7 tips voor een veilige WordPress website

6 tips voor een veilige Wordpress website

Wereldwijd worden er iedere dag 30.000 websites gehackt. Daarom is een veilige WordPress website van cruciaal belang. Door een site te hacken kunnen criminelen eventueel bij gevoelige persoonlijke gegevens die op je website worden verwerkt. Met één druk op de knop kun je namelijk, in het geval van een webshop, alle adresgegevens van de klanten downloaden. Dat lijkt me nogal een naar idee, dus daarom hieronder een aantal eenvoudige tips hoe je jouw website veilig kunt houden.

 

1: Gebruik een SSL-certificaat

Als je een veilige WordPress website wil hebben, dan is het noodzakelijk om een SSL-certificaat te hebben. SSL staat voor ‘Security Socket Layer’. Het houdt in dat de verbinding die de gebruikers hebben met je website, een beveiligde verbinding is. Dit is ook te zien aan het slotje in de URL-balk in je browser. Als deze rood is, of er staat ‘Niet veilig’, dan betekent het dat de site geen SSL-certificaat heeft en de verbinding dus niet beveiligd is. Het is ook te zien aan de URL. Begint deze met ‘https’, dan is de verbinding veilig. Begint deze met ‘http’, dan is de verbinding niet veilig. De s in ‘https’ staat namelijk voor ‘secure’.

Een SSL certificaat zorgt dus voor een veilige WordPress website, maar het is ook beter voor je vindbaarheid in Google. Het laat namelijk zien dat je website veilig en betrouwbaar is.

Of jouw site een SSL-certificaat heeft, hangt af van jouw hostingpartij. Sommige van deze partijen bieden een gratis SSL-certificaat aan. Bij anderen wordt er een jaarlijks bedrag voor gerekend. Dit zul je moeten uitzoeken bij jouw eigen hostingpartij.

Wordpress website veilig houden met een SSL-certificaat
Afbeelding 1: Illustratie van een beveiligde verbinding.

 

2: Beperk de hoeveelheid persoonsgegevens op je site

De voornaamste reden dat hackers een site aanvallen is vanwege persoonsgegevens. Als jij veel persoonsgegevens verwerkt op je website, dan wordt deze ook een stuk interessanter voor hackers. Deze gegevens zijn namelijk geld waard. Criminelen gebruiken deze persoonsgegevens om identiteitsfraude mee te plegen of phishingmails te versturen. Voor een veilige WordPress website is het essentieel dat je zorgvuldig omgaat met persoonsgegevens. Verwerk het liefst helemaal geen persoonsgegevens als dat niet noodzakelijk is. Hier wordt je immers ook toe verplicht door de Autoriteit Persoonsgegevens.

Wat valt er onder persoonsgegevens?

Dit zijn de meest gebruikte vormen van verwerking van persoonsgegevens:

  • Contactformulieren: Als iemand in een contactformulier zijn/haar naam moet invullen, dan valt dit al onder persoonsgegevens. Vaak worden contactformulieren naar het e-mailadres van de beheerder gestuurd, maar vaak worden deze gegevens ook opgeslagen op de website.
  • E-commerce-bestellingen: Bij het bestellen van producten online voeren mensen vaak hun naam en adres in. Dit zijn juist nog interessantere gegevens voor criminelen, omdat het nog meer data bevat van één persoon.

Als je persoonsgegevens verwerkt, dan is het handig om deze gegevens te verwijderen. Sterker nog, het is bij wet verplicht. Zo voorkom je dat je onnodig veel persoonsgegevens verwerkt en dat deze allemaal op straat liggen bij een lek.

 

3: Gebruik sterke inloggegevens voor een veilige WordPress website

Als je een veilige WordPress website wil hebben, dan is het noodzakelijk om sterke inloggegevens te gebruiken. Gebruik dus niet het wachtwoord: ‘123456’. Een wachtwoord als deze wordt nog door verbazingwekkend veel mensen gebruikt. Een hacker heeft jouw wachtwoord dan binnen de kortste keren gekraakt en kan vervolgens bij alle gegevens op je website.

Wat is een sterk wachtwoord?

Een misverstand die uit de wereld geholpen moet worden is dat je wachtwoord zo moeilijk moet zijn dat je hem zelf nauwelijks kan onthouden. Dat is namelijk niet waar. Voor een veilige WordPress website heb je vooral een lang wachtwoord nodig. Een tip is dus om een zin te gebruiken als wachtwoord in plaats van je naam met twee cijfers erachter. In de meeste gevallen proberen hackers je wachtwoord te kraken met behulp van algoritmes. Dit betekent dat de computer continu verschillende inloggegevens probeert. Hoe langer je wachtwoord is, hoe langer het duurt voordat de computer de juiste combinatie heeft gevonden. Om een veilige WordPress website te hebben, is het dus belangrijk om een lang wachtwoord in te stellen.

