Waarom is beveiliging van je WordPress website nodig?

Het komt steeds vaker voor dat WordPress websites worden gehackt. Hetzelfde geldt in gelijke mate voor andere CMS software zoals Joomla en Drupal, maar ik doe nu eenmaal het meeste met de beveiliging van WordPress. Waren vroeger alleen de grote website’s het doelwit van hacker, tegenwoordig worden ook steeds meer kleine websites aangevallen door hackers. In dit artikel geef ik je inzicht waarom de hackers zich tegenwoordig ook richten op de kleinere websites en ook geef ik je een aantal goede tips om het hacken van je website te voorkomen!

Waarom een kleine website hacken?

Tegenwoordig worden er steeds meer kleine websites gehackt omdat die meestal geen goede beveiliging hebben. Hackers hebben daarbij niet de bedoeling om de eigenaar lastig te vallen of direct financieel gewin te behalen. Ze willen door de hack de server van de website gebruiken. Vaak wordt er software op die server geplaatst waarmee spam en phishing email wordt verzonden. Je kent ze vast wel, die mailtjes die zogenaamd door je bank of creditcard maatschappij zijn verzonden, met het verzoek om ergens je wachtwoord of pincode achter te laten. Ook willen ze soms de webserver gebruiken voor aanvallen op ‘de grote jongens’.

Meestal zijn website’s met verouderde software het slachtoffer. Ik raad mijn klanten dan ook altijd aan om de website up to date te houden en gebruik te maken van de laatste updates.

Hoe wordt je website gehacked?

Hackers zoeken eerst uit met welke software je website gemaakt is, en of je misschien een oude versie gebruikt. Oudere versies van Joomla, Drupal en WordPress hebben vaak zwakke plekken in de software. Via deze zwakke plekken zetten ze dan één of meerdere bestanden op je webserver.

Wat zijn de gevolgen van een gehackte website?

Vaak is aan de buitenkant niet te zien dat er iets mis is. Maar op de achtergrond worden honderden of duizenden mailtjes verzonden, met mogelijk de volgende consequenties :

  • Je klanten gaan klagen dat ze SPAM berichten van je krijgen
  • Je webhost haalt je website offline, omdat er alarmbellen zijn afgegaan
  • Mensen die je website gevonden hebben via zoekmachines als Google, krijgen een waarschuwing dat je website niet veilig is.
  • De zoekmachines kunnen je website uit de zoekresultaten verwijderen
  • Je website komt op allerlei ‘zwarte lijsten’ terecht, waardoor je website en email geblokkeerd worden
  • Je helpt (onbewust) een criminele organisatie. In het uiterste geval kun je hierdoor met justitie in aanraking komen
  • Door al deze punten krijg je minder bezoekers naar je website en verlies je dus omzet. Om nog maar niet te spreken van de reputatieschade die dit oplevert.

Het herstellen van een gehackte website is een tijdrovende en dus kostbare aangelegenheid.

Geen beveiliging? Dan melding gehackte site

Hoe voorkom je dat je website gehackt wordt?

Een aantal oplossingen die je website kunnen beschermen zijn:

  • Zorg voor goed antivirussoftware op de computer of laptop waarmee je je website beheert
  • Wijzig regelmatig je wachtwoorden (ook van je FTP account)
  • Gebruik altijd sterke wachtwoorden die niet makkelijk te raden zijn
  • Gebruik niet overal hetzelfde wachtwoord
  • Zelf gebruik ik Two-factor authentication. Hierbij moet ik niet alleen een UserID en wachtwoord invoeren, maar ook een code die wordt gegenereerd door een App op mijn telefoon
  • Maak regelmatig een volledige backup van je website en bewaar die bijvoorbeeld op een USB stick
  • Controleer regelmatig of er beveiligings updates uitvoerd moeten worden
  • Installeren van extra beveiligingssoftware op je website.

Een goede beveiliging van je WordPress website begint met het regelmatig maken van een backup! Helaas kan het gebeuren dat een update van de WordPress software of een plugin de werking van je website verstoort. Vergeet daarom niet om een goede backup te maken van je website voordat je deze updates uitvoert. Met enige technische kennis kun je deze maatregelen zelf nemen. Voel je je hierbij niet helemaal thuis, laat mij deze klus dan voor u doen.

Voor een gering bedrag per maand maak ik de backups, verzorg ik de upgrade van WordPress en alle plugins en help ik je om veranderingen door te voeren op je website. Ook biedt ik de mogelijkheid om je WordPress site te laten beveiligen met speciale software.

Alle mogelijkheden staan op mijn speciale support pagina.

Neem voor meer informatie contact met me op!

About Albert Hoogendoorn

Albert Hoogendoorn is de eigenaar van AH Webdevelopment, een jong bedrijf dat wordpress websites en webshops maakt voor (veelal startende) ondernemers, zzp-ers, particulieren en non-profit organisaties. Vraag een offerte aan. | Neem contact met me op.

2 Responses to “Goede Beveiliging van je WordPress Website”

Leave a Reply

  • (will not be published)