Zo voorkom je een hack op je WordPress website

Zo voorkom je een hack op je WordPress website

Het komt steeds vaker voor: websites die gehackt worden. Soms gebeurt dit als grap, maar het kan ernstige gevolgen hebben voor een website en onderneming.

Veel hackers laten een berichtje achter op de website met de mededeling dat de website gehackt is. Dit lijkt onschuldig, maar dit soort meldingen zijn te achterhalen via zoekmachines, zoals Google. Niet alleen je eigen bezoekers, maar ook andere hackers zien dit bericht, waardoor het interessant kan zijn voor ze om hier misbruik van te maken. Zo zijn er hackers die je website vol plaatsen met ongure links, bijvoorbeeld voor medicijnen of downloads. Zodra dit opgepikt wordt door Google, kan het zijn dat je website verwijderd wordt in de zoekresultaten. Dit kan weer zorgen voor inkomens- en reputatieschade.

Zo voorkom je een hack op je WordPress website

Wat kun je doen om dit soort hacks te voorkomen?

  • Het meest eenvoudige is het gebruiken van een moeilijk wachtwoord. Binnen WordPress heb je de mogelijkheid om een willekeurig wachtwoord te maken. Gebruik deze functie dan ook om de veiligheid te vergroten! Ook zorgt het ervoor dat je nooit twee keer hetzelfde wachtwoord hebt, waardoor het raden van het wachtwoord moeilijker wordt voor hackers.
  • Update je website regelmatig. Zo krijgt WordPress regelmatig een belangrijke core-update. Ook de plugins en het thema die je gebruikt op je website moeten zo nu en dan geupdate worden. Onderschat het niet, deze updates dichten vaak beveiligingsproblemen. Te lang wachten met updates zorgt er dus automatisch voor dat je website minder veilig is.
  • Gebruik de juiste rechten voor de bestanden binnen je website. Zorg ervoor dat er nooit bestanden/mappen bestaan met 777-rechten (CHMOD).
  • Zorg ervoor dat je alleen thema’s en plugins gebruikt van een betrouwbare bron. Gebruik bijvoorbeeld niet zogeheten ‘’nulled’’ thema’s / plugins, maar download ze alleen van de officiële bron.
  • Kies voor betrouwbare webhosting. Je website kan nog zo veilig zijn, maar het meest belangrijke is de beveiliging op serverniveau. Een betrouwbare hostingpartij zorgt voor de laatste updates en gebruikt bijvoorbeeld de nieuwste versies van PHP en MySQL.
  • Gebruik een plugin die je helpt met het beveiligen van WordPress. Er zijn een aantal goede plugins te vinden. Het is lastig om te zeggen welke plugin het beste is, dit is afhankelijk van de wensen en aan het type website. Voorbeelden van goede plugins zijn bijvoorbeeld: Wordfence, Sucuri of iThemes Security.
  • Alles op orde voor je website? Vergeet je eigen computer ook niet! Zorg voor een goede virusscanner. Zodra je eigen computer namelijk niet beveiligd is, loopt je website daarmee ook risico.
  • Maak dagelijks backups van de gehele website en de database. Dit kan gelukkig automatisch. Sommige webhosting-partijen doen dit dan ook gratis en op dagelijkse basis. Dit zorgt ervoor dat je website snel weer online kan zijn als het onverhoopt toch mis gaat.

Toch gehackt? Erg vervelend, maar dit kan gelukkig worden verholpen. Neem direct contact of lees in onze volgende blog hoe het verholpen kan worden! Deze blog vind je hier.

Ook interessant voor jou:

  • 5 tips om je website bezoekers tevreden te houden

  • Malware verspreid door duizenden WordPress websites

  • Zo voorkom je een hack op je WordPress website

Ook een nieuwe website laten maken?

Is je bedrijf toe aan een nieuwe website? We helpen je graag met het realiseren van een website die precies aansluit met je onderneming.