De beste website beveiliging in de praktijk

  1. Houd je website actueel
    Een van de grootste en voornaamste beveiligingslekken in WordPress is het gebruik van oude software. WordPress wordt redelijk vaak bijgewerkt en wanneer er een nieuw beveiligingsprobleem is, stellen ze direct een update beschikbaar. Door niet meteen de update uit te voeren loopt je website gevaar om rechtmatig gebruikte worden. Wat ik bij veel van mijn klanten zie dat er onvoldoende aandacht hieraan besteed wordt. Dit geldt ook voor de update van de gebruikte plug-ins en thema’s. Werk ze zodra dit in de backe-end bekend gemaakt wordt bij. Zowel het thema als de plug-ins kunnen een beveiligingslek hebben en voor de nodige problemen zorgen na een aanval. Ook hoor ik dat sommige klanten hun updates uitschakelen uit angst dat de website na de update niet meer goed werkt. Door gebruik te maken van BackupBuddy kun je je website herstellen na een mislukte update. Een ander advies wat ik mee wil geven is om ook niet geactiveerde plug-ins bij te werken. Het feit dat ze niet geactiveerd zijn wil nog niet zeggen dat zeggen dat ze geen bedreiging vormen voor de veiligheid van je website. Beter is het om niet gebruikte plug-ins volledig te verwijderen. Je loopt dan absoluut minder gevaar.
  2. Maak gebruik van sterke wachtwoorden
    De beveiliging van e website is net zo krachtig als je wachtwoord. Maak je gebruik van een simpel wachtwoord, dan is je website ook eenvoudiger om gehackt te worden. Maak gebruik van sterke wachtwoorden. Een goed wachtwoord bestaat uit: cijfers, hoofdletters, speciale tekens (@, #, *, enz.) En zijn langer dan 8 tekens en uniek. In WordPress kun je wachtwoord zelfs voorzien van spaties of een uitdrukking zijn. Gebruik niet hetzelfde wachtwoord op meerdere plaatsen. Ja, het onthouden van verschillende wachtwoorden voor verschillende websites is lastig, maar een gehackte site is vele malen erger.
  3. Gebruikersbeheer
    Je eigen sterk wachtwoord is nutteloos als een andere beheerder een zwak wachtwoord heeft. Zijn er meerdere beheerders toegewezen om de website te onderhouden stel een gebruikersbeheerder aan. Niet iedereen heeft een admin toegang nodig. Hoe meer mensen admin toegang hebben, des te meer kans om je website te hacken. Zorg ervoor dat je alleen Admin toegang verschaft tot de mensen die het echt nodig hebben. En zorg ervoor dat deze beperkte groep beheerder goede beveiligingspraktijken naleven. Vergeet niet om de gebruikers bij te werken of te verwijderen wisseling of vertrek van personeel.
  4. Zorg voor een goed back-up
    Als er iets mis gaat met jouw site, wil je in staat zijn om het snel te herstellen. Dat betekent dat je een back-up plan nodig hebt. Om back-up te laten werken, moet het volledig en automatisch uitgevoerd. Alleen een back-up van de database is niet genoeg. Dat zal uitsluitend de inhoud opslaan, terwijl je eigenlijk je hele website wilt kunnen herstellen. Dus incl. alle thema wijzigingen en plug-ins. En als je de Back-up niet automatisch doet, zul je het geheid een of meerdere keren vergeten. BackupBuddy helpt mij om de websites die ik voor mijn klanten in beheer heb te kopiëren en kan op ieder gewenst moment hersteld worden.