WordPress beveiligen — beginnerschecklist voor veilige WordPress-hosting bij Hoasted

Je website kan doelwit worden van hackers, ongeacht grootte of taal. In plaats van een lange uitleg vooraf, hebben we dit hieronder kort samengevat.

Redenen voor inbraak op je website

1. SEO → Door links van jouw website te verwijzen naar de websites van kwaadwillenden (genereren van backlinks), krijgen deze websites een betere ranking in de zoekmachines.
2. SPAM → Jouw website heeft een goede IP reputatie, aangezien deze geen spam emails verstuurd. Hackers maken hier graag misbruik van, door spam email te versturen vanuit jouw account.
3. Malware → Hackers plaatsen hun kwaadaardige software graag op jouw website, zodat het voor externe partijen heel lastig wordt om te herleiden waar het vandaan komt.
4. Diefstal → Gemiddeld genomen bevatten websites veel waardevolle gegevens, waaronder persoonsgegevens, email adressen, bank informatie en soms ook creditcard informatie. Niet enkel jouw gegevens, maar ook vooral van jouw klanten.
5. Aanvallen van andere websites → inzetten van jouw website voor aanvallen op anderen. Dit is een steeds populairdere reden om toegang tot websites te verkrijgen.

Wat doet Hoasted al voor jouw beveiliging?

Bij Hoasted hechten we extreem veel waarde aan veilige websites. Niet enkel voor het beschermen van jouw (klant)gegevens, maar ook voor de performance. Hoe veiliger jouw website, hoe minder nep-verkeer, en hoe sneller jouw website weer is. Daarom doen wij verschillende zaken op het gebied van beveiliging al voor jou:

• Meerdere dagelijkse backups van bestanden, e-mail en databases
• Malware scans op bestanden
• Nachtelijke viruscontroles via VirusTotal
• Automatisch patchen van kritieke WordPress kwetsbaarheden
• Bescherming tegen brute force en DDoS via Imunify360 → Imunify360 blokkeert verdachte IP-adressen, voorkomt aanvallen en beschermt je website realtime
• Beveiliging van servers, accounts en e-mail
• Continu updaten en onderhouden van serversoftware en hardware

Checklist WordPress beveiliging

Wij zorgen dat de beveiliging van jouw hosting account op en top geregeld is, en de hoogste performance gegarandeerd is. Naast de beveiliging op serverniveau, zijn er verschillende zaken die jij ook nog kunt doen om de veiligheid van jouw website of applicatie te verbeteren. Onderstaand

Inloggen op je website en wachtwoorden

• Gebruik sFTP of SSH in plaats van FTP (± 2 minuten)
• Wijzig de standaard ‘admin’ gebruikersnaam (± 2 minuten)
• Gebruik sterke wachtwoorden (minimaal 8 tekens, liever langer) (± 3 minuten)
• Gebruik unieke wachtwoorden per website (± 2 minuten)
• Wijzig wachtwoorden periodiek (± 2 minuten)

Plugins

• Installeer de Sucuri Security plugin en doorloop de hardening https://nl.wordpress.org/plugins/sucuri-scanner/ (± 5 minuten)
• Update WordPress core, thema’s en plugins regelmatig (± 5 minuten)
• Verwijder ongebruikte plugins (± 3 minuten)
• Beperk het aantal plugins waar mogelijk (± 2 minuten)

Basisinstellingen en configuratie

• Gebruik HTTPS (SSL-certificaat) (± 2 minuten)
• Verwijder de readme.html file (± 1 minuut)
• Pas security keys aan in wp-config (± 3 minuten)
• Schakel REST API uit indien niet nodig (± 5 minuten)
• Wijzig de standaard database prefix (± 5 minuten)
• Stel juiste permissies in (755 / 644) (± 5 minuten)

Geavanceerde beveiliging

Wil je verder gaan dan de basis? Bekijk dan onze uitgebreide handleiding:

• https://support.hoasted.com/article/376-stappenplan-om-je-wordpress-website-zo-veilig-mogelijk-te-maken

Let op: test je website altijd goed na geavanceerde wijzigingen.

Malware scanners

Indien je zelf ook graag nog een regelmatige security check en malware scan wilt laten uitvoeren, dan raden we een van onderstaande tools aan.

• VirusTotal
• Sitecheck
• Redleg AW-Snap

Website reputatie monitoren

Monitor de reputatie en status van je website met onderstaande tools:

• Google Search Console
• Bing Webmaster Tools
• Yandex Webmaster Tools

Overzicht van kwetsbaarheden

Blijf op de hoogte van bekende beveiligingslekken:

• https://wpscan.com/

Je kunt hier ook meldingen instellen voor kwetsbare plugins.

Belangrijk

Onze beveiliging en backups zijn een sterke basis, maar vormen geen vervanging voor eigen maatregelen. Zorg altijd voor:

• Regelmatige controles
• Eigen backups (zeker bij bedrijfskritische websites)

Hulp nodig?

Kom je er niet uit of wil je dat wij even meekijken? Neem gerust contact op met onze support via support@hoasted.com. Om je zo snel mogelijk te helpen, ontvangen we graag:

• De domeinnaam van je website
• Wat je precies wilt bereiken of wat er misgaat
• Eventuele foutmeldingen (screenshots indien mogelijk)
• Toegang tot WordPress (indien nodig en veilig gedeeld via secret.hostingsecure.com)

Dan kijken we gericht met je mee en helpen we je verder.