7 tips om je WordPress website te beschermen tegen hackers

, door in

Wordpress beschermen tegen hackers

Iedere dag zijn er vele kwaadwillenden die websites proberen te kraken (ook wel hacken genoemd). Hoewel de gevolgen hiervan verschillend zijn, hebben ze wel een overeenkomst: zij schaden jouw website! WordPress is het meest gebruikte CMS ter wereld en is daarmee een gewilde prooi voor hackers.

In dit artikel leer je hoe je via een paar simpele stappen jouw WordPress website beter kunt beveiligen tegen dit soort aanvallen.

Brute-force attacks

Er zijn verschillende manieren om een website te hacken. Wij merken dat een brute-force attack de meest gebruikte methode is om een WordPress website te hacken. Een brute-force attack is een aanval waarbij er geautomatiseerd een reeks van gebruikersnamen en wachtwoorden worden geprobeerd tot dat de juiste combinatie is gevonden.

Helaas stoppen brute-force attacks niet na een aantal mislukte pogingen. Hierdoor slagen sommige pogingen uiteindelijk en krijgen kwaadwillenden toegang tot je website.

Wanneer hackers toegang krijgen tot jouw website kunnen zij ernstige overlast veroorzaken op de server en waardoor ook andere websites op dezelfde server niet meer bereikbaar zijn. Wanneer je dit risico wilt beperken, kun je het beste een Virtual Private Server afnemen. Met een VPS heeft een server helemaal voor jou alleen, die je niet deelt met andere klanten. In dat geval zal je geen hinder ondervinden van problemen van andere klanten, maar zijn de kosten wel hoger dan een standaard webhostingpakket.


De gevolgen van een gehackte website kunnen erg groot zijn. Wanneer kwaadwillenden toegang krijgen tot jouw website, kunnen zij je website misbruiken om bijvoorbeeld SPAM berichten namens jou te versturen. Het gevolg hiervan is dat ze toegang krijgen tot alle gevoelige informatie die jij in je website of database hebt opgeslagen.

Wettelijk gezien heb je in Nederland als website-eigenaar de plicht om er alles aan te doen om je website goed te beveiligen wanneer je persoonsgegevens verwerkt (zoals klantgegevens bij een webshop). Het is dus belangrijk dat je maatregelen neemt om ervoor te zorgen dat jouw WordPress website goed is beveiligd.

Hoe voorkom ik dat mijn WordPress website wordt gehackt?

Voorkomen is beter dan genezen! Gebruik daarom de volgende tips om jouw WordPress website beter te beschermen tegen hackers.

Tip 1: Wijzig je gebruikersnaam

Omdat brute-force attacks zich richten op het achterhalen van je inloggegevens, is het belangrijk om geen standaard gebruikersnamen te gebruiken. Wanneer je een nieuwe WordPress installatie uitvoert, heb je tegenwoordig de mogelijkheid om een andere gebruikersnaam te kiezen dan ‘Admin’. Wanneer je hier een eigen gebruikersnaam kiest, verklein je de kans op een hack.

Wanneer je al een WordPress website hebt kun je het beste je gebruikersnaam wijzigen. Het wijzigen van een gebruikersnaam in een bestaande WordPress website kun je eenvoudig doen door gebruik te maken van een plugin met de naam ‘username’. Volg onderstaande stappen om de plugin te installeren en de gebruikersnaam admin te wijzigen naar een andere gebruikersnaam:

  1. Klik links in het menu op ‘Plugins’ en kies voor ‘Nieuwe plugin’.
  2. Vul ‘username’ in het zoekveld en klik op ‘plugins zoeken’.
  3. Klik op ‘Nu installeren’ onder de plugin ‘Username’.
  4. Nadat de plugin is geinstalleerd klik je op ‘Activeren’.
  5. Klik vervolgens links in het menu op ‘Instellingen’ en dan op het submenu ‘Username’.
  6. Vul hier je nieuwe gebruikersnaam in.
  7. Klik op ‘Click to check username is exist or not’.
  8. Als je een groene tekst te zien krijgt dat de gebruikersnaam niet in gebruik is, klik je op de knop ‘Wijzigingen opslaan’. De gebruikersnaam ‘Admin’ is nu succesvol gewijzigd naar je nieuwe gebruikersnaam.
  9. Je krijgt nu het WordPress loginscherm weer te zien. Log hier in met je nieuwe gebruikersnaam. Je wachtwoord is nog steeds hetzelfde.
  10. Klaar!
Extra tip: Wanneer je pagina’s publiceert kun je het beste een extra gebruikersnaam aanmaken met minder rechten en deze gebruikersnaam gebruiken. Hierdoor wordt de gebruikersnaam van de beheerder niet op je website getoond (bijvoorbeeld onder een pagina of artikel). Het wordt op die manier lastiger om je website te hacken.

