05 Apr 5 tips om jouw WordPress-website te beveiligen

Het hebben van een eigen website is een goede eerste stap als je een bedrijf hebt. En eigenlijk ook helemaal niet meer zo moeilijk om aan te komen, nu je zoveel websitebouwers en internetbureaus in Nederland kunt vinden. Maar het is een heel ander verhaal om die WordPress-website te onderhouden en vooral veilig te houden voor jezelf en voor bezoekers. Het valt steeds vaker op dat een hoop mensen die met WordPress werken, niet alles uit het programma halen wat erin zit qua beveiliging. En dat is zonde, want WordPress biedt zelf voldoende mogelijkheden om ongewenste gasten buiten te houden. Weborganiser heeft daarom 5 tips voor je verzameld om zelf ervoor te zorgen dat je website beveiligd is.

Wordpress-website beveiligen

SSL-certificaat
Ken je die groene balkjes, die links in je adresbalk verschijnen als je websites bezoekt die een goede beveiliging nodig hebben, zoals die van banken? Of het kleine groene slotje dat altijd bij Facebook te zien is? Dat betekent dat er een SSL-certificaat is geïnstalleerd die ervoor zorgt dat de verbinding die je gebruikt, veilig en versleuteld is. Met SSL wordt informatie die vertrouwelijk is (wat in het geval van een bank natuurlijk zeer zeker het geval is) dus beveiligd verzonden. Het is belangrijk om zelf ook zo’n certificaat te hebben. Zorg daarnaast natuurlijk ook voor een veilige gebruikersnaam en wachtwoord: gebruik zoveel mogelijk leestekens, cijfers en hoofdletters. En probeer hem vervolgens niet te vergeten.

Geef je WordPress de nodige updates
Ook een programma als WordPress heeft zijn updates nodig, en nee, dat is net als op je computer niet altijd leuk om te doen. Maar een goed geüpdatete WordPress is nodig om je website veilig te houden. WordPress werkt namelijk continu aan verbeteringen om veiligheid te kunnen garanderen. Wacht soms een paar dagen voor je het programma een update geeft, zodat de kleine bugs door de ontwikkelaars verwijderd zijn. Ook jouw plug-in’s en het thema dat je gebruikt moet je altijd van de nieuwste versie voorzien, zodat ze zo veilig mogelijk zijn.

Wees kieskeurig met plug-ins
Er zijn veel plug-ins beschikbaar voor WordPress en iedere plug-in heeft natuurlijk zo zijn eigen voordeel. Maar houd er wel rekening mee dat elke plug-in eigenlijk een soort open deur naar jouw website vormt. Een plug-in vergroot de kans op een lek, waardoor hackers via die plug-in jouw website binnen kunnen komen. Maar welke kun je wel vertrouwen? Nou, vooral de plug-ins die door een heleboel mensen gedownload worden. En de betaalde plug-ins zijn vaak ook veiliger en beter onderhouden.

Hosting, FTP en .htaccess: nog wat stokken achter de deur
De hosting achter je WordPress-website is het meest belangrijk om jezelf te kunnen garanderen dat jouw website echt veilig is. Allereerst maakt een goede en betrouwbare hosting jouw website ook sneller en betrouwbaarder. Minder kans op problemen dus. Ook hiervoor geldt dat een gratis hosting, of voor paar euro per maand, vaak niet veilig is. Zoek daarom een goede en professionele hostingpartij.

Het is ook belangrijk ervoor te zorgen dat de verbinding met jouw website via het FTP-protocol veilig genoeg is. Dat staat voor File Transfer Protocol. Daarmee worden de mappen en bestanden op jouw computer naar een webserver gekopieerd en dus online beschikbaar gesteld. Zo kunnen mensen jouw website bezoeken, filmpjes bekijken en bijvoorbeeld een contactformulier invullen. Wel moeten er restricties worden gezet op de toegang tot jouw FTP, voordat Jan en alleman erbij kan. Datzelfde geldt ook voor het instellen van een .htaccess bestand: dat is nog een extra hulpmiddel om je website te beveiligen. Dat klinkt lastig, maar beide methodes zijn iets wat Weborganiser ook goed voor jou kan instellen. Op deze manier kun je bijvoorbeeld ervoor zorgen dat als iemand meerdere keren verkeerd op jouw WordPress probeert in te loggen, gelijk geblokkeerd wordt.

Wordfence als kers op de taart
Als laatste tip raden we je aan de plug-in Wordfence te gebruiken. Deze handige optie laat het je meteen weten als er updates nodig zijn en zorgt ook ervoor dat ongewenste gasten worden geweerd. Die filter kan je zelf ook met de hand instellen, als je bijvoorbeeld ziet dat veel spamverkeer uit Rusland of China komt, of dat één IP-adres jou steeds lastigvalt. Zie het als een pittig antivirusprogramma. Of gewoon een goede portier.

Wij bieden onze cliënten Wordfence als plug-in aan. Wij zijn dan ook van mening dat iedere WordPress-gebruiker deze plug-in zou moeten installeren. Scheelt een hoop ellende, geloof ons. En mochten de tips allemaal wat te lastig of abstract klinken, helpen wij je graag met WordPress uit de brand. Weborganiser is gespecialiseerd in het hosten én optimaal beschermen van jouw website. Bel of mail ons gerust voor meer informatie: want uiteindelijk gaat een veilige website, die daardoor ook soepel en zonder problemen draait, toch echt boven alles.

Wij zijn te bereiken op nummer 020 261 5214 of via info@weborganiser.com.

Daan Kloek
daan@weborganiser.com