Je hebt een website. Je webbouwer is klaar met het bouwen en nu ga je los! Je zet er plugins in voor je Instagram, Pinterest, Facebook en Twitter. Je deelt je blogs helemaal suf en de bezoekersaantallen stijgen. Maar wie doet het onderhoud? Wie zorgt ervoor dat je website veilig blijft? Dat is toch niet nodig: je website is gemaakt door een echte webbouwer en niet door je neefje drie hoog achter. Dan hoef je je geen zorgen te maken en je houdt je toch aan onderstaande voorschriften.
Ook interessant?
Hoe kun je WordPress goed beveiligen?
Om je WordPress website goed te beveiligen hebben we een aantal aandachtspunten op een rijtje gezet die je helpen om je website te beschermen tegen […]
- Je maakt een account aan met de inlognaam admin. Dat raden die hackers nooit!
- Je wachtwoord. Dat moet iets zijn om makkelijk te onthouden: je neemt dus de namen van je kinderen achter elkaar van oud naar jong. Je noemt de namen ook in je blogs, want ze doen van die schattige dingen! Of de naam van je geliefde. Of je favoriete hobby of zanger. Of je neemt er een van deze lijst met de tien meest gebruikte wachtwoorden: altijd handig, dan kun je hem weer terugzoeken!
- 123456
- password
- 12345678
- qwerty
- abc123
- 123456789
- 111111
- 1234567
- iloveyou
- adobe123
- Backups zijn natuurlijk nergens voor nodig. Die nemen maar kostbare schijfruimte in beslag en je neemt aan dat je webhost backups maakt, die ze gratis voor je terugzetten. Dus zelf hoef je geen backups te maken.
- Ook beveiligingsplugins zet je niet in je website. Natuurlijk niet! Die vertragen je geweldige blog alleen maar. Je bezoekers moeten niet langer dan een paar seconden hoeven wachten op de prachtige foto’s van meer dan 1 Mb per stuk die jij gemaakt hebt van je kinderen, eten, creabea uitspattingen of reizen. Hoezo beveiliging? Nergens voor nodig. Het is de taak van de webhost om jouw website te beveiligen. Als jij gehackt bent, is het zijn schuld: dan zijn de servers niet goed genoeg beveiligd. Daar kun jij toch niets aan doen?
- Je hebt een nieuwe plugin in je site gezet. Bij de meldingen in die plugin stond iets over dat de laatste update al een paar jaar geleden is en dat hij niet getest is met je laatste versie van WordPress. Maar hij ziet er zo leuk uit in de screenshots. Dus je installeert hem toch. En als hij niet meer bijgehouden wordt, dan is dat niet erg: hij is vast uit ontwikkeld en er zijn geen updates meer nodig. Handig, want dan hoef je dat ook niet te doen.
- Je hebt die prachtige plugins in je site gezet en nu hoef je er niets meer aan te doen. Maar wat zijn toch die rare getalletjes naast het woord update? Het worden er iedere week ook meer… En die melding bovenin over een nieuwe versie van WordPress kun je niet wegkrijgen. Dan maar negeren. En die rode cijfertjes: als je maar lang genoeg doet of ze er niet zijn, dan zie je die ook niet meer.
- Op social media volg je je webhost. Die postte laatst iets over updates doen vanwege kritieke beveiligingslekken. Maar dat geldt niet voor jou. Dat is voor andere mensen. En wat zijn kritieke veiligheidslekken? Je houdt vast aan het aloude credo: wat je niet snapt, moet je negeren. Als jij iets moet doen, moeten ze het je maar laten weten.
- Patchman? Wie is dat? Die ken je niet. Een mailtje over beveiligingslekken? Je begrijpt het niet. Het is vast spam, dus je gooit het weg en gaat vrolijk door met bloggen.
En dan is je website ineens weg, krijg je geen mail meer en mensen nemen contact met je op via andere wegen om je te laten weten dat je spam verstuurt. Help!
Oh hemeltje, ik dacht dat ik toch wel aardig goed bezig was, hahaha! Bedankt voor deze tips, ik ga er meteen mee aan de slag!
Dank voor de zinvolle tips! @Blogtrommel attendeerde me op je website. Maar hoe abonneer ik mij op Patchman?
In reactie op ClineAuteur
Hoi Cline, Patchman is een module die door een aantal webhosts op hun servers wordt geïnstalleerd en die extra bescherming geeft. Patchman draait ook bij justhost.nl
Een back up om te back uppen is ook geen raadgever. Als je rotzooi meeneemt in Back-up zit je nog steeds fout. Retentie en vooraf controleren en meerdere back ups met een doordacht plan zijn slim. Anders kost het je tijd en geeft valse veiligheids gevoel.
In reactie op Jeroen van ArkelAuteur
Hoi Jeroen, eens, daarover worden klanten ook goed geïnformeerd.
Tja en dan heb je het admin-wachtwoord verwijderd, een wachtwoord verzonnen dat niet in dit rijtje voorkomt, een plugin geïnstalleerd die automatisch backups voor je maakt (denk je, maar dat blijkt dus helemaal niet zo automatisch te gaan), installeer je de bekende beveiligingsplugin Wordfence en voer je trouw iedere week de updates uit als je van die kleine getalletjes ziet….Je denkt het goed voor elkaar te hebben… mij pakken ze niet.. En dan gaan ineens alle alarmbellen rinkelen en blijkt er toch ergens een lek te zijn, als je met grote letters ‘JE SITE IS GEHACKT’ in je mail ziet staan.