Joost zijn

Fantastische
Blog

Ik regel alles voor je. De hosting, domeinnaam, beveiliging, emails, onderhoud en support.

(WordPress) website beveiligen: 5 kritieke to do’s om hackers en spammers te weren

Als website developer design en ontwikkel ik niet alleen websites; ik zorg ook voor het onderhoud. Het belangrijkste van het beheren van een website is de website beveiliging. De volgende vragen worden dan ook bijna dagelijks aan mij gesteld:

  • Hoe bescherm ik mijn site tegen hackers?
  • Hoe beveilig ik mijn website?
  • Hoe voorkom ik spam en hacks?

In deze blog leg ik je uit op welke 5 punten je je website moet beveiligen, zodat jij niet het slachtoffer wordt van hackers en spammers.

Checklist website beveiliging


Je kunt je website op de volgende punten controleren:

  1. Is HTTPS/SSL goed geïnstalleerd?
  2. Wordt de login beschermt tegen bruteforce attacks?
  3. Zijn comment en contact velden beschermt tegen spammers?
  4. Zijn alle gebruikte software componenten veilig en update?
  5. Heb je een veilige hosting?

1. HTTPS/SSL installeren

Met een SSL certificaat wordt er aan http een ‘s’ toegevoegd. Soms is er wel een SSL certificaat aanwezig, maar is deze niet goed geïnstalleerd. Je kunt dit op twee manieren controleren:

  • Probeer een HTTP pagina te openen. Wordt deze pagina automatisch doorgestuurd naar de HTTPS versie? Dan is het in orde. Dit geldt voor zowel het admin gedeelte van de site als voor de bezoekers kant.
  • Ook geeft het groene slotje een goede indicatie of het SSL certificaat goed geïnstalleerd is:

Draai je al langere tijd een website vanaf een onveilige HTTP, dan is het hoog tijd om over te stappen. Bestaat je website al lang en heb je veel content hierop? Dan moet je bij het overstappen naar HTTPS veel content overzetten en links updaten. Dit kost veel werk!

Laat Joost je HTTPS/SSL goed instellen!

2. Login beschermen tegen bruteforce attack

Een bruteforce attack is een aanval van een hacker waarbij een programma zo veel mogelijk gebruiker plus wachtwoord combinaties uitprobeert om zo toegang te verkrijgen. Een computer kan zo een miljoen combinaties per seconde loslaten en met deze losse flodders toch een behoorlijke kans maken om op je website te komen.

Gelukkig zijn er eenvoudige manieren om dit soort aanvallen te weren, zoals bijvoorbeeld de plugin Loginizer. Deze kan je instellen om maar drie login pogingen per kwartier toe te laten vanaf hetzelfde ip adres.

3. Comment en contactvelden beschermen tegen spammers

Automatische spambots kunnen soms los gaan op comment- en contactvelden. Deze zijn ook eenvoudig te beveiligen tegen bots via een (re)captcha veld.

Dit is vaak eenvoudig op te lossen door de juiste plugins te kiezen of de plugins goed te configureren. Ook hier kan Loginizer helpen.

Weet je niet goed hoe en waar je dit moet instellen? Ik help je graag!

4. Software componenten beveiligen en updaten

De gebruikte softwarecomponenten vormen vaak het grootste risico voor je website. Zo kunnen WordPress plugins en thema’s kwetsbaarheden hebben die een hacker kan gebruiken om toegang te krijgen tot jouw website. Installeer daarom alleen vertrouwde plugins die veel gebruikt en vaak geupdate worden. Zorg er dan ook voor dat je de laatste updates hebt. Wil je het onderhoud van je website zelf doen of uitbesteden?

5. Veilige hosting regelen

Als je website offline is, en er is niet direct een duidelijk aanwijsbare reden, dan ligt het waarschijnlijk aan je hosting. Het is dan ook belangrijk om je website bij een veilige hosting onder te brengen die gebruik maakt van de nieuwste technieken en zijn servers niet aan iedereen beschikbaar stelt.

Je leest hier alles over mijn Fantastische Hosting.

Joost van Fantastische Websites helpt je graag verder!

Wil je meer weten over:

  • het bouwen van een website
  • het onderhoud van een website
  • de hosting voor een website?

Wil je direct een offerte aanvragen of heb je een andere vraag? Twijfel niet en neem contact met mij op via email of het contactformulier.

Joost@fantastischewebsites.nl

 

Joost@fantastischewebsites.nl

 

12 + 11 =