geen doorgang

5 tips voor een veilige website: hoe zorg je ervoor dat jouw (WordPress) website veilig is en blijft?

“Violators will be shot!” Het is natuurlijk een grapje om te zeggen dat iedereen die in jouw website inbreekt doodgeschoten zal worden. Maar je wilt natuurlijk wel een veilige website. Dat deze veilig is en blijft en dat niet zomaar iedereen naar binnen kan!

Regelmatig geef ik klanten aan hoe belangrijk het is om de updates van je (WordPress) website bij te houden. Waarom dan? Omdat jij een veilige website wilt. Is WordPress dan zo onveilig? Nee, zeker niet. De ontwikkelaars van WordPress doen er alles aan om het zo veilig mogelijk te maken en te houden.

WordPress is het meest gebruikte en meest gebruiksvriendelijke open source CMS (Content Management Ssyteem) dat gebruikt kan worden voor jouw website. Omdat WordPress zo populair is, is het helaas ook voor hackers een interessant platform voor hun slechte bedoelingen.

Bij de oplevering van jouw website, zorg ik ervoor dat er rekening wordt gehouden met enkele belangrijke beveiligingsaspecten. Na de lancering van jouw website begint het echte ‘feest’ pas. Dan moet je ervoor zorgen dat jouw website ook in de toekomst zo veilig mogelijk blijft!

Een veilige website: 5 tips

  1. Zorg voor een goed hostingbedrijf

    Een goed hostingbedrijf is erg belangrijk voor de veiligheid van je website. Zij zorgen nl. voor de nodige beveiliging op serverniveau. Ook de snelheid van je site wordt in grote mate door je hosting bepaald. En mocht het toch een keer fout gaan, dan krijg je bij een goed hostingbedrijf in ieder geval de nodige support.

    Mijn ervaring is ‘goedkoop is duurkoop’, dus ga niet voor de goedkoopste leverancier en kies voor een betrouwbare partij!

  2. Gebruik een sterke gebruikersnaam en wachtwoord

    Gebruik nooit ‘admin’ als gebruikersnaam! Dat is nl. de eerste optie die hackers gebruiken om te proberen om je website te hacken. Gebruik ook niet de naam van de website als gebruikersnaam.

    Eigenlijk mag je verwachten dat iedereen tegenwoordig weet dat je sterke wachtwoorden moet gebruiken. Je zult er verbaasd van staan als je hoort hoe vaak nog zwakke wachtwoorden gebruikt worden of wachtwoorden die erg voor de hand liggen, bijv. ‘123test’ (om maar even één te noemen). Zorg dat je wachtwoord lang is (minimaal 12 tekens) en bestaat uit hoofdletters, kleine letters, cijfers en speciale tekens (zoals $ of #). En gebruik voor ieder systeem (of het nu je website of je bankaccount is) een ander uniek wachtwoord!

  3. Gebruik alleen betrouwbare themes en plugins

    Voordat je een theme of plugin gebruikt, controleer eerst heel goed of ze veilig en goed zijn. Goede bouwers van themes en plugins vinden zelf de veiligheid ook erg belangrijk en zullen regelmatig updates doorvoeren om bij te blijven met de nieuwste WordPress versies.

    Als je van een theme of plugin ziet dat deze regelmatig geüpdate wordt, langdurig ondersteund wordt en als deze door veel mensen wordt gebruikt, dan is deze naar alle waarschijnlijkheid wel veilig om te gebruiken.

    Overigens: de themes en plugins die nu betrouwbaar zijn, hoeven dat over een jaar misschien niet meer te zijn! Houd dus ook in de toekomst bij hoe deze zich ontwikkelen.

  4. Installeer SSL

    Eigenlijk voorkomt SSL (Transport Layer Security) niet dat je website gehackt kan worden en ook houdt het niet het verspreiden van malware tegen. Een SSL-certificaat zorgt er wel voor dat de gegevensuitwisseling tussen de bezoeker en je website via een versleutelde verbinding verloopt.

    Standaard is een verbinding niet beveiligd en kan informatie dus onderschept worden. Door het SSL-certificaat geef je aan dat jouw website betrouwbaar is en dat je de privacy van uw bezoekers respecteert. Voor de bezoeker is je veilige website te herkennen aan een slotje voor de url in de adresbalk van de browser. Door hierop te klikken kan deze dan ook je geverifieerde bedrijfsinformatie zien.

    SSL was eerder al belangrijk voor E-commerce websites, denk aan persoonlijke gegevens die je meestuurt op het moment dat je een aankoop doet. Echter heeft Google recent aangekondigd om in 2017 ook steeds strenger te gaan controleren op ‘gewone’ websites.

  5. Update, update en nog eens update!

    Verouderde en onbeveiligde software is een uitnodiging voor hackers. Denk aan je voordeur open zetten om dieven binnen te laten. Daarom is het zo ontzettend belangrijk om je website actueel te houden: zowel WordPress als theme en plugins dienen steeds zo snel mogelijk na een update geïnstalleerd te worden. Daarbij is het maken van goede backups van essentieel belang.

Kan er dan nooit meer iets gebeuren?

Helaas, die garantie kan niemand je geven. Want hackers zijn inventief en vinden steeds nieuwe mogelijkheden uit om jouw website te hacken. Je moet niet denken dat ze niet zijn geïnteresseerd in jouw ‘kleine’ website, want iedere informatie die zij binnen kunnen halen (adressenbestanden en dergelijke) levert hun weer kansen op om bijvoorbeeld via jouw server SPAM naar jouw relaties te sturen.

Echter als je alle benodigde maatregelen neemt kun je èn ervoor zorgen dat de kans op hacken zo klein mogelijk is èn mocht het dan toch een keer mis gaan, dan heb je tenminste de nodige bestanden achter de hand om snel weer online te zijn.

WordPress up-to-date pakket

Jij wilt een veilige website. Daarvoor is het updaten van je website dus erg belangrijk. Het lijkt heel eenvoudig om zelf je website te updaten, maar er komt toch wel iets meer bij kijken dan ‘een druk op de knop’. Het is toch wel ‘een vak apart’ zogezegd.

Want als de nieuwste WordPress versie en je theme en/of de plugins niet op elkaar zijn afgestemd, kan het zomaar zijn dat een of andere functionaliteit in je website het ineens niet meer doet. Dus is het zaak om eerst te controleren of alle onderdelen van je installatie op elkaar zijn afgestemd voordat je de updates doorvoert.

Heb je een WordPress up-to-date abonnement bij de Starterwebsite afgesloten, dan zorg ik ervoor dat jouw website regelmatig en op de juiste wijze wordt bijgewerkt.

Meer weten over het WordPress up-to-date pakket en een pakket voor jouw website bij mij afsluiten?

0 reacties

Plaats een Reactie

Wil je op dit artikel reageren?
Hieronder kun je jouw reactie achterlaten!

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *