13 sep 2021
Velen installeren Wordfence en gaan daarna vrolijk door met het ontwikkelen van de website.
ZO! De beveiliging is weer geregeld. Toch?!
Ik heb toch nog een paar tips, als je de website goed wilt beveiligen neem je een paar belangrijke stappen.
- Loop de instellingen na van Wordfence
Als je Wordfence net installeerd staan niet alle instellingen strak. Dat is omdat niet iedere server of website goed werkt bij diverse beperkingen. Je moet de instellingen handmatig nalopen om de website zo goed mogelijk te beveiligen. - Gebruik 1 beveiligingsplugin, niet 3 tegelijk!
Het is belangrijk om 1 goede beveiligingsplug-in te gebruiken. Meerdere beveiligingsplug-ins gebruiken leidt tot problemen. Ze doen namelijk in zekere zin allemaal hetzelfde, van logboeken bijhouden tot het blokkeren van IP’s en aanvallen.
Meerdere beveiligingsplug-ins tegelijk gaan elkaar tegenwerken. - Verzeker jezelf van een totale data-backup
De hoster zal dat toch wel doen? Nou, niet iedere webhost maakt complete backups (Data + Database) en sommige maken ze slechts eens per week. Dan is er ook nog een bewaarlimiet.
Verzeker jezelf ervan dat je minimaal uit backups van de afgelopen 3 dagen kunt kiezen en minimaal tot 2-3 weken terug. MINIMAAL! Als je hoster hier niet voor zorgt kun je Updraftplus inzetten en configureren om backups te maken. Zet die bijvoorbeeld op eens per dag of 2 dagen met een bewaarbeleid van 10x met een minimum van 4 weken. (Hou er rekening mee dat je voldoende schrijfruimte op de server hebt of het extern laat plaatsen) - Update op tijd
Hoe goed de beveiliging ook is, hou je thema en plugins evenals WordPress up-to-date.
Bepaalde lekken geven de hacker zoveel mogelijkheden, dat de beveiliging die niet tegen kan of zal houden om de werking van de website niet tegen te staan. - Zet 1 WordPress installatie op een hostingpakket
Het komt vaak voor dat een test-installatie nog blijft staan, of een oud blog.
Hackscripts testen je domeinnaam op oude installaties om via die weg binnen te komen op de server, denk aan mappen met de naam: oud, old, new, nieuw, blog, wp, wordpress.
Tevens verschijnt een WordPress site gemakkelijk in Google, ook oude sites en test installaties. Laat die dus niet onbeheerd staan! - Verzeker jezelf van een goede webhoster
Er zijn webhosters die enorm achter lopen met onderhoudt of de PHP versie die gebruikt wordt. Er worden geregeld lekken ontdekt door hackers waardoor geregelde updates van serversoftware nodig zijn. Verzeker jezelf ervan dat je hoster tijdig updates doorvoert. - Gebruik een goed wachtwoord
Het spreekt voor zich, een goed wachtwoord.. maar hoe vaak worden wachtwoorden gebruikt die in het woordenboek staan? Van “ijskast7” tot de naam van een huisdier.
Of erger nog, een wachtwoord die ook gebruikt wordt om in te loggen op andere websites.
Doe dat niet! Als een website, en niet eens die van jou lek gaat komen die gebruikersnamen en wachtwoorden op straat te liggen! Die worden opgepakt door scripts en die gaan daar mee aan de slag op iedere website die ze mogelijk kunnen linken aan de gebruikersnaam. Gebruik een lang en uniek wachtwoord, of een programma om wachtwoorden mee te onthouden zoals Lastpass of Dashlane.
Een ketting is zo sterk als de zwakste schakel, zorg ervoor dat er geen zwakke schakels in de beveiliging van jouw website zitten!
