waarin al je wachtwoorden worden bewaard en waarvoor je eigenlijk nog maar één sterk wachtwoord hoeft te onthouden.

3. Beveiligingsplugins

Een gemiddelde website wordt ongeveer 44 keer per dag aangevallen, zowel WordPress als non-WordPress websites. Met de juiste beveiligingsplugins kun je ervoor zorgen dat de website goed beveiligd is en dat het voor internetcriminelen een stuk moeilijker wordt om in WordPress te komen.

4. Goede technische beveiliging

Kies voor een goede technische beveiliging van de website. Hierbij gaat het om bestandsrechten die in combinatie met de hostingpartij gecontroleerd of gewijzigd kunnen worden. Op deze manier kunnen er van buitenaf geen bestanden aangepast worden in de website, wat ook betekent dat de hacker geen toegang tot de gehele website kan krijgen.

5. Gebruik zo min mogelijk plugins

Plugins worden over het algemeen gebruikt om functionaliteiten van de website uit te breiden. Voor iedere wens of behoefte is er wel een plug-in te vinden. Denk bijvoorbeeld aan Google Maps integraties of social media plugins.

Hoewel het gebruik van plugins erg gemakkelijk is, adviseren wij om zo min mogelijk gebruik te maken van deze hulpmiddelen. Iedere plugin is namelijk een potentieel gevaar voor een ''aanval''. Hoe meer plugins je hebt, hoe meer je in de gaten moet houden om kwetsbaarheden te voorkomen. Limiteer dit tot wat je echt nodig hebt! Dat scheelt.

Mocht het toch zo zijn dat je plugins moet gebruiken, let dan goed op dat het uit een legale bron is verkregen zoals de website van Wordpress zelf of een website die is aangesloten bij Wordpress. Daarnaast is het slim om te kijken naar de waardering van de plugin en hoe oud deze waardering is. Wees vooral kritisch en kijk verder dan wat populair is om te gebruiken. Heb je het echt nodig? En wat zouden de eventuele risico's kunnen zijn van deze plugin?

Dat was het voor deze keer. De volgende keer komt één van onze andere experts aan het woord. Bent u geïnteresseerd in zijn of haar verhaal? Houd dan onze columns in de gaten.

Jeffrey Leemrijse

Web developer, SenS Online Solutions

(Foto: Marco ter Beek)