WordPress website beveiligen? Ja het is en blijft belangrijk! Veel website-eigenaren geven niet enorm veel om de beveiliging van hun (WordPress-)website. Totdat ze een keer gehackt worden. Maar, dan is het vaak te laat. Daarom is het belangrijk om WordPress website beveiligen toe te passen tegen hackers, bots en andere malware. WordPress is het populairste CMS van dit moment, en dus ook een populaire target voor hackers en spammers. Dit betekent overigens niet dat WordPress onveilig is. Omdat zó veel mensen WordPress gebruiken, is het logisch dat er, ook vanuit de hackers-wereld, enorm veel aandacht is voor WordPress.

Daarnaast is WordPress enorm laagdrempelig; bijna iedereen kan gemakkelijk een website opzetten met WordPress. Helaas weet niet iedereen hoe je dat op de juiste manier doet. Volgens schattingen van experts is daarom zo’n 70 procent van alle WordPress-installaties kwetsbaar.

Uw WordPress website beveiligen is belangrijk

Vandaag werd bekend dat een botnet WordPress websites probeert aan te vallen. Dit gebeurt middels een botnet van duizenden geinfecteerde computers. Het gaat om meer dan 90.000 geinfecteerde computers, het is dus zinloos om IP adressen van de aanvallende computers te blokkeren. Het botnet gebruikt een bruteforce aanval, waarbij talloze keren geprobeerd wordt om in te loggen op de WordPress backend. Het botnet poogt in te loggen middels simpele wachtwoorden en standaard administrator gebruikersnamen. Als dit lukt kunnen de mensen die het botnet beheren een complete WordPress website overnemen. Wat men na een succesvolle aanval onder andere kan doen is links aanleggen naar een andere websites en  email adressen van gebruikers vergaren. In sommige gevallen wordt iedereen die je website bezoekt geredirect naar een andere website. Is er geen WordPress website beveiligen van toepassing dan heb je een probleem.

WordPress beveiliging

Wat kan je doen om te voorkomen dat een botnet je WordPress website succesvol aanvalt en overneemt?
Het is niet handig om gebruik te maken van een simpel wachtwoord zoals ‘password’, ’1234567′, ‘wachtwoord’, ‘wordpresslogin’ of een wachtwoord dat voorkomt in een woordenboek. Gebruik altijd een wachtwoord dat moeilijk te achterhalen is, gebruik een combinatie van cijfers, letters, hoofdletters en symbolen om een sterk WordPress wachtwoord aan te maken. Het is ook niet verstandig om gebruik te maken van de standaard gebruikersnaam, ‘admin’. Een gebruikersnaam die niet voorkomt op je website en moeilijk te raden is, is het beste. Een sterke gebruikersnaam en een goed wachtwoord maken het vrijwel onmogelijk voor een botnet om je WordPress website succesvol aan te vallen.

WordPress website beveiligen Tip: Het is natuurlijk ook belangrijk dat je je WordPress website update, gebruik altijd de laatste stabiele versie van WordPress en update je plugins regelmatig. Het is voor kwaadwillenden bekend wat de beveiligingsproblemen zijn in eerdere WordPress versies en plugins. Ze maken dus gebruik van deze beveiligingsproblemen en proberen in te loggen met de loginnaam ‘admin’ en een simpel wachtwoord. Vaak zijn slecht beveiligde WordPress websites van mensen die de website niet meer bijhouden. Ze ontdekken weken, zo niet maanden later dat hun website is overgenomen.

Je WordPress beveiligen is makkelijk

WordPress website beveiligen Tip: Het is ook mogelijk om gebruik te maken van een beveiligings plugin om je WordPress website te beveiligen. De WordPress plugin Better WP Security is één van de beste beveiligings plugins voor WordPress websites. Middels de ‘Better WP Security’ plugin kan je ook je gebruikersnaam en wachtwoord veranderen.  Better WP Security is een uitstekende plugin die gratis te downloaden is en goed wordt bijgehouden door de makers. Wees voorzichtig met andere plugins, er verschijnen van tijd tot tijd plugins in de WordPress repository die in eerste instantie handig en veilig lijken. Na een update van de plugin kan de maker er iets aan veranderd hebben, waardoor de plugin je website kan overnemen. Kijk of andere WordPress gebruikers positief zijn en hoeveel keer een plugin is gedownload, voordat je deze installeert.

WordPress website is al overgenomen

Als je WordPress website succesvol is, kan je daar niet erg veel aan doen. Het beste kan je een backup inschakelen die je voor de aanval hebt gemaakt. Verander daarna gelijk je gebruikersnaam en wachtwoord.
Als je geen backup hebt, kan je aan je webhost vragen of deze een backup heeft, doe dit zo spoedig mogelijk, de meeste webhosts bewaren backups niet lang. Indien je geen backup hebt en je webhost ook geen backup heeft, kan je proberen het wachtwoord aan te passen in de MySQL database. Als dat ook niet lukt, ben je je WordPress website kwijt. Probeer in dat geval de teksten en dergelijke zo snel mogelijk terug te plaatsen. Als je de teksten niet hebt opgeslagen, kan je de Google cache gebruiken om de teksten terug te winnen. Dat kan je doen door in Google te zoeken naar cache: jewebsite.nl/pagina-die-je-wilt-terughalen. Het is handig om na een aanval een nieuwe XML sitemap aan te maken en de deze te aan te melden bij Google Webmaster Tools.

Vergeet na een dergelijk drama uiteraard niet om regelmatig backups te maken.

 

WordPress website beveiligenseo bureau

Website optimalisatie is belangrijk voor elk bedrijf wat online vindbaar wilt zijn. Je marketing euro’s worden beter besteed en je hebt dus meer omzet en lagere kosten zoals van Google ads. Bel ons ook voor meer over WordPress website beveiligen

Website laten maken

Wij ontwerpen betaalbare websites voor bedrijven binnen uiteenlopende branches.. Webdesign Oost-Vlaanderen staat voor een professioneel webdesign die scoort op internet. Onze websites zijn aantrekkelijk, functioneel en gemakkelijk zelf te beheren en onderhouden met ons CMS systeem. Een website laten maken met professioneel design in Ocombinatie met SEO advies of een Domeinnaam kiezen ? Contacteer ons voor meer over WordPress website beveiligen