Hoe voorkom ik het hacken van een WordPress website?
Hacking komt steeds vaker voor. Zeker onder jongeren, is het een veel voorkomende zolderkamerhobby.
Ondanks een tsunami van voorlichting, is het nog steeds een veelvoorkomend verschijnsel dat bedrijven de beveiliging van hun website niet te serieus nemen. Kijk eerst eens in de database van de politie of jouw e-mailadres bekend staat als een adres die in verband kan worden gebracht met hacking, en scan je website op onregelmatigheden.
Bewaar back-ups voor langere tijd.
Het duurt soms beste even voordat je merkt dat je website gehacked is. Immers, een hacker heeft er geen belang belang bij dat zijn hack snel wordt ontdekt. De bedoeling is niet zelden je website te misbruiken door bijvoorbeeld spam vanaf je domein te verzenden.
Dit met het vervelende gevolg, dat jouw domein (dus ook je e-mail) op diverse zwarte lijsten beland van virusscanners. Zo kan je e-mailverkeer ernstig worden belemmert. Verbazingwekkend is het dan ook, dat veel hostproviders maar een week back-ups bewaren. Check dus allereerst de bewaartijd van je back-ups.
Het beveiligen van een WordPress website
'wp-admin'
De toegang tot het beheer van je website is een standaard pad. Namelijk jewebsite.nl/wp-admin. Een pad waar de hacker als eerste gaat aankloppen. Zorg er dus voor dat je dat pad verhult, door het te veranderen. Een betrouwbare plug-in waarmee je dat kan bewerkstelligen is WPS Hide Login.
Andere hardeningsmaatregelen;
- Wijzig je wachtwoord met regelmaat, een veilig wachtwoord is een lang wachtwoord
- Zorg voor 2staps verificatie (Unloq)
- Gebruik nooit een 'admin' gebruiker
- Installeer een firewall (WordFence Security)
- Installeer een beveiligingssysteem (WordFence Security)
- Sluit je beheer volledig af gedurende de nachtelijke uren (Ithemes Security)
- Zorg er voor dat altijd je software is bijgewerkt
Beveiliging uitbesteden
De ervaring leert, dat het veilig houden van een WordPress website een continu proces is. Het in stand houden van onderhoud is tegelijk ook de grootste kwetsbaarheid.
Uitbesteding, deels of volledig, biedt in de meeste gevallen de beste garantie voor een veilige website.
