WordPress beveiligen? Een complete gids met gouden tips!

WordPress beveiligen? Lees hier handige tips en tricks.Het is belangrijk om je (WordPress) website goed te beveiligen tegen hackers en malware. Door goede veiligheidsmaatregelen te nemen kun je jezelf een hoop ellende besparen.

WordPress maakt gebruik van een zogenaamde open-source code, waardoor iedereen de code kan inzien. Hierdoor is de code erg gevoelig voor hackers en malware.

Daarnaast is WordPress één van de meest gebruikte Content Management Systems (CMS), en dus erg populair onder hackers.

In dit artikel zal ik je precies vertellen hoe je jouw WordPress website goed kunt beveiligen en waar je allemaal rekening mee moet houden.

Stap 1: WordPress beveiligen door een goede installatie

Nog voordat je WordPress geïnstalleerd hebt, kun je er voor zorgen dat WordPress een stuk veiliger op je hosting draait. Dit kun je doen door rekening te houden met een aantal zaken.

Bij het installeren van je WordPress website kun je namelijk een gebruikersnaam en wachtwoord kiezen. Veel mensen kiezen als gebruikersnaam iets van ‘Admin’, of alleen hun voornaam. Ik raad om dit niet te doen en een wat lastigere gebruikersnaam te kiezen.

Maak bijvoorbeeld gebruik van getallen achter je voornaam, zoals ‘Piet2904’. Dit maakt het voor hackers een stuk moeilijker.

Weet je niet hoe je WordPress moet installeren? Lees dan deze complete handleiding om WordPress te installeren.

Daarnaast is het ook belangrijk om een wachtwoord te kiezen wat bestaat uit zowel hoofdletters, kleine letters en cijfers. Veel mensen kiezen voor een wachtwoord als ‘123456’, maar dan maak je het  veel te makkelijk.

Maak het de hacker zo moeilijk mogelijk!

Stap 2: Verwijder onnodige plugins

Ik kom regelmatig tegen dat mensen heel veel plugins hebben geïnstalleerd die ze niet meer gebruiken. Doe dat niet.

Activeer alleen de plugins die je écht gebruikt en ook echt nodig hebt.

Gedeactiveerde WordPress plugins kun je maar beter verwijderen

WordPress plugins die niet geactiveerd zijn, kun je beter maar verwijderen.

WordPress plugins voegen namelijk een extra stukje code toe aan de bestaande WordPress code, of veranderen de originele code waardoor deze extra kwetsbaar word.

Activeer dus alleen plugins die je ook echt gebruikt, en verwijder plugins die je niet meer gebruikt. Je zult zien dat je website ook een stuk sneller zal worden.

Weet je niet hoe je plugins moet installeren? Lees hier meer over WordPress plugins installeren en hoe je dat eenvoudig kunt doen.

Stap 3: Geef nooit je login gegevens aan iemand anders

Dit klinkt heel erg voor de hand liggend en logisch, maar geef nooit, en dan ook nooit jouw login gegevens aan iemand anders.

Wanneer je hulp nodig hebt met iets voor je WordPress website, geef dan nooit jouw login gegevens, maar maak een nieuwe gebruiker aan en geef die dan een eigen gebruikersnaam en wachtwoord.

Veel mensen geven hun eigen login gegevens en iemand die ze eigenlijk helemaal niet kennen en dat is niet zo slim. Met jouw login gegevens kan een andere persoon er voor zorgen dat jouw website offline gaat of dat er rare dingen op komen te staan.

Dit kun je voorkomen door nooit jouw login gegevens te geven, maar gewoon een nieuw account aan te maken en deze nadien weer te verwijderen.

Stap 4: Gebruik Better WP Security

Er is één hele handige WordPress plugin waarmee je jouw WordPress website heel goed mee kunt beveiligen en dat is Better WP Security. De plugin is zeer gebruiksvriendelijk en laat je WordPress op alle manieren beveiligen.

Better WP Security laat precies zien op welke punten jouw WordPress website nog niet beveiligd is, en met één klik op de knop kun je deze punten wel beveiligen.

Hierbij kijkt de plugin naar bestandsrechten, de .htaccess file, de database en nog veel meer.

Screenshot van Better WP Security

In deze screenshot zie je de punten waar de plugin Better WP Security op let. Zoals je ziet kun je deze punten eenvoudig ‘oplossen’ door op ‘Click here to fix’ te klikken. De plugin doet dan het werk.

Ik raad dan ook echt aan om deze plugin te installeren en er voor te zorgen dat alle punten ‘groen’ zijn, waardoor je website zo goed mogelijk beveiligd is.

Daarnaast maakt de plugin regelmatig automatisch een back-up, zodat – mocht er wat gebeuren- je deze altijd eenvoudig terug kunt zetten.

Tot slot

Bovenal is het belangrijk om je gezonde verstand te gebruiken. Geef dus nooit je gebruikersnaam en wachtwoord aan iemand anders. Geef nooit iemand die je niet kent toegang tot de FTP server van je website, maar maak altijd een nieuw account aan, zodat je die tenslotte weer kunt verwijderen.

Verwijder alle plugins die je niet meer gebruikt; de enige beveiliging plugin die je nodig hebt is Better WP Security. Gebruik deze plugin dan ook en zorg er voor dat alles op groen staat.

Daarnaast is het ook belangrijk om bijvoorbeeld elke week een WordPress backup te maken, zodat – mocht er wat gebeuren – je deze altijd terug kunt zetten en de schade beperkt blijft.

Is jouw WordPress website wel eens gehackt? En welke stappen onderneem jij nu om je website beter te beveiligen?

Ik hoor het graag van je in de reacties hieronder!

Laat een reactie achter