• Home
  • ||
  • 5 tips om je WordPress website beter te beveiligen!

5 tips om je WordPress website beter te beveiligen!

Elke dag wordt je website aangevallen, zeker als je website gebouwd is op een populair CMS-systeem. Een goed voorbeeld is deze website, elke dag proberen een 40 tal personen onrechtmatige toegang te krijgen tot mijn website. Hieronder zie je een screenshot van mijn firewall. Zoals je kan zien staan daar enkele landen tussen die er niet thuis horen…

Hou je website up-to-date!

De simpelste tip van allemaal, maar helaas wel de oorzaak van veel problemen. Een website is een levend iets, zeker als je met verschillende plugins aan de slag gaat. Veel mensen krijgen hun website in handen en kijken er niet meer naar om, een ideale situatie voor hackers. Elke WordPress plugin en thema heeft een changelog. Een document waar alle veranderingen vastgelegd worden, ook patches en security hardening. Als je website niet onderhouden wordt, maak je kans dat een hacker alle info heeft om gebruik te maken van een bekende fout, alleen maar omdat je WordPress niet up-to-date is.

Heb je geen ervaring met WordPress en ben je bang om zelf updates uit te voeren? Zorg ervoor dat je een staging omgeving hebt. Dit is een kopie van je website waarop je updates en andere zaken kan testen. Cloudways maakt het enorm makkelijk om een staging kopie van je website te maken. Werkt alles na het updaten? Push je staging omgeving naar je live website en je kan er weer tegen!

Ga voor 2 factor authenticatie

De eerste stap om je website veiliger te maken, is het gebruik van een sterk wachtwoord. Helaas is een wachtwoord alleen niet genoeg voor een ervaren hacker. Een tweede beveiligingslaag is nodig om indringers tegen te houden, 2 factor authenticatie is een goede oplossing.

Dit is heel makkelijk te installeren op je WordPress website. Een plugin kan deze functionaliteit toevoegen aan je website zonder dat je zelf aan de slag moet gaan met code. Een populaire plugin om dit te bereiken is Wordfence login security. Bekend van de gelijkaardige firewall, maakt deze plugin het makkelijk om 2fa op te zetten en te verplichten voor bepaalde rollen.

Een andere optie is 2fas, zij staan bekend voor een solide oplossing uit te werken voor 2fa. Voor WordPress hebben ze 2 verschillende plugins, waar hun professionele versie de betere is. Deze is gratis, maar verplicht je wel een account aan te maken op hun website. De plugin laat je toe om 2fa te verplichten voor verschillende gebruikersrollen en is enorm makkelijk in gebruik.

Hardening in WordPress

Een technische term die eigenlijk heel logisch is. WordPress heeft heel veel verschillende functioanliteiten die je mogelijks niet gebruikt. Security hardening betekent dat je bepaalde zaken die je niet gebruikt, die mogelijk kwetsbaar zijn, gaat uitschakelen.

Als je een betalende WordPress firewall gebruikt, gaan zij vaak enkele zaken automatisch uitschakelen. Een goede betalende optie is Astra Security, die neemt al je zorgen weg. Door proactief bepaalde aanpassingen te maken.

Als je geen budget hebt voor een betalende oplossing heeft Astra een gratis plugin die de basis voorziet. WP hardening is een plugin die je in de repository kan downloaden en laat je toe om door enkele simpele knoppen overbodige zaken uit te schakelen.

Gebruik een Web Application Firewall

Een Web Application Firewall is als het ware een beschermde muur rondom je website. Een WAF zorgt ervoor dat bepaalde gaten in je beveiliging niet kunnen uitgebuit worden, bots worden tegengehouden en veel meer. Vaak heeft je hosting maatschappij al een firewall op de server, toch is dit niet altijd genoeg. Het verschil in bescherming tussen alle verschillende firewalls is groot en daarom moet je zeker zijn dat je een goede keuze maakt.

Een populaire optie is Wordfence, maar daar ben ik zelf niet zo’n fan van. Wordfence neemt nogal wat resources in beslag en kan soms leiden tot een tragere website. Het voordeel is dat ze een gratis variant aanbieden, maar die loopt altijd een maandje achter ten opzichte van hun premium versie.