Vergeet je gebruikersnaam ook niet

Als het gaat om WordPress websites, of websites in het algemeen, dan is de meest gebruikte gebruikersnaam: ‘admin’. Ook dit is iets waar hackers gebruik van maken. Om in te loggen heb je namelijk niet alleen een wachtwoord nodig, maar ook een gebruikersnaam. Als jouw gebruikersnaam ‘admin’ is, dan hoeven hackers dus alleen nog maar je wachtwoord te kraken. Als je een andere gebruikersnaam hebt, dan moeten ze die dus ook nog zien te kraken. Dit maakt het dus voor hackers lastiger.

Gebruik een tweestapsverificatie

Een tweestapsverificatie betekent dat je moet inloggen met je inloggegevens, maar ook met je telefoon. Als je de juiste inloggegevens hebt ingevuld, wordt er een SMS verstuurt naar je telefoon met een code. Als je deze code invult, dan ben je pas echt ingelogd. Deze, misschien wel omslachtige manier van inloggen maakt het voor hackers nog moeilijk om in te loggen op je website. WordPress biedt van zichzelf niet deze functie aan, maar je zou dit wel kunnen instellen bij jouw hostingaccount. Vergeet deze inloggegevens namelijk ook niet! Als mensen in jouw hostingaccount kunnen, dan kunnen ze ook in je website. Bij sommige hostingpartijen kun je daarom een tweestapsverificatie instellen. Zo maak je jouw website nog een stukje veiliger.

 

4: Hou je website up to date

Een andere belangrijke manier om je website veilig te houden is door deze up to date te houden. Update altijd tijdig WordPress, je plugins en thema’s. Het kan namelijk altijd zo zijn dat er een beveiligingslek is geconstateerd in deze software en dat deze wordt verholpen in een update. Loopt jouw WordPress-versie een paar versies achter, dan is jouw website zeer vatbaar voor hackers. Een slechte WordPress plugin veiligheid is een van de meest voorkomende redenen dat een site gehackt wordt.

 

5: Beveilig formulieren met ReCaptcha

Een WordPress website veilig maken doe je onder andere door ReCaptcha in te stellen op de formulieren op je website. ReCaptcha is een verificatie die is gemaakt door Google om te voorkomen dat robots je formulieren invullen. Het gevaar hiervan is namelijk dat deze bijvoorbeeld speciale tekens invullen bij invoervelden en dat jouw website deze vervolgens niet kan verwerken. Hierdoor kan je website crashen of minder goed functioneren. Wat ook veel gebeurt is dat er phisingmails worden verstuurd via het contactformulier. Ook deze phisingmails wil je liever niet in je mailbox hebben zitten. Daarom is het verstandig om je formulieren te beveiligen hiertegen.

Geen irritante challenges meer met ReCaptcha

Veel mensen vinden ReCaptcha irritant, omdat ze irritante challenges moeten doen om te bewijzen dat ze geen robot zijn. Tegenwoordig is dit niet meer nodig. De meest recente versie van ReCaptcha is namelijk zo goed als onzichtbaar en doet z’n werk op de achtergrond. De challenges zijn daarom geen reden om ReCaptcha niet te installeren.

Je WordPress website veilig houden met ReCaptcha
Afbeelding 2: Formulieren beveiligd met ReCaptcha.

 

6: Kies een betrouwbare hostingpartij

De hosting van je website mag niet worden vergeten als het gaat om veiligheid. Als jouw hostingpartij de beveiliging goed op orde heeft, dan geldt dit automatisch ook deels voor jouw website. Veel hostingpartijen bieden bijvoorbeeld DDOS-protectie aan. Een DDOS-aanval betekent dat hackers een groep bots op je website afsturen, wat ervoor zorgt dat je website waarschijnlijk overbelast wordt. Hierdoor crasht deze. Als je website hiertegen beveiligd is, dan scheelt dit je een hoop gedoe.

 

7: Gebruik een beveiligingsplugin

Als je een veilige WordPress website wil hebben, dan is belangrijk om een beveiligingsplugin te installeren. Een veelgebruikte plugin hiervoor is Wordfence. Deze plugin zorgt als het ware voor een extra beschermlaag om je site heen. Hierdoor kunnen hackers nog moeilijker inbreken op je website.

Wordfence is niet de enige plugin die je kunt gebruiken om je website te beveiligen. Er zijn nog meer plugins te krijgen, zoals Securi. Ook deze plugin zorgt dat jouw site beter beschermd is tegen hackers.

Deel dit artikel

Jorn Kruidhof

Vragen naar aanleiding van dit artikel?