WordPress website beveiligen
Waarom een WordPress website beveiligen?
WordPress is open-source software die je gratis kan downloaden. Elke regel code is dus zichtbaar voor malafide personen. Ook de code van WordPress thema’s en plugins hebben hetzelfde ‘probleem’.
Het doel van deze malafide personen is om in jouw website te geraken. Eventueel voor het stelen van data (voornamelijk e-mailadressen) of om jouw website te gebruiken als spambot. Een spambot stuurt duizenden mails uit. Hierdoor kan jouw domeinnaam of website (IP-adres) op de zwarte lijst komen met alle gevolgen vandien: meer e-mails in spam, website onbereikbaar, meldingen bij bezoekers die een virusscanner gebruiken, etc.
Kortom, het kan echt wel jouw bedrijfsreputatie kelderen.
👊
Pro-actief WordPress beveiligen
Jouw WordPress website heeft 2 pijlers: software en hardware.
De hardware is de hosting. Kies altijd voor een goede hosting en niet de low budget oplossingen. Bij Woofers bieden we professionele WordPress Hosting aan.
Op software-vlak is het belangrijkste advies: update, update en update.
Gebruik betrouwbare WordPress plugins / thema’s en werk een uitgeteste backup procedure uit. Woofers helpt je graag verder hiermee!
Beveiligingsprocedure bij Woofers
🗓️
Dagelijkse backups
We maken dagelijks een volledige kopie van je website bestanden én database. Als er iets gebeurd kunnen we met 1 klik op de knop de juiste versie terugzetten.
🦠
Dagelijkse virusscan
We scannen automatisch jouw website op mallware en virussen, elk dag! Zelfs via 2 aparte tools! Via de website én vanaf een extern platform. Als we verdachte code opmerken grijpen we meteen in.
🤺
Spam filters
We weren en opschonen alle spam die kan binnenkomen via (reactie)-formulieren. Indien gewenst installeren we een verborgen Google Captcha.
🔒
SSL certficiaat
We activeren en installeren een SSL (https) certificaat zodat alle data op je website versleuteld wordt verzonden over het internet. En jouw bezoeker zal zich veilig voelen.
🔑
Sterke wachtwoorden
We doen een automatische en manuele audit van alle gebruikersnamen. Indien gewenst installeren we een 2-factor login procedure.
🛡️
Betrouwbare plugins & thema’s
We analyseren jouw plugins & thema’s of deze van betrouwbare bronnen komen. Of uberhaupt nodig zijn of vervangen kunnen worden door betere plugins.
Woofers gebruikt iThemes Security Pro
Deze premium plugin is de meest pro-actieve beveiligingsplugin voor WordPress.
De veiligheid van je website wordt 24/7 gescand. Deze plugin twv €80 is inbegrepen in ELK zorgplan.
😱
Ter info: Hoe ziet een virus eruit?
Een website virus is voor de meeste website eigenaars een ontastbaar begrip. In de meeste gevallen is een website virus niet zichtbaar, maar diep verborgen in de code.
Onderstaande afbeelding toont je hoe een virus eruit ziet. Tussen de normale code is een heleboel ‘vreemde’ code geinjecteerd. Het is niet altijd te onderzoeken wat die vreemde code exact doet met je website. Maar alleszins het doet beslist héél slechte dingen wat je website.
iThemes Security instellingen & opties
Sowieso, alle instellingen die we kunnen uitvoeren om jouw WordPress website te beveiligen worden uitgevoerd. Punt. Dat wordt zelfs niet in vraag gesteld.
Daarnaast bieden we je nog extra beveiligingsopties aan.
Jij bepaalt zelf of je deze wenst, en wij doen het nodige!
Jouw extra opties:
⚔️
2-Factor authentificatie
Deze beveiligingstechniek vraagt een tweede wachtwoord (authentificatie-code) nadat je probeert in te loggen. Deze authentificatie-code wordt elke keer opnieuw gegenereerd en zal ontvangen worden via e-mail of Google Authenticator.
Andere authentificatie-Apps (naast Google Authentificator) zijn ook mogelijk: Authy, Google Authenticator, FreeOTP Authenticator, or Toopher.
Voordeel van 2-factor authentificatie
Degene die inlogt moet herbevestigen via persoonlijke software (e-mail) of smartphone (Google Authentificator), en dat maakt het extra veilig. Zelfs als je wachtwoord ‘gestolen’ wordt geraken ze nog niet in de website.
Nadeel van 2-factor authentificatie
Het inloggen op zich zal langer duren omdat er een extra bevestiging gevraagd wordt. Je moet je mail checken of die App openen op je smartphone.
💪
Forceer (periodiek) sterke wachtwoorden
iThemes heeft de mogelijkheid om alle wachtwoorden van gebruikers te scannen. Indien ze te zwak zijn, moeten ze deze vernieuwen. En iThemes kan hier best wel streng op zijn, zelfs al lijkt het een sterk wachtwoord.
Het systeem gaat ook dubbelchecken of het ingegeven wachtwoord niet eerder is gehacked via de lijst haveibeenpwned.com.
Een andere optie is om periodiek een nieuw wachtwoord te kiezen.
Voordelen:
Sterke wachtwoorden betekent een nog sterkere beveiliging. Wij kunnen je website super beveiligd maken maar als je website-gebruikers zwakke wachtwoorden kiezen, dan is het vergeefse moeite.
Nadelen:
iThemes is best wel streng. Wachtwoorden dienen gevarieerd te zijn met hoofdletters en rare karakters.
📖
Je eigen IP adres op white list zetten
Met deze optie kan je jezelf niet meer uitsluiten bij verkeerde inlogpogingen.
Klik in de zwarte linkerbalk op Security – Settings. Kies dan de blok ‘Global Settings’ en scroll tot dat je het veld ‘Lockout White List’.
Klik daar op de blauwe knop ‘Add my current IP address tot the White List’ .
☎️
Klant worden bij Woofers
En krijg een super beveiligde WordPress website!
Of check deze case-studies van klanten