moonsio

Zo maak je jouw website veilig

De veiligheid van een website is van groot belang en wordt steeds belangrijker. Toch zijn veel websites niet veilig. Misschien is jouw website ook wel onveilig, maar geen zorgen! Na het lezen van deze blog kun je jouw website eenvoudig dicht timmeren en zorgen dat alle gegevens veilig zijn.

Wil jij je niet bezig houden met de veiligheid van jouw website? Laat Hulp Met Marketing de website dan beveiligen.

Waarom is de veilig van een website van belang?

De veiligheid van een website is van groot belang. Een goed beveiligde website beschermt jouw gegevens, bedrijf en de gegevens van jouw klanten. Daarnaast is zorg je ervoor dat je niet wordt uitgesloten van Google’s zoekindex.

Stel dat je website niet veilig is en je website wordt gehackt of er komt onveilige code in jouw systeem. Met wat geluk, kun je een back-up terug zetten als je er snel bij bent en dan je website alsnog beveiligen. Maar als je niet op tijd bent, kun je erg veel tijd kwijt zijn aan het herstellen van jouw website en de gegevens. Het kan zelfs zo zijn dat je een deel van de website opnieuw moet bouwen. Dat zou zonde zijn…

Maar wat nog erger is: de gegevens die jij verzameld hebt van (potentiële) klanten kunnen in verkeerde handen gevallen zijn. En dat is iets wat je echt moet voorkomen. Dit klinkt allemaal heel eng, maar het valt wel mee. Je moet er alleen voor zorgen dat je jouw website goed beveiligd.

Om deze redenen is het hebben van een veilig website een vereiste om te kunnen scoren in de zoekresultaten van Google.

Belangrijke elementen die zorgen voor een veilige website

  • Een SSL certificaat installeren
  • Zijn WordPress, het thema en de plugin up-to-date?
  • Beveilig jezelf tegen brute force attacks
  • Een andere login URL gebruiken
  • Bots blokkeren
  • Gebruik de nieuwste versie van PHP
  • Maak voldoende back-ups

Ik ga ieder element stap voor stap uitleggen, zodat jij jouw website veilig houdt. Wil jij direct een veilige website laten maken en geen gedoe? Neem dan contact op.

Volg deze stappen om jouw website beter te beveiligen

Een SSL certificaat installeren

Een SSL certificaat zorgt voor een extra laag veiligheid over jouw website en de gegevens die je verzameld. SSL staat voor Secure Sockets Layer wat betekent dat er een beveiligde laag tussen de server (waar jouw website leeft) en een browser (zoals Chrome) wordt geplaatst. Wanneer een website is voorzien van een SSL certificaat, wordt er gebruik gemaakt van een https protocol. Je herkent een veilige website mét SSL certificaat aan het slotje in jouw browserbalk.

Een SSL certificaat is eenvoudig aan te vragen via jouw hosting partij en is in de basis gratis. Er zijn betaalde varianten van SSL certificaten. Deze kunnen voor extra beveiliging zorgen en zorgen ervoor dat jouw bedrijfsnaam zichtbaar is bij het SSL certificaat.

Zijn WordPress, het thema en de plugin up-to-date?

Een systeem dat niet up-to-date is, zet de deur open voor malware, hackers en schadelijke scripts. Doordat bijvoorbeeld een plugin lang niet is geüpdatet, kan de beveiliging van de plugin achter lopen of zelfs uit staan. Gelukkig is het super eenvoudig om een CMS te hebben dat up-to-date is. Maak je gebruik van WordPress? Dan ben je slechts twee klikken verwijderd van een bijgewerkt systeem. Zie de afbeelding hieronder voor de eerste klik ;-). Daarna klik je op updaten.

Als Phoenix gebruiker hoef je jouw systeem niet te updaten, dit gebeurt automatisch.

Beveilig jezelf tegen brute force attacks

Geloof het of niet, maar er zijn veel stukjes code ontwikkelt die op zoek gaan naar mogelijk kwetsbare websites. Deze stukjes code proberen op websites in te loggen en kwetsbare bestanden te openen binnen een website. Vervolgens kan de website trager worden, onbereikbaar worden of kan de code van de website worden vervuild. Waarom doet men dit? Geen idee… Het is stom gedrag, maar dat betekent wel dat jouw website hierop voorbereid moet zijn.

