Al sinds ik mij kan herinneren ben ik behoorlijk panisch als het gaat om inbrekers. Voordat ik de deur uit ga, loop ik eerst een rondje door het huis om alles af te sluiten. Twijfel ik? Dan loop ik hetzelfde rondje gewoon nog een keer. Eenmaal buiten ga ik liever nog drie keer terug naar de voordeur om te kijken of deze echt op slot zit, dan dat er de kans bestaat dat iemand zo naar binnen kan lopen.

En ja, dat is met mijn website niet anders eigenlijk. Ook in de online wereld zijn er inbrekers actief, alleen worden die in dit geval hackers genoemd. Ze stelen belangrijke gegevens en slopen de boel van binnenuit. Zeker de afgelopen jaren hebben de hackers steeds meer trucjes geleerd om websites te hacken. Daarom is het beveiligen van je website belangrijker dan ooit. Maar hoe doe je dat dan? Ik geef je 8 tips om de beveiliging van je website te verbeteren.

Ter info: in deze blog zijn affiliatelinkjes geplaatst. Als jij via deze linkjes iets aanschaft krijg ik een kleine bijdrage. Dit kost jou helemaal niets extra’s, maar helpt mij wel enorm! Deze blog is compleet vanuit mijn ervaring en eerlijke mening geschreven.

1. Een sterk wachtwoord

We starten met een inkoppertje; een sterk wachtwoord! Beetje flauw misschien, want dit weet toch iedereen? Klopt, de meesten weten wel dat de naam van je kat of hond in combinatie met een geboortedatum niet heel sterk is. Toch komt het nog te vaak voor dat we te makkelijke wachtwoorden gebruiken. Best logisch, want we moeten er aardig wat onthouden, maar als beveiliging is het toch niet zo verstandig. Hoe bedenk je dan een goed wachtwoord?

• Hoe langer hoe beter, bijvoorbeeld een zin
• Gebruik verschillende tekens door elkaar (letters, cijfers & leestekens)
• Niet te voor de hand liggend (dus geen namen, geboortedata, etc.)
• Verschillende wachtwoorden voor alle accounts/websites

Zeker zijn dat jouw wachtwoord (bijna) niet te hacken is? Gebruik dan een wachtwoordmanager. Zelf gebruik ik LastPass hiervoor. Deze wachtwoordmanager genereert wachtwoorden voor al mijn accounts, slaat deze veilig op in de kluis en onthoudt ze voor me. De meest simpele versie van LastPass is gratis. Voor de wat uitgebreidere versie betaal je €2,90 per maand. Hierbij krijg je extra functies waaronder toegang in geval van nood (zodat jouw naaste altijd bij jouw gegevens kan mocht er iets met je gebeuren), technische support en 1 GB digitale back-up voor belangrijke documenten zoals kopieën van je paspoort.

Een wachtwoordmanager is niet alleen veiliger, maar ook ideaal als je niet zo goed bent in het onthouden van al die ingewikkelde wachtwoorden. Je kunt namelijk instellen dat LastPass de gebruikersnaam en het wachtwoord alvast voor je invult als je vanaf jouw eigen computer/telefoon inlogt. Je hebt nog maar één wachtwoord nodig en dat is die van LastPass! En let wel, ook hiervoor is ‘Bello93’ niet aan te raden.

2. Gebruik een tweestapsverificatie

Een tweestapsverificatie is eigenlijk een aanvulling op de vorige tip. Wil jij jouw website nog extra beveiligen dan is een tweestapsverificatie een goede optie. Zoals de naam het al zegt bestaat het inloggen uit twee stappen. De eerste stap is het invullen van de gebruikersnaam en het wachtwoord, dus zoals je al gewend was. Dit wordt gevolgd door stap twee waarbij je een code nodig hebt. Deze code krijg je door middel van een app, bijvoorbeeld Google Authenticator of LastPass Authenticator. De code verandert om de minuut en is alleen zichtbaar op jouw telefoon, dus onmogelijk om te achterhalen door hackers. Deze app koppel je door middel van een plugin (bijvoorbeeld Wordfence) eenmalig aan jouw WordPress-account en is helemaal gratis. Het is een kleine extra handeling en een grote verbetering voor de websitebeveiliging.

En als je toch bezig bent, regel die tweestapsverificatie ook meteen voor al je social media accounts!

3. Plugin voor websitebeveiliging

Zoals je een virusscanner kan aanschaffen voor je computer, zo bestaan ze ook voor websites. Er zijn meerdere (gratis) plugins beschikbaar om jouw website te beveiligen, waaronder Wordfence, Sucuri en iTheme Security. Zelf gebruik ik al een hele tijd Wordfence en ben ik hier erg tevreden over. Deze plugin biedt verschillende mogelijkheden aan om jouw website te beveiligen, waaronder een firewall en malwarescanner. Daarnaast heeft het ook verschillende inlogbeveiligingen, zoals de tweestapsverificatie en het beperken van het aantal inlogpogingen (zie tip 5). Deze opties vallen allemaal onder de gratis versie. Ideaal toch?

4. Verander je gebruikersnaam

Bij de installatie van WordPress krijg je, als je dit niet direct aanpast, automatisch de gebruikersnaam ‘Admin’. Handig om te onthouden, maar niet zo veilig. Ook hackers weten dit natuurlijk. Gelukkig kun je dit aanpassen naar een gebruikersnaam van eigen keuze.

