De afgelopen dagen zijn er een groot aantal WordPress websites aangevallen door cyber-criminelen. Geen leuke gedachte, maar geen paniek. Er zijn een aantal effectieve manieren voorhanden om je WordPress website nog beter te beveiligen.
Het woord cyber-aanval kunnen we na de perikelen met diverse storingen bij Nederlandse banken eigenlijk niet meer horen. Feit is echter dat er in april een piek werd geregistreerd in het aantal aanvallen op WordPress websites. Voor deze aanvallen werd voornamelijk gebruik gemaakt van een aantal veel voorkomende wachtwoorden op admin niveau.
Mocht je stappen willen nemen om je WordPress website nog beter te beveiligen, onderneem dan 1 of meer van onderstaande acties:
1. Evalueer en verander je WordPress wachtwoord regelmatig
De recente cyber-aanval richt zich op veel voorkomende wachtwoorden en standaardinstellingen, zoals het wachtwoord “admin.” Maak altijd gebruik van unieke wachtwoorden en verander dit wachtwoord regelmatig. Slecht in het onthouden van wachtwoorden? Er zijn veel tooltjes beschikbaar die het onthouden en opslaan van wachtwoorden makkelijk maken.
2. Pas de admin gebruikersnaam aan
Omdat veel websites standaard “Admin” als gebruikersnaam hebben, doe je er goed aan om deze te wijzigen in een minder gangbare gebruikersnaam.
3. Verander je FTP wachtwoord
Ook voor je FTP login geldt dat je er goed aan doet om dit regelmatig te veranderen. Gebruik ook hier sterke wachtwoorden en laat je PC het wachtwoord bij voorkeur niet “onthouden.”
4. Zorg dat WordPress en alle plugins up do date zijn
Nieuwe versies van WordPress bevatten vaak security-updates en verhelpen een aantal bekende bugs. Hetzelfde geldt voor plugins. Houdt zowel WordPress als de plugins dus up to date. Check wel even van tevoren of de plugins compatible zijn met de nieuwe versie van WordPress en maak voor het updaten van WordPress altijd een backup.
5. Gebruik een plugin als Google Authenticator
Op deze manier bouw je een extra laag aan veiligheid in en maak je het cyber-criminelen een stuk lastiger om in te loggen op je websites.
6. Maak je WordPress admin panel alleen toegankelijk via specifieke IP-adressen
Het is mogelijk om een zogenaamde “whitelist” aan IP-adressen te definiëren. Dit kun je doen via de
.htaccess files en/of via een web application firewall (WAF).
7. Maak regelmatig backups
Dit geldt natuurlijk altijd. Mocht er onverhoopt iets mis gaan dan is het fijn als je een backup terug kunt zetten. Vrijwel alle hosting partijen bieden de mogelijkheid tot backups. Daarnaast bestaan er een aantal plugins waarmee je automatisch zelf periodiek backups kunt laten maken.
Hulp nodig bij het beveiligen van je WordPress website, maar kom je er zelf niet uit? Neem dan gerust contact met ons op en we vertellen je graag meer over de mogelijkheden
