Wanneer je een website of webshop gaat maken, dan is de veiligheid van je website waarschijnlijk niet een van de eerste dingen waar je aan denkt. Misschien denk je wel dat de informatie op je website niet interessant is voor hackers, maar je website is vaak toch interessanter dan je denkt. Het is daarom van groot belang dat je je WordPress website zo goed mogelijk beschermd tegen aanvallen van buitenaf.

De Cijfers

Cybercriminaliteit en spionering kost de globale economie meer dan $400 miljard per jaar (McAfee, 2014). IDC verwacht dat er meer dan 3.2 miljard mensen toegang hebben tot het internet in 2016. Dit betekent ook dat er veel potentiële hackers en doelen zijn. Vorig jaar werden maar liefst 34,2% van de computergebruikers onderworpen aan ten minsten een webaanval (Kaspersky, 2015). Daarnaast bleek uit onderzoek van McAfee dat bijna 90% van de MKB bedrijven geen databeveiliging voor het bedrijf en klant informatie hebben. Wanneer je niet zorgt voor een optimale veiligheid, kan dit je veel geld gaan kosten.

WordPress websites en webshops zijn favoriete doelen van hackers omdat het een populair CMS is. Dit betekent echter niet dat een WordPress website niet veilig zou zijn. Wanneer je goede veiligheidsmaatregelen neemt, kun je het hackers goed moeilijk maken. Het geregeld updates uitvoeren en back ups maken van je website helpen je al een eind op weg met de veiligheid.

Tips om je WordPress website of webshop veiliger te maken

Om je website zo veilig mogelijk te maken, kun je een aantal dingen doen:

Zorg voor veilige hosting

  • Kies voor een vertrouwde hosting partij die veiligheid voorop stelt. Deze kun je herkennen aan het volgende:
  • De hostingpartij monitort je website op mallware en zet deze in quarantaine
  • Beschikking over de meest up-to-date server software
  • Kijk naar het aantal Clients Per Server: des te minder websites per server, des te veiliger dit is voor je website.
  • Er worden back ups gemaakt van je website zodat je je website altijd terug kunt zetten wanneer er toch iets mis is gegaan (Hostadvice, n.d.).

Sterk wachtwoord
Het hebben van een sterk wachtwoord ligt misschien erg voor de hand, maar wordt vaak niet als prioriteit gezien. Een wachtwoord van 6 karakters in kleine letters kan binnen 10 minuten gekraakt worden (StopTheHacker, 2012). Een sterk wachtwoord is dan wel degelijk belangrijk. Wanneer je geen inspiratie hebt om een nieuw wachtwoord te bedenken, zijn er veel tools die een wachtwoord voor je kunnen genereren. Als je denkt dat het te moeilijk is om je nieuwe wachtwoorden te onthouden, kun je dit bijhouden met een password manager.

Two Factor Authentication (TFA)
Om je login extra te beschermen kun je een TFA invoeren. Met een TFA voeg je een extra stap toe aan het inloggen: de bedoeling is dat je in de tweede stap (vaak via je smartphone) je login verifieerd (Meeuwsen, 2014).

Limiteer het aantal login pogingen
Om brute force aanvallen te beperken kun je een limiet zetten aan het aantal foutieve inlogpogingen. Er zijn verschillende plugins die dit voor je kunnen doen.

Website beveiliging
Om je website te beveiligen tegen potentiële aanvallen moet je hier actieve beveiligingssoftware voor hebben. WordFence is een voorbeeld van beveiligingssoftware speciaal voor WordPress websites en webshops. Deze software heeft een sterke firewall, maakt geregeld scans, en blokkeert kwaadaardige bots en crawlers.

SSL certificaat
Beveilig je website met een SSL certificaat. Met een SSL certificaat wordt de data van transacties of websites beveiligd. Gegevens als creditcard details, account namen, wachtwoorden en andere gevoelige data worden dan extra beveiligd. Nog een voordeel van een SSL certificaat: Met een certificaat heb je meer kans op een hogere ranking in Google.

Veiligheid van functionaliteiten

Wanneer je plugins, add-ons, of andere extensies op je website zet, kijk dan naar de volgende factoren:

  • Laatst geüpdatet: Wanneer de laatste update meer dan een jaar geleden is, is de maker waarschijnlijk opgehouden met het werken aan deze extensie en zal hij minder snel veiligheidsissues oplossen.
  • Aantal downloads: Een extensie die in grote getalen is geïnstalleerd is betrouwbaarder dan een die maar een paar keer geïnstalleerd is.
  • Bron plugin: Wanneer je een extensie voor je website of webshop zoekt, installeer deze dan via WordPress.org en niet van websites buitenaf.

Geavanceerde tips

Wanneer je wat meer thuis bent in de techniek van WordPress, dan is het volgende wellicht ook interessant:

Verwijder de plugin en thema editor
Wanneer je de plugin en thema editor niet veel gebruikt kun je dit beter uitschakelen: wanneer je dan toch gehackt wordt, dan heeft deze persoon geen toegang hiertoe en kan dit ook niet op je website veranderen.

Verwijder PHP Error rapportages
Error berichten kunnen handig zijn wanneer je problemen op je website meteen wilt oplossen, echter zitten deze berichten vaak in je server pad. Via deze rapportages, kunnen hackers zichzelf toegang geven tot je volledige server pad.

Houd je dashboard activiteiten bij
Het is handig om de activiteiten van gebruikers op je website bij te houden. Wanneer er iets mis gaat op je website, kun je hierdoor terug kijken in het overzicht waar de oorzaak van het probleem ligt. WordPress houdt deze informatie ook voor je bij, maar is niet heel makkelijk te gebruiken. Een plugin als WP Security Audit Log verzamelt deze informatie voor je en ordent dit voor je.

Verplaats of hernoem login pagina
Wanneer de inlog pagina van je website www.websitenaam.nl/wp-admin of www.websitenaam.nl/wplogin.php is, dan is het makkelijk voor hackers om pogingen te doen om je te website te hacken. Om dit moeilijker te maken kun je een plugin installeren die de login pagina verplaatst of hernoemt.

Verstop je wp-config.php
Belangrijke gegevens als de database inloggegevens staan in het wp-config.php, daarom is het van groot belang om dit te verstoppen (Baron, 2015).

Meer informatie of advies over het beveiligen van je WordPress website? Neem dan nu contact met ons op!

Erik Lambrechts
Klik & Steen

info@klikensteen.nl
www.facebook.com/klikensteen

Ben je geïnteresseerd in een overzicht van de grootste hacks in de wereld? Kijk dan hier: www.informationisbeautiful.net/visualizations/worlds-biggest-data-breaches-hacks/