Zo beveilig je jouw WordPress website

Milou de Kleijn, 18 januari 2018

Je bent helemaal tevreden met je website. Je site ziet er mooi uit. Hij is lekker snel en je hoort van verschillende klanten dat het gebruik ervan prettig is. Maar hoe zit het eigenlijk met de beveiliging van je website?

Gelukkig zijn er verschillende manieren om je website te beveiligen en daarmee gevaren te voorkomen. Door enkele simpele maatregelen te nemen kom je al behoorlijk ver.

Versleutel met SSL-certificaten

Met SSL-beveiliging verstuur je gegevens versleuteld over het internet. Hierdoor ziet alleen de bedoelde ontvanger de inhoud. Voor mensen of computers die de gegevens onderscheppen, is het niet mogelijk de inhoud te achterhalen. Door SSL te gebruiken geef je de bezoekers van je website het vertrouwen dat wanneer de gegevens onderschept zijn, deze niet uitgelezen worden.

Verstuur bestanden niet zonder het sFTP-protocol

Het sFTP-protocol maakt een beveiligde bestandsoverdracht mogelijk. Net als bij SSL-beveiliging wordt de informatie tijdens het verzenden geëncrypteerd en dus onleesbaar gemaakt voor onderscheppers. Hoe je gebruik kun maken van het sFTP-protocol lees je in onze kennisbank.

Voer updates uit

Het is belangrijk om te zorgen dat zowel de WordPress core als de plugins en thema’s geüpdatet zijn. Het komt nog regelmatig voor dat developers kwetsbaarheden vinden in de software. Maak je gebruik van onze Warpdrive plugin? Dan kun je de auto-updateinstellingen van WordPress zelf instellen. Kwetsbaarheden in plugins en thema’s worden vaak pas na de release gevonden. Zo snel mogelijk updaten naar de laatst uitgekomen versie is daarom van belang. Savvii helpt je hierbij door ook deze updates automatisch voor je uit te voeren.

Gebruik sterke wachtwoorden

Het ligt erg voor de hand, maar in de praktijk schiet het er toch nog wel eens bij in: het gebruik van sterke wachtwoorden. Kies wachtwoorden die niet gemakkelijk geraden worden, zodat het hacken van je website moeilijker wordt. Schrijf wachtwoorden niet op en sla geen verzameling met wachtwoorden op in een Word-bestand. Komt er iemand bij dit bestand, dan heeft deze persoon toegang tot enorm veel informatie.  Een handige tool voor het opslaan en generen van wachtwoorden is LastPass. Hiermee worden je gegevens op apparaatniveau versleuteld en ontsleuteld.

Volg het least privilege principe

Het principe van least privilege helpt je om hacks te voorkomen. Bij dit principe wordt er binnen een organisatie alleen toegang verleend aan accounts van degenen die informatie binnen deze accounts nodig hebben. Hoe minder personen er toegang hebben tot een account, hoe kleiner de kans dat gebruikersgegevens worden gehackt.

In onze checklist geven we je nog veel meer tips over hoe je je WordPress site goed kunt beveiligen:

Download de gratis WordPress security checklist

 

Beveilig jouw WordPress website bij Savvii

Natuurlijk doen we er bij Savvii alles aan om te voorkomen dat jouw website wordt gehackt. We doen eenmaal per dag een scan op malware en virussen, hebben Brute Force preventie, een firewall, automatische updates en ruimen daarnaast malware voor je op.

Security Plus Pakket

Met ons Security Plus pakket wordt de beveiliging van jouw WordPress website nóg beter. Scanning en monitoring van onder andere gevaarlijke requests en het veranderen van informatie worden frequenter uitgevoerd. De Web Application Firewall, het Intrusion Detection System en Emergency DDoS-protectie zorgen ervoor dat gevaarlijke requests, user agents en agressieve bots worden gedeteceerd. Wij krijgen alle alerts binnen. Zo word je niet meteen gestoord bij vals alarm en kunnen we sneller actie ondernemen wanneer er echt iets aan de hand is.

Meer lezen over beveiliging van je WordPress? Download gratis onze uitgebreide whitepaper over het beveiligen van WordPress.

Download de gratis checklist

Reageer