Een goed alternatief aan dezelfde prijs, ook met een gratis variant is Malcare. Het voordeel van Malcare is dat het een lichtgewicht oplossing is die bovendien meer doet dan Wordfence. Malcare zorgt ervoor dat je site moeilijker te hacken is dankzij security hardening, heeft een sterke login bescherming en een centrale managementconsole. Features die het makkelijker maken om je website veilig te houden van hackers.

Een andere optie is Astra Security, qua prijs zitten ze hoger dan Malcare, maar zij hebben ook enkele features extra. Op vlak van cybersecurity zijn ze één van de bekendste oplossingen met plugins voor alle grote CMS-systemen, dit maakt dat ze vaak als eerste zwaktes ontdekken en de nodige patches uitvoeren. Verder hebben ze een bug bounty platform waar white hat hackers je op de hoogte brengen van mogelijke veiligheidslekken. Astra Security heeft een proactieve aanpak waarvoor je meer betaald, maar de resultaten mogen er dan ook zijn!

De laatste optie is Cloudflare, een bekende WAF die werkt via een proxy. In plaats van een firewall op je server te plaatsen, zet je een firewall voor je server. Alle verkeer gaat eerst langs Cloudflare en komt niet tot bij je server. Dit bespaart je resources, maar is ook een groot voordeel op vlak van beveiliging. Cloudflare heeft een gratis plan dat je meer dan alleen security biedt. Ik activeer het standaard op al mijn websites. Het nadeel? Cloudflare moet zijn verkeer op een bepaald manier routen, soms is dit langs een pop die iets verderaf ligt. In Europa is dit geen probleem door de vele locaties en het snelle internet. Op globale schaal kan dit soms voor langere laadtijden zorgen.

Ga voor veilige hosting!

De makkelijkste manier om je website beter te beveiligen is een goede hosting. Als je host veel belang hecht aan security loop je steeds een stap voor op mensen met slechte bedoelingen. Mijn favoriete hosting is Cloudways vanwege de performantie, prijs en robuuste hosting. Daarnaast hecht Cloudways ook enorm veel aandacht aan cybersecurity. Al hun servers hebben een firewall en hebben een speciale login security. Dit voorkomt brute-force aanvallen. Voor WordPress hebben ze zelfs een partnership met Malcare om je website te beschermen tegen bots! Alle databases zijn beveiligd en niet extern toegankelijk. Daarbovenop hebben ze nog een hele hoop andere features die je hier kan ontdekken.

Vaak gestelde vragen

Wat is security hardening?

Security hardening is het proces van een systeem te beveiligen door de kwetsbare oppervlakte te verkleinen. In praktijk betekent dit vaak ongebruikte functies uitschakelen, toegangsrechten minimaliseren en het aanpassen van bepaalde files onmogelijk te maken.

Wat is 2 factor authentication?

2 factor authentication is een tweede beveiligingslaag aanbrengen. De eerste beveiligingslaag is je gebruikersnaam en wachtwoord. Een tweede laag is bijvoorbeeld een code van 6 cijfers, vaak gemaakt door een app, die om de 30 seconden veranderd. Dit maakt het bijna onmogelijk voor hackers om door de aanmelding te breken en is noodzakelijk in een goede beveiliging

Wat is veilige hosting?

Een moeilijke vraag, aangezien er verschillende manieren zijn om je servers te beveiligen. Een basis voor elke host is modsecurity, zie dit als een eerste beveiligingslaag. Als je voor shared hosting gaat, moet de host werken met aparte containers die bepaalde resources toegewezen krijgen. Zo blijven alle websites mooie apart en heeft een besmette website minder impact.

Echt veilige hosting voorziet een eigen firewall, zoals Immunify360 of andere gerenommerde oplossingen. Daarnaast onderhouden ze een lijst van slechte bots en gekende ip adressen die ze blokkeren voordat ze je server bereiken.

Malcare

een lichtgewicht firewaal voor WordPress die indringers tegenhoudt en malware verwijdert? Ontdek Malcare en maak je geen zorgen meer over de veiligheid van je WordPress.

BunnyCDN

Het betaalbare content delivery network dat niet inboet op snelheid. Ontdek BunnyCDN en de vele voordelen die het je brengt. Start je trial van 14 dagen via de link!

Cloudways

Snelle managed hosting voor al je websites! Snellere websites met meer vrijheid aan een lagere prijs. Start je gratis trial en ontdek het zelf!