Vanmorgen werd ik wakker en zoals elke ochtend nam ik een vluchtige blik op mijn telefoon. Ik had vannacht maar liefst 30 nieuwe e-mails ontvangen. Nu weet ik dat ik geliefd ben, maar dit is zelfs voor mij een beetje veel.
Het was raak. Iemand had geprobeerd een van de sites van mijn klanten te hacken. Gelukkig ben ik daar op voorbereid en zijn alle WordPress websites die ik bouw voorzien van een virusscanner.
WordPress is een gratis online CMS Systeem waarmee je online een website kan bouwen. De mogelijkheden met WordPress zijn eindeloos. Je kunt kiezen uit duizenden thema’s, plugins en widgets en nog veel meer. Het nadeel van gratis CMS systemen is, doordat het voor een ieder toegankelijk is, het ook sneller te hacken is. WordPress is een van de meeste gehackte CMS systemen.
Wil je weten hoe jezelf jouw WordPress website kan beveiligen? Hier volgen een paar handige tips.
Tip 1: Je gebruikersnaam
Zorg ervoor dat je een goede gebruikersnaam hebt. Wanneer je WordPress installeert en je de eerste gebruiker aanmaakt (de beheerder) wordt standaard admin aanbevolen door WordPress. Je begrijpt dan ook dat dit de meeste voorkomende gebruikersnaam is. Zorg ervoor dat je een unieke gebruikersnaam aanmaakt.
Het is niet zo handig om bijvoorbeeld je bedrijfsnaam, website URL of je eigen naam te gebruiken. Dit zijn over het algemeen gegevens die op je website staan en dus ook voor de hand liggen om als eerste te proberen bij het inloggen.
Wat is dan een goede gebruikersnaam? Bij voorkeur een gebruikersnaam die helemaal niets te maken heeft met je website. Wil je zeker zijn dat je gebruikersnaam veilig is, voeg dan cijfers en/of tekens toe. Spaties zijn ook toegestaan bij een gebruikersnaam. Zorg ervoor dat hij makkelijk te onthouden is, want je kunt maar 1 keer een gebruikersnaam aanmaken.
Zie tip 3 hoe je je gebruikersnaam verbergt.
Tip 2: Maak een sterk wachtwoord aan
Niet alleen je gebruikersnaam is belangrijk, een sterk wachtwoord is nog veel belangrijker! WordPress geeft zelf aan of een wachtwoord sterk of zwak is. Toch is het lastig om een goed wachtwoord te verzinnen. Hou er ook rekening mee dat je een wachtwoord aanmaakt die je makkelijk kan onthouden. Meest voor de hand liggende is om een eenvoudige zin te bedenken. In wachtwoorden zijn geen spaties toegestaan. Wel hoofdletters, cijfers en tekens. Die kun je dus goed gebruiken.
Bijvoorbeeld als je zin is:
Ik hou van mijn website
Zou je hiervan kunnen maken:
1kHouVanMijnW3bsite
Door hoofdletters toe te voegen aan het begin van elk woord en op een willekeurige plek een letter te vervangen met een cijfer is je wachtwoord al een stuk sterker.
Tip 3: Gebruik de juiste instellingen
Je hebt nu de beheerder aangemaakt, maar je wilt natuurlijk niet dat je gebruikersnaam zichtbaar is op je website. De meeste mensen met een WordPress website zullen ook bloggen en daar is de auteur te zien. Spijtig genoeg komt het nog te vaak voor dat de weergave van de naam van de auteur/beheerder staat op de gebruikersnaam. Dit is een instelling die je makkelijk kunt aanpassen.
Klik in het linkermenu op ‘gebruikers’ en klik op de gebruiker die je wilt aanpassen.
Je ziet nu alle gegevens van deze gebruiker. Pas de schermnaam (boven contactinformatie) aan. Er zijn twee schermnamen te zien, wijzig ze allebei zodat deze niet staat op de gebruikersnaam. Door dit te doen, ben je zeker dat je gebruikersnaam niet zichtbaar is op de website.
Tip 4: Zorg ervoor dat je altijd up to date bent
Bij WordPress is het van essentieel belang dat je al je updates uitvoert. Het is niets voor niets dat je regelmatig updates ontvangt voor WordPress, maar net zo belangrijk is het om je thema’s, plugins etc. Zorg ervoor dat je deze uitvoert. Hackers zijn altijd op zoek naar een lek op een website. Dit kan een plugin zijn die niet bijgewerkt is naar de laatste versie. Het kan ook zijn van een van thema’s die geïnstalleerd is maar niet gebruikt. Ook thema’s en plugins die niet actief zijn moet je bijwerken.
Heb je plugins en thema’s die je niet gebruikt, verwijder ze van je website. Ze zijn een onnodig beveiligingsrisico.
Tip 5: Installeer een goede virusscanner
Er zijn verschillende plugins die je kunt installeren om je WordPress website te beveiligen. Ik maak hier zelf ook gebruik van. Je ontvangt een notificatie als iemand probeert in te loggen op je website, die geen toegang heeft. Je kunt van alles instellen, zoals hoeveel inlogpogingen mag iemand doen voordat ze buitengesloten worden.
Een paar goede beveiligingsplugins zijn:
Wordfence Security, iThemes Security, Security Ninja
Wil jezelf een WordPress website of wil je het onderhoud aan je website uitbesteden?
Dat kan! Studio i-nicole ontwikkelt verschillende soorten websites en kan ook voorzien in het onderhoud van je website. Neem contact op en vraag naar de mogelijkheden.