Dit doe je door in het Dashboard naar Gebruikers te gaan en een nieuwe gebruiker toe te voegen en vervolgens de oude te verwijderen. Een korte uitleg hoe je dit doet:

1. Maak eerst een back-up (zie tip 8 voor meer daarover).
2. Ga naar Gebruikers en kies voor Nieuwe toevoegen.
3. Kies voor een originele gebruikersnaam, maak het die inbrekers moeilijk!
4. Je moet een ander e-mailadres gebruiken dan je momenteel gebruikt voor je huidige account, maar dit kun je later weer wijzigen.
5. Vul de rest van het formulier in en kies bij Rol voor Beheerder.
6. Vervolgens kun je de ‘oude’ gebruiker (Admin) verwijderen bij Gebruikers.
7. Als je op Verwijderen klikt krijg je de vraag wat er met de inhoud van deze gebruiker moet gebeuren. Kies altijd voor Alle content koppelen aan: *nieuwegebruikersnaam* anders worden alle huidige pagina’s en berichten verwijderd.

5. Beperk het aantal inlogpogingen

Nog een reden dat ik Wordfence gebruik; je kunt het aantal inlogpogingen beperken. Hackers maken gebruik van computers die snel achter elkaar verschillende combinaties van gebruikersnamen en wachtwoorden invoeren, ook wel Brute Force Attack genoemd. Op deze manier proberen ze de juiste combinatie te achterhalen en binnen te dringen op jouw website. Een goed wachtwoord, een andere gebruikersnaam en een tweestapsverificatie maakt de kans dat het de hacker lukt om binnen te komen al een stuk kleiner. Maar er is nog een manier om de beveiliging van jouw website te verbeteren, namelijk het aantal inlogpogingen beperken.

Met de plugin van Wordfence kun je zelf invoeren hoeveel pogingen iemand krijgt om in te loggen en hoe lang deze persoon dan geblokkeerd wordt. Zo krijgt die supercomputer van de hacker ineens veel minder kans om in te breken. Een andere aanrader voor deze functie is de plugin van Loginizer.

6. Regelmatig updaten

De ontwikkelaars van plugins, thema’s en WordPress zijn continu bezig met verbeteringen van hun producten. Niet alleen om nieuwe functies toe te voegen, maar ook om de beveiliging te optimaliseren. Het is daarom heel belangrijk om regelmatig te kijken of er iets geüpdatet moet worden.
Zorg er wel altijd voor dat je een back-up maakt voordat je gaat updaten. Mocht er een foutje in de nieuwe versie zitten, dan kun je het weer terug zetten naar de vorige versie.

Nog een extra tip: Denk twee keer na voordat je een plugin installeert! Ten eerste vertragen een teveel aan plugins je website en ten tweede kan er nog wel eens een rotte appel tussen zitten. Drie dingen waar je op moet letten voor het installeren:

• Wanneer de plugin voor het laatst is bijgewerkt? Als de plugin een jaar geleden voor het laatst is bijgewerkt, dan is de kans op beveiligingslekken groter.
• Aantal actieve gebruikers: Veel gebruikers betekent meestal dat de plugin gewaardeerd wordt.
• Goede/slechte reviews: Het aantal sterren zegt veel over de tevredenheid van de huidige gebruikers van de plugin. Minstens vier sterren is een aanrader.

7. Kies een goede webhosting

Ja, ook de servers waar de websites staan opgeslagen zijn nog wel eens slachtoffer van hackers. Daarnaast kan een goede webhosting een hoop leed voorkomen op jouw website. Daarom is het belangrijk dat je een webhosting zoekt die veel aandacht besteedt aan beveiliging. Vaak is de beveiliging van gratis en goedkope webhostingbedrijven niet optimaal.

Zelf ben ik trouwe fan van SiteGround. Niet alleen voldoen zij aan alle eisen die ik stel aan een goede webhosting (geloof me, dat zijn er veel) en hebben zij de beste klantenservice ooit, ze besteden ook enorm veel aandacht aan de beveiliging van hun servers en jouw website.

Bonustip: zorg ook hier weer voor een sterk wachtwoord. Hackers kunnen ook via de hosting proberen jouw website te hacken. Een sterk wachtwoord is dus een must! Daarnaast bieden veel webhostingbedrijven (zoals SiteGround) een tweestapsverificatie aan, maak hier gebruik van.

Lees ook: Hoe vind je perfecte webhosting voor jouw website?

8. Maak backups!

Er kan altijd iets misgaan met je website. Zelfs ondanks alle bovenstaande tips is het natuurlijk nog steeds niet 100% zeker dat jouw website niet gehackt wordt, helaas. Zorg er daarom voor dat je altijd een recente back-up hebt van de database en bestanden van je website. Een goede webhosting regelt dit voor je, maar niet alle hostingbedrijven hebben dit in hun pakket zitten. Weet je het niet zeker? Vraag het dan even na!
Zit het niet in het pakket bij jouw webhosting? Ook dan is er nog niets verloren, er zijn genoeg plugins die je kunnen helpen. Bijvoorbeeld UpdraftPlus. Bij UpdraftPlus kun je kiezen hoe vaak er een back-up gemaakt moet worden en waar je deze wilt opslaan (bijvoorbeeld in Dropbox, Google Drive en FTP) en hoe lang deze bewaard moet blijven. Het is ook mogelijk om de back-up naar jou te laten mailen.