Het beveiligen van een website tegen brute force attacks begint bij een goede hosting omgeving. Zo heb ik zelf een omgeving binnen SiteGround waarbij ik diverse websites host. Er zijn diverse goede hosting partijen die veel doen aan de veiligheid van de websites die zij hosten.

Vervolgens is het slim om een Firewall te installeren. Dit kan met verschillende WordPress plugins worden gedaan die ik verderop in deze blog bespreek. Een Firewall filtert de meeste bots en hackers uit al het websiteverkeer. Het is een simpele stap en kan veel problemen voorkomen.

De volgende punten die ik ga beschrijven, zullen ook helpen bij het beveiligen van jouw website tegen brute force attacks.

Een andere login URL gebruiken

Een andere url om mee in te loggen op jouw website dan de standaard /wp-admin/ verhoogt de veiligheid van jouw website. Veel van de hackers en bots scannen websites en proberen vervolgens in te loggen. Echter, dit gebeurt in de meeste gevallen op de /wp-admin/ of /wp-login.php/ pagina’s. De reden hiervoor is simpel: dit zijn de gestandaardiseerde pagina’s voor het inloggen op een WordPress website.

Verander jouw login pagina naar bijvoorbeeld: www.jouwdomein.nl/inloggen/ of www.jouwdomein.nl/dashboard/

Bots blokkeren

Bots zijn de stukjes code die proberen in te breken op jouw website via bijvoorbeeld de login pagina. Zorg ervoor dat je daarom gebruik maakt van een robots.txt bestand op jouw server. Hierin kun je aangeven dat bots en crawlers jouw hele website of een deel daarvan niet ‘mogen’ bezoeken. Je sluit ze dus buiten van je website.

Om jouw login pagina te beschermen, zet je dit in jouw robots.txt bestand:

User-agent: *
Disallow: /wp-admin/

Gebruik de nieuwste versie van PHP

PHP is de programmeertaal van veel websites. In ieder geval zijn alle WordPress websites met PHP gebouwd. De nieuwste versie van PHP is 7.xx, maar veel websites draaien nog een PHP 5.xx. Draait jouw website nog niet op PHP 7.xx? Zorg er dan voor dat jouw PHP versie wordt geüpdatet. Oudere PHP versies worden niet meer onderhouden. Daardoor komen er kwetsbaarheden in de code.

Door jouw versie te updaten wordt jouw website sneller én veiliger. En dat in een activiteit van nog geen minuut. Maak voor alle zekerheid wel eerst een backup, want je weet maar nooit wat er gebeurt 😉 .

Maak voldoende back-ups

Is jouw website helemaal beveiligd? Top! Dan raadt ik je evengoed aan om voldoende backups te maken. Dit kan via jouw hosting omgeving of via een plugin,

Het maken van backups is eenvoudig te automatiseren, dus start er vandaag nog mee!

Stel dat er iets met je website gebeurt, dan wil je wel dat er een recente versie teruggezet kan worden met één druk op de knop, toch? 😉

Handige WordPress plugins voor het beveiligen van jouw website

Er zijn verschillende plugins die jouw leven makkelijk maken door je website veilig te houden. Ik geef je drie voorbeelden van sterke WordPress plugins voor het beveiligen van jouw website.

Wordfence

Met Wordfence kun je jouw website scannen op kwetsbaarheden, onveilige bestanden verwijderen, IP adressen blokkeren en meer. Met de real-time firewall kun je ongenodigde gasten buiten houden en voorkom je onveilige code in je website.

Kosten: €0,00 tot €99,00 per jaar

Sucuri

Met Sucuri kun je hetzelfde als Wordfence. Je kunt scannen op kwetsbaarheden, hackers buiten houden, real-time hacks stoppen en meer. De plugin heeft veel opties die je kunt tweaken om jouw website te beveiligen.

Kosten: €199,00 – €500,00 per jaar

Defender Pro

Ook Defender Pro is een plugin waarmee je jouw website kunt beveiligen. Net als de eerder genoemde plugins, kun je ermee scannen, beveiligen met een firewall, IP adressen uitsluiten en meer. Zo kun je ook bestanden bewerken, een login URL wijzigen en ongebruikte WordPress opties uitschakelen.

Kosten: €50,00 per maand of gratis wanneer ik jouw website onderhoud doe. Bij bijna iedere WordPress website die ik maak, installeer ik deze plugins gratis.

Wil jij je website professioneel laten checken en beveiligen? Neem dan contact op!