WordPress is populair. Ook bij HACKERS!
Waarom bij hackers? Omdat zij via een lek in jouw website jouw gehuurde serverruimte kunnen gebruiken voor andere hackaanvallen, spam, virusverspreiding en andere ongein. Zonder dat je het wilt, wordt jouw website een bron van vervelende activiteiten.
Wat gebeurt er als mijn WordPres website gehackt wordt?
Door een softwarelek in je site – dat kan zijn in de WordPress versie, in het thema, in de plug-ins, of wellicht via een andere zwakke schakel die je had kunnen voorkomen – plaatsen hackers ‘malware’ (slechtbedoelende software) op je site. Daarmee zetten ze dus jouw website in voor hun eigen doeleinden die over het algemeen overlast bezorgen bij anderen.
Als je niets doet, word jij dus ongewild onderdeel van een kwaadwillend netwerk. Via jouw site kunnen ze bijvoorbeeld de computers van bezoekers aan jouw site infecteren met malware zoals virussen. Dat is niet goed voor jouw imago. En providers en zoekmachines zullen jouw website blokkeren.
Providers/hostingbedrijven vinden malware niet leuk. Dat is een gevaar voor de andere websites die ze hosten en voor hun reputatie. Dus zullen ze direct AL jouw software verwijderen = je site verwijderen, de hele database met gegevens en wellicht ook je mailbox. Waarom alles? Omdat het een behoorlijke zoektocht is om uit te vinden waar het lek zit/zat. Dat gaan zij niet voor jou doen.
Gevolg? Er is niets meer over en je kunt helemaal opnieuw beginnen. Geen leuk vooruitzicht. Het is echt geen grap of bangmakerij. Wij maken dit regelmatig mee bij klanten die hun WordPress site niet (laten) bijhouden.
Google en andere zoekmachines vinden malware ook niet leuk. Zij zullen direct jouw site blokkeren in hun zoekresultaten. Het vergt een behoorlijke inspanning om dat weer ongedaan te maken. Dat wil je niet meemaken.
Waarom dan toch WordPress gebruiken?
Er zijn wereldwijd meer dan 74 miljoen WordPress websites. WordPress is het meest gebruikte content management systeem. Met zoveel gebruikers in de wereld is het duidelijk dat de voordelen van WordPress enorm opwegen tegen de nadelen van hackers. Gratis beschikbaar content management systeem, waarmee iedereen zijn eigen website kan bijhouden. Een wereldwijde community van software-ontwikkelaars die bijdragen aan WordPress via (gratis of goedkope) plug-ins, thema’s en op andere manieren. De nieuwste vormgeving en functionaliteiten in webdesign voor een heel betaalbare prijs.
Kortom, een goed voorbeeld van hoe wij samen in de wereld iets kunnen opbouwen waarvan iedereen kan profiteren. Maar ja, die hackers…..
Je begrijpt dat WordPress dus een interessant doelwit is voor hackers. Eenmaal een lek in de software gevonden, dan zijn er miljoenen sites die ingezet kunnen worden voor duistere bezigheden, als ze niet goed beveiligd zijn.
Hoe kun je jouw WordPress website beveiligen?
Met een paar dingen. Die kun je deels zelf doen of je laat het je webbouwer doen.
Zorg voor goede hosting
Dus check voordat je ergens je domeinnaam registreert en je hostingabonnement afsluit hoe het zit met de beveiliging. Weet je niet waarop je moet letten? Vraag dan je webbouwer om advies!
Update je WordPress versie
WordPress is populair. Als ze ergens een foutje maken in de software en hij wordt gevonden door hackers, dan zijn er wereldwijd miljoenen websites die kwetsbaar zijn. Dus, zodra er een veiligheidsupdate is van WordPress, zorg dat je die uitvoert of laat uitvoeren!
Let op, maak altijd een back-up van je volledige site, de instellingen en de database voordat je een update doet, want er kan altijd wat mis gaan en voor je het weet ben je alles kwijt.
Update je WordPress thema
De lay-out van een WordPress website wordt bepaald door een zogenaamd WordPress thema. Ook dat thema kan softwarefoutjes bevatten. Dus als er een veiligheidsupdate komt, zorg dan je die uitvoert of laat uitvoeren.
Ook hier geldt: maak eerst een back-up!
Update de plug-ins
Plug-ins zijn de extra stukjes software die aan je site zijn toegevoegd, bijvoorbeeld het contactformulier, de fotoslider, de activiteitenkalender, de webshop, de cookiemelder, zoekmachineoptimalisatie of meer technische dingen ‘aan de achterkant’ zoals beveiliging bij aanmelding, cache, back-ups etc. Plug-ins hebben een dubbel risico. De software zelf moet waterdicht zijn en ze moeten aansluiten op de laatste versie van WordPress. Dus je zult zien dat bij elke update van WordPress een tijdje later ook je plug-ins (als je de betrouwbare gebruikt) met een update komen.
En je raadt het al: eerst een volledige back-up maken van je site voordat je update!
Al lang geen updates gedaan?
Bescherm je inlog
Hoe ingewikkelder zowel je gebruikersnaam als je wachtwoord, hoe kleiner de kans dat er via de WordPress inlog gehackt wordt. Dus gebruik niet je gewone naam, zeker niet ‘admin’ en laat in geen van beide velden iets terugkomen dat associeert met iets op de site. Bijvoorbeeld: heet je Linda Brouwer en staat je naam ook zo op de site, dan gebruik je als inlognaam natuurlijk geen Linda, geen Brouwer en ook geen LindaBrouwer. Iedere computer kan dat zo verzinnen. Hetzelfde geldt voor bedrijfsnamen. Verzin iets origineels. En in het wachtwoord gebruik je ook getallen en tekens (1539@*&!). Hoe langer hoe beter, maar goed, wij begrijpen dat het ook moet werken. Maar gebruik zeker 10 tekens!
Er zijn ook speciale plug-ins die je helpen bij het beschermen van je login. Vraag je webbouwer ernaar. Houd er wel rekening mee dat elke plug-in die je toevoegt je site een beetje langzamer maakt.
Maak regelmatig back-ups
Een WordPress website is een online-website. Dat betekent dat je al je wijzigingen online doet en dat je site alleen maar opgeslagen is bij de provider. Ook je webbouwer heeft niet standaard de laatste wijzigingen. Dus als je site een keer uitvalt, dan ben je blij met een recente back-up.
Bescherm je gegevens
Voor WordPress websites geldt eigenlijk hetzelfde als voor al het internetgebruik.
Maak je gebruik van een openbaar WIFI-netwerk, log dan niet in, want iedereen kan zo meekijken.
Gebruik niet hetzelfde wachtwoord voor verschillende diensten – neem voor alles een ander wachtwoord.
Geef nooit zomaar je inloggegevens aan iemand, zeker niet via mail.
Wantrouw mails die vragen om inloggegevens en klik zeker niet op de link.
Enfin, je kent al die tips wel. Ze gelden ook voor het gebruik van online websites.
Vraag advies aan je webbouwer
Er zijn nog meer mogelijkheden om je website te beschermen, de wat meer technische oplossingen. Vraag je webbouwer om advies en laat haar/hem je begeleiden bij het beveiligen van je website.
Hulp bij je updates?
Wij bieden een jaarlijks abonnement aan waarvoor wij drie keer per jaar de veiligheidsupdates doen van WordPress. Het type en aantal plug-ins en het thema bepalen de prijs - die overleggen wij vooraf met je.
Neem contact op voor meer informatie.