Tip 2: Wijzig je wachtwoord

Je kunt jouw inloggegevens versterken door naast een andere gebruikersnaam (zie tip hierboven) ook een nieuw en sterk wachtwoord aan te maken. Een sterk wachtwoord bestaat uit minimaal acht tekens waar ook een cijfer en een speciaal teken in zit.

Tip 3: Installeer een security plug-in voor WordPress 

Binnen WordPress zijn verschillende plug-ins beschikbaar die de beveiliging van je WordPress website verbeteren. Wij raden de security plug-in Bruteproject aan. Bruteproject monitort de inlogpogingen. Wanneer er te veel foutieve inlogpogingen zijn vanaf een IP adres wordt deze geblokkeerd voor alle websites waar deze plug-in is geïnstalleerd.

Na de installatie moet je een API key aan te vragen, deze kun je vinden in de configuratie van de plug-in.

Tip 4: Update WordPress en de plug-ins

Het is aan te raden je WordPress website regelmatig te updaten. WordPress geeft automatisch aan of je WordPress website of plug-in verouderd is. Door de WordPress installaties bij te werken naar de meest recente versie worden beveiligingslekken uit het verleden gedicht. Wanneer je nu nog een verouderde versie gebruikt loop je een ernstig beveiligingsrisico, omdat beveiligingslekken mogelijk nog niet zijn gedicht.

Tip 5: Kies voor veilige hosting

Het kiezen van een goede webhoster is van groot belang. Naast de mogelijkheden die ervoor zorgen dat je website snel en bereikbaar is, heeft jouw hostingprovider ook grote invloed op de beveiliging van je website. Zo zorgen wij ervoor dat wanneer actieve brute-force attacks worden gezien de brute-force aanval wordt gestopt. Hier krijg je ook een melding van per e-mail.

We houden als hostingprovider nog veel meer zaken in de gaten om zo de kans te verkleinen dat ook jij slachtoffer wordt van deze aanvallen. Jouw hostingprovider kan dus maatregelen nemen, maar wel tot een zekere hoogte.

Het is dus belangrijk dat jij zelf ook maatregelen neemt. Op die manier wordt de kans op een hack vele malen lager.

Tip 6: Maak backups van je website

Je weet misschien al dat het maken van backups van je website van groot belang is. Zo weet je wat er ook gebeurt, jouw data altijd veilig is. Wij raden je ook aan om eerst een backup te maken van je website voordat je een update van WordPress uitvoert. Dit omdat een update mogelijk niet goed werkt met jouw thema of geïnstalleerde plugins.

Tip 7: Meld je website aan bij Google Webmaster Tools

Wanneer jij je website aanmeldt bij Google Webmaster Tools krijg je meldingen wanneer er belangrijke dingen gebeuren met betrekking tot je website. Zo krijg je een melding wanneer je website mogelijk is gehackt of geïnfecteerd met bijvoorbeeld malware. Zo kun je op tijd actie ondernemen en de schade beperken.
 

Website gehackt, wat nu?

Is je website ondanks je voorzorgsmaatregelen alsnog gehackt? Raak dan vooral niet in paniek. In de meeste gevallen is een backup snel hersteld en is jouw website snel weer online. Neem in dat geval contact op met onze helpdesk. Wij kunnen vrijwel direct de gewenste backup voor jou terug plaatsen.

Heb je vragen met betrekking tot het voorkomen van hacks of vermoed je dat je website is gehackt? Neem dan gerust contact op met onze ervaren klantenservice. Wij helpen je graag verder!

Meer weten? Lees hier meer informatie over het CMS WordPress.