facebook

In deze Doe-het-zelf Tip moet ik het helaas eens hebben over alle gemene, slechte, vervelende dingen die er met je website kunnen gebeuren zodra je hem hebt gepubliceerd…

Hackers liggen namelijk constant op de loer om je site over te nemen en dan begint de miserie: je website wordt ‘overgenomen’ door de kwade zielen, komt op de zwarte lijst van Google terecht en je krijgt hem niet zelf terug aan de praat (je moet m.a.w. een derde partij inschakelen om het voor jou in orde te brengen).

En geloof mij als ik zeg dat ze ‘constant’ op de loer liggen, want ik zie het bijvoorbeeld zelf op mijn (gelukkige beveiligde) testsite gebeuren: regelmatig wordt ik verwittigd door mijn security-leverancier dat er alwéér een hacker probeert binnen te geraken… Zucht!

Als je hier niet op voorhand over nadenkt en je voorziet op wat er allemaal fout kan gaan, kost het jou wanneer het dan toch gebeurt niet alleen veel tijd en energie, maar vaak ook veel centjes die je beter aan iets anders kon besteden.

Wat kan je dan doen om je website beter te beveiligen en de kans op extreem onheil te minimaliseren? Ik geef je hieronder een aantal eenvoudige tips die je gratis én onmiddellijk kan toepassen!

 

# 1 – Installeer ALTIJD de updates voor je thema, plugins en de WordPress core

Een van de meest basis dingen die je absoluut MOET doen om je website te beschermen tegen allerlei gespuis is ervoor zorgen dat je altijd zo snel mogelijk de updates voor je thema, plugins en natuurlijk ook WordPress zelf installeert.

Werken met verouderde versies is écht een gevaar voor de veiligheid van je website, want de achterpoortjes worden groter en gemakkelijker te openen voor wie er niet hoort te zijn.

 

# 2 – Gebruik nooit de standaard ‘admin’ gebruikersnaam

Wanneer je WordPress installeert, vraagt het jou om een gebruikersnaam en paswoord te kiezen. Standaard stelt het jou de gebruiker ‘admin’ voor en daar wringt het schoentje al. Iedereen weet namelijk dat dit de standaard gebruikersnaam is en dus is het alleen nog een kwestie van het paswoord te raden en de hacker zit binnen.

Nieuwsflash: Je wordt gehackt! Wees dus wat creatiever in het kiezen van de gebruikersnaam om mee te beginnen!

Heb je toch al ‘admin’ gekozen? No worries, maak gewoon een nieuwe beheerder aan en verwijder de ‘admin’ uit je gebruikerslijst. Daarmee is de ‘admin’ gebruiker nog niet volledig verwijderd uit je configuratie (daarvoor zijn nog een paar techie stappen nodig), maar het helpt toch al…

 

# 3 – Maak een ijzersterk, niet te raden, paswoord aan

Het klinkt vast evident, maar geloof mij, je zou versteld staan hoeveel mensen nog steeds voor de hand liggende en té eenvoudige paswoorden gebruiken. Tja, en als dan de gebruikersnaam al juist is… Ik hoef er geen tekening bij te maken.

Ga dus volledig wild bij het bedenken van een ijzersterk en niet te raden paswoord. Gebruik een mix van hoofdletters, kleine letters, speciale tekens, cijfers én maak het lang genoeg. Dat betekent dat je je paswoorden wellicht moeilijker kan onthouden, maar dat is het écht allemaal waard.

 

# 4 – Installeer een tweede authentificatie-factor voor je login

Naast het ingeven van je gebruikersnaam en login op je WP loginscherm, kan je kiezen voor een tweede authentifcatie-factor. Even uitleggen over welk exotisch beest ik het heb…

Door te kiezen voor 2-factor identificatie, moet je een tweede code of paswoord ingeven die ‘on-the-spot’ wordt gegenereerd door het identificatiesysteem. Dat kan bijvoorbeeld zijn: een sms-code die je op je telefoon ontvangt, een identificatiecode via een app als Google Authenticator, een code die je via e-mail ontvangt, enz.

Omdat deze tweede code telkens opnieuw gegenereerd wordt elke keer je inlogt, is de code niet te raden of na te bootsen door wie ongeoorloofd in je site probeert binnen te geraken.

Installeer je een betalende beveiligingsoptie zoals Sucuri of Wordfence, dan krijg je de 2-factor identificatie er sowieso bij. En in alle eerlijkheid, voor de kostprijs hoef je het écht niet te laten. Zeker bekijken!

Wil je geen betalende beveiligingsoptie installeren, dan raad ik je toch nog aan om de gratis versie van Sucuri of Wordfence te gebruiken én een aparte plugin voor de 2-factor ID te installeren.

Een kleine selectie plugin-opties voor jou op een rijtje:

  • Duo Two-Factor Authentication: Biedt bijkomende identificatie via sms, telefoon, mobiele app of token.
  • Clef: Log in op je website via je telefoon door de code op je login-scherm te scannen. Super gemakkelijk!
  • Google Authenticator: Via de Google Authenticator app op je telefoon krijg je telkens een nieuwe code om in te loggen. Het voordeel van deze app is dat je hem ook voor andere applicaties en systemen kan gebruiken (Google account, Amazon, Gmail, …).

 

# 5 – Back-Up!

Wat als het nu toch gebeurt dat je site gehackt wordt? Wel, dan kan je site wel weer terug live als alle demonen verjaagd zijn (contacteer onmiddellijk je webhost als het zou gebeuren en je hebt geen betalende beveiliging geïnstalleerd).

Maar wat met alle pagina’s, posts, afbeeldingen, … die je op je site had? Jammer, die ben je kwijt!!

Tenzij je regelmatig back-ups maakt natuurlijk en dat kan je op verschillende manieren. Belangrijk is dat je zowel de database van je site als de content van je site back-upt en dat doe je zo:

  • Installeer een back-up plugin zoals bijvoorbeeld BackUpWordPress. Deze plugin is waarschijnlijk dé eenvoudigste manier om van je database een back-up te draaien die ik al ben tegengekomen. Er zijn nog veel andere manieren natuurlijk, zoek maar eens op in de plugin directory op wordpress.org.
  • Exporteer je site content door in je WP dashboard onder ‘Extra’ op ‘Exporteren’ te klikken. Kies voor ‘alle inhoud’ en exporteer dan het bestand naar je computer.

Als er dan iets verkeerd gaat, heb je direct alles weer bij de hand om alles te herstellen.

Overigens, draai ajb ook een back-up telkens vooraleer je een update installeert van plugins, thema’s of je WordPress core! Het gebeurt vaker dan je denkt dat er na een update een fout in je site-configuratie sluipt waardoor zelfs je hele site ontoegankelijk kan worden.

 

Ziezo, ik hoop je met deze tips een veiliger gevoel gegeven te hebben 🙂

Vind je dit toch allemaal teveel goede? Seriously?? Dit is werkelijk NO TROUBLE AT ALL in vergelijking met alle hoepels die je door moet om je site weer live te krijgen als je écht gehackt wordt. Je doet er je jezelf én je portemonnee een groot plezier mee, geloof mij nu maar.

Heb je wat aan deze tip? Laat het mij dan even weten door een reactie hieronder te plaatsen! I like… 🙂

Succes!

-Valerie

 

Pin It on Pinterest