WordPress website beveiligen

Waarom een WordPress website beveiligen?

WordPress is open-source software die je gratis kan downloaden. Elke regel code is dus zichtbaar voor malafide personen. Ook de code van WordPress thema’s en plugins hebben hetzelfde ‘probleem’.
Het doel van deze malafide personen is om in jouw website te geraken. Eventueel voor het stelen van data (voornamelijk e-mailadressen) of om jouw website te gebruiken als spambot. Een spambot stuurt duizenden mails uit. Hierdoor kan jouw domeinnaam of website (IP-adres) op de zwarte lijst komen met alle gevolgen vandien: meer e-mails in spam, website onbereikbaar, meldingen bij bezoekers die een virusscanner gebruiken, etc.

Kortom, het kan echt wel jouw bedrijfsreputatie kelderen.

👊

Pro-actief WordPress beveiligen

Jouw WordPress website heeft 2 pijlers: software en hardware. 

De hardware is de hosting. Kies altijd voor een goede hosting en niet de low budget oplossingen. Bij Woofers bieden we professionele WordPress Hosting aan.

Op software-vlak is het belangrijkste advies: update, update en update.
Gebruik betrouwbare WordPress plugins / thema’s en werk een uitgeteste backup procedure uit. Woofers helpt je graag verder hiermee!


Beveiligingsprocedure bij Woofers

🗓️

Dagelijkse backups

We maken dagelijks een volledige kopie van je website bestanden én database. Als er iets gebeurd kunnen we met 1 klik op de knop de juiste versie terugzetten.

🦠

Dagelijkse virusscan

We scannen automatisch jouw website op mallware en virussen, elk dag! Zelfs via 2 aparte tools! Via de website én vanaf een extern platform. Als we verdachte code opmerken grijpen we meteen in.

🤺

Spam filters

We weren en opschonen alle spam die kan binnenkomen via (reactie)-formulieren. Indien gewenst installeren we een verborgen Google Captcha.

🔒

SSL certficiaat

We activeren en installeren een SSL (https) certificaat zodat alle data op je website versleuteld wordt verzonden over het internet. En jouw bezoeker zal zich veilig voelen.

🔑

Sterke wachtwoorden

We doen een automatische en manuele audit van alle gebruikersnamen. Indien gewenst installeren we een 2-factor login procedure.

🛡️

Betrouwbare plugins & thema’s

We analyseren jouw plugins & thema’s of deze van betrouwbare bronnen komen. Of uberhaupt nodig zijn of vervangen kunnen worden door betere plugins.


Woofers gebruikt iThemes Security Pro

Deze premium plugin is de meest pro-actieve beveiligingsplugin voor WordPress.
De veiligheid van je website wordt 24/7 gescand. Deze plugin twv €80 is inbegrepen in ELK zorgplan.


😱

Ter info: Hoe ziet een virus eruit?

Een website virus is voor de meeste website eigenaars een ontastbaar begrip. In de meeste gevallen is een website virus niet zichtbaar, maar diep verborgen in de code.
Onderstaande afbeelding toont je hoe een virus eruit ziet. Tussen de normale code is een heleboel ‘vreemde’ code geinjecteerd. Het is niet altijd te onderzoeken wat die vreemde code exact doet met je website. Maar alleszins het doet beslist héél slechte dingen wat je website.


iThemes Security instellingen & opties

Sowieso, alle instellingen die we kunnen uitvoeren om jouw WordPress website te beveiligen worden uitgevoerd. Punt. Dat wordt zelfs niet in vraag gesteld.
Daarnaast bieden we je nog extra beveiligingsopties aan.
Jij bepaalt zelf of je deze wenst, en wij doen het nodige!

Jouw extra opties:

⚔️

2-Factor authentificatie

Deze beveiligingstechniek vraagt een tweede wachtwoord (authentificatie-code) nadat je probeert in te loggen. Deze authentificatie-code wordt elke keer opnieuw gegenereerd en zal ontvangen worden via e-mail of Google Authenticator.
Andere authentificatie-Apps (naast Google Authentificator) zijn ook mogelijk: Authy, Google Authenticator, FreeOTP Authenticator, or Toopher.

Voordeel van 2-factor authentificatie
Degene die inlogt moet herbevestigen via persoonlijke software (e-mail) of smartphone (Google Authentificator), en dat maakt het extra veilig. Zelfs als je wachtwoord ‘gestolen’ wordt geraken ze nog niet in de website.

Nadeel van 2-factor authentificatie
Het inloggen op zich zal langer duren omdat er een extra bevestiging gevraagd wordt. Je moet je mail checken of die App openen op je smartphone.


💪

Forceer (periodiek) sterke wachtwoorden

iThemes heeft de mogelijkheid om alle wachtwoorden van gebruikers te scannen. Indien ze te zwak zijn, moeten ze deze vernieuwen. En iThemes kan hier best wel streng op zijn, zelfs al lijkt het een sterk wachtwoord.
Het systeem gaat ook dubbelchecken of het ingegeven wachtwoord niet eerder is gehacked via de lijst haveibeenpwned.com.

Een andere optie is om periodiek een nieuw wachtwoord te kiezen.

Voordelen:
Sterke wachtwoorden betekent een nog sterkere beveiliging. Wij kunnen je website super beveiligd maken maar als je website-gebruikers zwakke wachtwoorden kiezen, dan is het vergeefse moeite.

Nadelen:
iThemes is best wel streng. Wachtwoorden dienen gevarieerd te zijn met hoofdletters en rare karakters.


📖

Je eigen IP adres op white list zetten

Met deze optie kan je jezelf niet meer uitsluiten bij verkeerde inlogpogingen.

Klik in de zwarte linkerbalk op SecuritySettings. Kies dan de blok ‘Global Settings’ en scroll tot dat je het veld ‘Lockout White List’.
Klik daar op de blauwe knop ‘Add my current IP address tot the White List’ .

☎️

Klant worden bij Woofers

En krijg een super beveiligde WordPress website!

Of check deze case-studies van klanten