In dit digitale tijdperk waarin cyber security dreigingen op de loer liggen kunnen continuïteit en veiligheid van websites in het gedrang raken. Veel websites worden met een Content Management Systeem (CMS) gebouwd. WordPress is hier een populair voorbeeld van en dus ook bij cybercriminelen. Zij zijn niet alleen geïnteresseerd in jouw data en vertrouwelijke informatie, maar vooral naar data die jouw bezoekers op de website achter laten.

Daarom is het enorm belangrijk dat de website goed onderhouden wordt. Voer updates op tijd uit, anders kunnen er kwetsbaarheden ontstaan op jouw website. Een ander voordeel van een goed onderhouden website, is dat deze sneller wordt en daarom ook beter is voor de online zichtbaarheid.

Wat is dan een goed onderhouden website?

  • Zorg dat je updates regelmatig uitvoert van WordPress ( of ander CMS), je thema en plug-ins. Controleer na de updates of alles nog werkt op je website.
  • Verwijderen van plug-ins die je niet meer gebruikt.
    Plug-ins zijn stukjes software en zijn een mogelijke zwakke plek voor cybercriminelen, bovendien kunnen ze je website vertragen.
  • Maak regelmatig een back-up van je website
    Wanneer je dit doet kun je data ten alle tijden terughalen. Je kunt dit zelf doen, maar je kunt er ook een externe partij voor inschakelen.
  • Security goed ingericht
    Installeer een security plug-in zoals WordFence. Met WordFence wordt er een scan van je broncode uitgevoerd, die wordt vergeleken met de officiële WordPress database voor o.a. thema’s en plug-ins. Je krijgt een melding als er iets niet in orde is.
  • Opschonen WordPress database
    Als je WordPress al langere tijd gebruikt, dan wordt de database steeds voller. Hierdoor wordt je website trager. Met de plug-in WP-Optimize kun je revisies, concepten en spam reacties verwijderen en je database optimaliseren.

Naast het structurele onderhoud is het ook belangrijk dat je website veilig is en blijft. Dit zijn maatregelen die je minimaal moet toepassen:

  • Maak gebruik van een SSL certificaat

Maak altijd gebruik van een SSL certificaat. Vaak zit deze standaard in je hostingpakket. Een SSL certificaat herken je aan de URL die begint met https:// en er komt een hangslotje voor te staan. Met een beveiligde verbinding laat je je bezoekers zien dat je hun veiligheid en privacy op het internet serieus neemt. Ook Google zal je belonen door een hogere ranking.

Admin wordt helaas nog vaak gebruikt als gebruikersnaam om in te loggen. Je maakt het de hackers hierdoor wel erg gemakkelijk. Tijdens de installatie van WordPress kun je dit aanpassen. Het kan ook achteraf in de back-end door een nieuw gebruikersaccount aan te maken en de oude te verwijderen.Gebruik een beveiligingsplug-in zoals WordFence.

De WordPress Firewall beschermt je website door gevaarlijk verkeer te identificeren en te blokkeren. Met de WordFence monitor weet je precies welke mensen er op jou website komen en, nog veel belangrijker, proberen in te loggen. Als je hiermee ziet dat er inlog pogingen zijn gedaan van onbekende bronnen, dan kun je het IP adres waar de inlog poging vandaan komt met één druk op de knop blokkeren. Zo heeft dat IP adres geen toegang meer tot je website.

Deze blog is in samenwerking met Inqlude IT tot stand gekomen. Inqlude IT is gespecialiseerd in het bouwen en onderhouden van websites, SEO optimalisatie en online marketing.

Wil je meer weten, laat het ons weten!