Volledige afhandeling gebeurt via e-mail & telefoon info@sofie.be
Stuur Sofie een e-mail
info@sofie.be

Blog

Bescherm uw WordPress-site tegen hackers

Zolang er persoonlijke en zakelijke websites zijn, zullen er hackers zijn die om onbekende redenen denken dat het hacken van een website een ding is om te doen. Persoonlijk heb ik de afgelopen jaren al mijn websites op een of ander moment gehackt. Het is een koninklijke kluif om een ​​gehackte WordPress-website op te schonen en te reconstrueren. Ik probeer een goede houding te behouden en zie het als een geweldige tijd voor een totaal herontwerp en ik zorg er ook voor dat ik meer beschermingsmaatregelen toevoeg om de hackers buiten te houden.

Mijn nummer één beveiligingsbron is de WordFence Security Plugin. Ik gebruik de gratis versie, wat geweldig is, maar ik ken site-eigenaren die zijn geüpgraded en ze geven lovende recensies. Er zijn andere manieren om uw site of blog te beveiligen.

Hoe komen de hackers binnen?

Om uw site te beschermen tegen gewetenloze hackers, is het handig om te weten hoe ze er überhaupt op kunnen komen.

Wees uiterst voorzichtig bij het installeren van plug-ins

Zoals je op de afbeelding kunt zien, vormen plug-ins het grootste risico voor een site-aanval. Er zijn tienduizenden WordPress-plug-ins beschikbaar. Helaas is meer dan de helft uitgerust met een “achterdeur” naar uw website.

Hoe plug-ins veilig te houden

De belangrijkste manier om plug-ins veilig te houden, is door ze bij te werken zodra er updates beschikbaar komen. WordFence is een geweldige manier om updates bij te houden, u ontvangt een e-mail wanneer een plug-in een beschikbare update heeft.

Kijk naar de details

Er zijn een paar rode vlaggen die moeten dienen als waarschuwing tegen het gebruik van een plug-in.

  • Bezoek de site van de ontwikkelaar. Controleer of het er is en of het up-to-date is met nieuwe details over het gebruik van de plug-in en zorg ervoor dat er geldige contactgegevens zijn. Tip- Als het een tijdje geleden is dat er een update voor de plug-in is uitgebracht, is de kans groot dat deze niet langer wordt ondersteund door de ontwikkelaar.
  • Het is het beste om elke plug-in te downloaden van de officiële WordPress-site. De plug-ins die daar worden vermeld, zijn waarschijnlijk veilig. Het downloaden van plug-ins van een onbekende bron moet worden vermeden. Dit is een manier waarop hackers binnen kunnen komen. Ze laten je hun geweldige plug-in installeren die gegarandeerd klanten zal trekken. Of dat is wat ze je vertellen dat het is, in werkelijkheid laten ze jou het moeilijke deel voor hen doen. De plug-in bevat waarschijnlijk de tools die ze nodig hebben om uw site te hacken.
  • Doe een beetje onderzoek naar de ontwikkelaar van de plug-in. Zoek de naam van de auteur en de naam van de plug-in en zet er “malware” of “hack” achter en kijk wat er naar boven komt.

De tweede manier waarop hackers binnenkomen

De op één na meest voorkomende manier waarop WordPress-sites worden gehackt, is een brute force-aanval. Dit type aanval is het ultieme raadspel. Het kan uren duren om de gebruikersnaam en het wachtwoord voor uw site te vinden, maar het is een vrij eenvoudige manier om binnen te komen en schade aan te richten. Gebruik een paar van deze tips om ze op afstand en buiten uw site te houden.

  • Gebruik een tweefactorauthenticatie. Bij deze methode moeten gebruikers hun wachtwoord kennen en hun mobiele telefoon gereed hebben om een ​​geheim nummer te ontvangen. WordFence premium heeft deze functie en het is een onfeilbare manier om uw site te beschermen.
  • Kies een unieke gebruikersnaam. Het is niet langer een goed idee om Administrator of Admin te gebruiken. Het gebruik van uw domeinnaam wordt ook niet aanbevolen. Kies in plaats daarvan een gebruikersnaam die niet gemakkelijk te raden is door een potentiële hacker.
  • Verander je wachtwoord vaak. Dit is nog maar een manier om een ​​aanval met brute kracht te behouden. Hun software komt misschien in de buurt van het raden van uw wachtwoord, maar als het vaak wordt gewijzigd, zou dat geen probleem zijn.

Eenvoudig onderhoud houdt uw site veilig

Neem eenvoudige stappen om uw WordPress-site veilig te houden. Ruim je site regelmatig op. Verwijder plug-ins en thema’s die u niet meer gebruikt. Houd uw thema’s en plug-ins up-to-date. Installeer betrouwbare beveiliging om hackers buiten de deur te houden. Als je nog nooit een 5 jaar oude site hebt hoeven overdoen, wees dan blij! Als je een puinhoop hebt moeten opruimen die is achtergelaten door een aanval, leer dan van fouten en gebrek aan beveiliging. Vergrendel uw site net zoals u uw huis op slot doet.

Bron: Katrina Oakley

  • Gerelateerde Tags: