Veilig tegen hackers
Eenmalige dienst of pakket
24/7 Support van experts
Altijd een backup beschikbaar
Een veilige WordPress website
Heb jij een website waar je geld mee verdient of klanten binnenhaalt? Dan is het van groot belang om deze te beveiligen tegen zowel spammers als hackers. Dit is een belangrijk onderdeel van WordPress onderhoud en zorgt ervoor dat je website bestand is tegen aanvallen van buitenaf. Niets is erger dan dat je je inkomstenbron verliest omdat je website is overgenomen. Met een backup kun je een oude versie van je websote wel terughalen, maar is het niet beter om ervoor te zorgen dat aanvallen worden geweerd? Dat scheelt een hoop ellende achteraf!
Wil jij je WordPress website laten beveiligen? Neem dan contact met ons op. Wij zorgen voor een goede firewall om ongewenste bezoekers buiten de deur te houden. Bij onze Standard, Premium en Custom pakketten is het optimaliseren van je website inbegrepen. Ook kunnen we je WordPress website beveiligen met een eenmalige service.
Wat zijn de risico’s van een onveilige WordPress website?
Een gehackte website
Hackers proberen op allerlei manieren om websites over te nemen. Dat gebeurt vaker dan je denkt; een gemiddelde WordPress website wordt elke dag wel een paar keer aangevallen. Is je WordPress website gehackt? Dan is het vaak lastig om de controle weer over te nemen en verlies je kostbare bestellingen, boekingen of klanten. Ook kan je ranking in zoekmachines een flinke deuk oplopen.
Verlies van betrouwbaarheid
Het beveiligen van op en door je website verstuurde gegevens is erg belangrijk. Een SSL verbinding (het slotje in de adresbalk) zorgt daar in grote mate voor. De meeste mensen kijken dan ook of je website op die manier beveiligd is. Is dat niet zo? Dan is de kans groot dat je browser een melding geeft dat de bezoeker op een onveilige website is. En dat wil je natuurlijk ten alle tijden voorkomen!
WordPress website veiliger maken
Deze dienst is inbegrepen bij deze onderhoudspakketten:
- Standard
- Premium
- Custom
Liever een eenmalige service om je WordPress website veiliger te maken? Neem dan snel contact met ons op. Een veiligere website binnen 24 uur voor slechts € 195.
Wil je dat je WordPress website veiliger wordt? Laat je website door ons onderhouden!
Start jouw gratis maand onderhoud
Zo maken wij jouw WordPress website veiliger
WordPress website veiliger maken
Wat doen we precies voor je wanneer we je website veiliger maken? Je leest het hieronder. Bij zowel de eenmalige dienst als bij onze onderhoudspakketten met snelheidsservice zorgen we voor een goed beveiligde website. Een must om je website online te kunnen houden!
Hoe vaak worden WordPress updates uitgevoerd?
We
We zorgen voor veilige login gegevens
De meeste hacks worden gedaan door automatische scripts die op de login pagina een hele serie gebruikersnamen en wachtwoorden uitproberen. Met deze zogenaamde brute force aanvallen kunnen hackers, als ze het maar lang genoeg proberen, je login en wachtwoord achterhalen.
We zien nog te vaak dat accounts bestaan uit een gebruikersnaam als ‘Admin’. Gecombineerd met een makkelijk wachtwoord als ‘Wachtwoord123’ ben je dan een makkelijke prooi voor hackers. We zorgen er daarom voor dat login namen en wachtwoorden ingewikkelder zijn. Gecombineerd met een plugin waarmee we het aantal inlogpogingen beperken is dat een veilige basis.
We maken je website up to date
Veel hacks komen voor op onveilige websites. Vaak zijn dat websites die niet up to date zijn: je thema, WordPress versie of plugins zijn in dat geval verouderd en vatbaarder voor een aanval. Dat komt omdat er in de bestanden op je website na verloop van tijd kwetsbaarheden worden ontdekt. Vaak volgt er direct een update om de gaten te dichten.
Update je je website niet? Dan blijven die kwetsbaarheden aanwezig en is je website gevoelig voor een hack. We zorgen er daarom voor dat je website up to date is. Wanneer je bij ons een WordPress onderhoudspakket afsluit blijft dat ook zo. Afhankelijk van je pakket zorgen we dagelijks, wekelijks of maandelijks voor een website die een stuk veiliger is.
Is je hostingpakket up to date?
Een andere oorzaak van een onveilige website kan je hosting zijn. Bijvoorbeeld omdat ze niet snel genoeg updaten naar nieuwe PHP of database versies.
Bied je pakket de laatste versies aan? Dan zorgen we ervoor dat de website daar op draait. Zo houden we je website een stuk veiliger. Wanneer je host geen updates klaar heeft staan dan kun je ook overwegen om te verhuizen naar een veiligere host. Daar hebben we meedere opties voor beschikbaar.
We verbergen het wp-login gedeelte op je website
Het wp-admin gedeelte is het dashboard van je website waarin je je website kunt maken en wijzigen. Door dit onderdeel van je website te verbergen krijgen automatische scripts geen kans. Want wat er niet is kan niet worden aangevallen!
Extra authenticatie en limit login attempts
In sommige gevallen kan het goed zijn om een extra beveiligingslaag te installeren. Je kunt denken aan zogenaamde ‘Two factor athentication’, waarmee je bij het inloggen ook een code op je telefoon moet raadplegen. Hackers beschikken niet over je telefoon, wat dit een veilige oplossing maakt.
Wanneer je veel aan je websites werkt, kan het ook vervelend zijn om een code te moeten invoeren. In dat geval zorgen we voor een beveiliging op het wp-login gedeelte van je website. Door het aantal login pogingen te beperken (bijvoorbeeld maximaal 3x per uur proberen) ben je ongewenste bezoekers ook een stap voor. Met deze oplossing heeft een brute force attack (het proberen van een heleboel gebruikersnamen en wachtwoorden) niet veel zin en is de kans dat je wachtwoord geraden wordt erg klein.
Installeren SSL certificaat
Beschikt je website nog niet over een SSL certificaat? Dan zorgen we daarvoor. Het is een misvatting dat een dergelijk slotje alleen nodig is voor webwinkels. Het zorgt namelijk voor een beveiligde verbinding tussen je browser en de website.
Wanneer je niet over een SSL certificaat beschikt kunnen gegevens tussen de server en jou eenvoudig worden achterhaald. Denk aan login gegevens of e-mail die vanaf de website verstuurd wordt. Het is daarom van groot belang om een dergelijk certificaat te installeren. Niet alleen voor de veiligheid! Ook voor de vindbaarheid en betrouwbaarheid van je website en om meldingen van je browser als ‘deze website is niet beveiligd’ te voorkomen.
We updaten de WordPress security keys
Wanneer je WordPress installeert, worden deze willekeurig voor je gegenereerd. Als je echter meerdere migraties hebt doorlopen of een site van iemand anders hebt gekocht, dan kan het goed zijn om nieuwe WordPress-sleutels te maken. We zorgen er standaard voor dat deze reeks wordt geupdate zodat bijvoorbeeld nog ingelogde gebruikers opnieuw moeten inloggen.
We installeren beveiligingsplugins
Om je website zo veilig mogelijk te maken is het goed als er op de server op de achtergrond een extra beveiliginslaag meedraait. Deze zorgt ervoor dat aanvallen automatisch worden afgeslagen en zorgen zo voor een firewall of muur om je website. De meeste aanvallen op je wp-admin pagina of SQL database injecties worden zo herkend en buiten de deur gehouden. Met deze plugins is je website een stuk veiliger en is de kans op een hack extreem klein.
Updates uitgevoerd
Websites in beheer
Snellere website in seconden
Hacks voorkomen
En hoe nu verder?
Je website veilig houden
Hoe zorg je ervoor dat je website veilig blijft? Door ervoor te zorgen dat je thema, plugins en serverinstellingen up to date zijn en blijven. WordPress onderhoud dus! Ook is het van belang om een firewall te installeren die zogenaamde brute force aanvallen buiten de deur houdt.
Liever niet zelf doen? Laat ons dat voor je verzorgen met een van onze WordPress onderhoudspakketten. Al vanaf € 12,50 per maand!
Wat kun je er zelf aan doen?
WordPress veiliger maken
Is het veiliger maken van je WordPress website te technisch en wil je dat uit handen geven? Laat ons dat voor je verzorgen.
Je kunt bij ons terecht voor een eenmalige dienst of een onderhoudspakket waarbij we je website tegelijk ook snel maken en houden.
Ga je toch liever zelf aan de slag? Lees dan deze tips om je WordPress website te beveiligen.
Hoe vaak worden WordPress updates uitgevoerd?
We
Overweeg een veilige host voor je website
Goedkoop is vaak duurkoop. Dat geldt zeker voor de meeste hosting pakketten. Het is goed voor je portemonnee dat je een paar euro per maand aan hosting kwijt bent, maar je website wordt er in de meeste gevallen niet veiliger op. Kies daarom voor een host die pro-actief bezig is met het beveiligen van servers en websites. Een paar voorbeelden van hosts die ook betaalbaar zijn:
Installeer een beveiligingsplugin
Een goede beveiligingsplugin slaat aanvallen van buiten op je website af. Deze plugins herkennen een aanval op je website in de meeste gevallen en houden ongewenste bezoekers buiten de deur. Hoewel er een hoop premium plugins worden aangeboden kun je ook goed uit de voeten met gratis versies van deze plugins:
Beide plugins werken ook als malware scanner. Ze doorzoeken je server op bekende ‘foute’ bestanden en verwijderen ze als dat nodig is.
Pas je gebruikersnaam en wachtwoord aan
Log jij in met de gebruikersnaam ‘Admin’? Niet doen! Dat is namelijk de meest gebruikte loginnaam in WordPress. Het is veel beter om een niet voor de hand liggende gebruikersnaam te kiezen. Kies ervoor om niet alleen je naam te gebruiken maar genereer een login en wachtwoord met een online wachtwoord generator. Selecteer alle selectievakjes (dus ook symbolen) zodat je login combinatie veel moelijker te achterhalen is.
Installeer een plugin om inlogpogingen te beperken
Zoals je al op deze website kon lezen maken hackers vaak gebruik van ‘brute force’ aanvallen. Daarmee proberen ze niet zoveel gebruikersnamen en wachtwoorden uit totdat ze de juiste combinatie te pakken hebben. Het gevolg is dat je website daarna eenvoudig overgenomen kan worden. Een plugin die het aantal inlogpogingen beperkt is daarom zinvol: door een maximum aantal pogingen in te stellen blokkeer je de hackers wanneer ze het bijvoorbeeld vaker dan drie keer hebben geprobeerd.
De meeste gebruikte plugin om dit te bereiken heet Limit Login Attempts en is gratis te downloaden.
Zorg ervoor dat je website altijd up to date is
Staan er updates klaar voor je WordPress versie, thema of plugins? Wacht dan niet te lang met updaten. In verouderde bestanden worden vaak kwetsbaarheden ontdekt die je website onveilig maken. Hackers maken daar graag gebruik van en doorzoeken websites om te zien of ze deze bestanden kunnen vinden. Dat gebeurt vaak volledig automatisch en kan ervoor zorgen dat je WordPress website wordt gehackt. Log daarom wekelijks of maandelijks in en update je website om deze zo veilig mogelijk te houden.
Ik kom er niet uit, wat nu?
Het beveiligen van je WordPress website kan een heel technisch verhaal zijn. Gelukkig hebben wij de expertise in huis om je snel te helpen.
Dat kan als eenmalige dienst voor een eenmalig bedrag. Daarmee zorgen we ervoor dat je website wordt beveiligd. Of kies voor een van onze onderhoudspakketten om in de toekomst altijd verzekerd te zijn van een snelle, veilige en hackvrije website!
Eenmalige dienst voor maar € 195
WordPress website veilig maken
Wil jij een beveiligde website maar weet je niet hoe je dit aan kunt pakken? Stuur ons dan een bericht of bel. Onze eenmalige dienst om je website sneller maken kost € 195 ex BTW. We helpen je tijdens kantooruren dezelfde dag nog.
Wil je zeker weten dat je website veilig blijft? Kies dan voor ons een van onze onderhoudspakketten en we zorgen voor een website die altijd snel, veilig en up to date is. Gegarandeerd!