wpsimpel WordPress tutorials, tips, code-snippets, en handleidingen
  • Blog
    Tutorials32 PostsCode snippets26 PostsWooCommerce11 PostsWordPress plugins3 PostsWordPress thema’s3 PostsWordPress algemeen14 PostsWordPress SEO4 PostsOnderhoud en beveiliging4 PostsProblemen oplossen4 PostsOverig3 Posts
  • SeriesNieuw
  • Over wpsimpel
  • Contact
  • Deel dit

    Delen = ❤️

    • Deel op Twitter
    • Deel op Facebook
    • Deel op WhatsApp
    • Deel via e-mail
    • Kopieer link
  • Zoek naar...

    Waar ben je naar opzoek?

    • Plugins
    • Thema’s
    • WooCommerce
    • Code snippets
    • GDPR/AVG
    • Contact
    • Persoonlijke WordPress hulp
Je leest: 5 tips om je WordPress website beter te beveiligen – deel 1
Reageer
Home / Blog / Onderhoud en beveiliging / 5 tips om je WordPress website beter te beveiligen – deel 1

5 tips om je WordPress website beter te beveiligen – deel 1

Door Justin Picard
Laatst bijgewerkt
5 dec 2020
Leestijd6 minuten
0 reacties

Delen = ❤️

  • Deel op Twitter
  • Deel op Facebook
  • Deel op WhatsApp
  • Deel via e-mail
  • Kopieer link
5 Tips om je WordPress website beter te beveiligen

Momenteel is ruim 30% van alle websites op internet een WordPress website. Het is het daarmee niet alleen verreweg het meest populaire Content Management Systeem (CMS), maar ook een steeds interessanter doelwit voor hackers en andere kwaadwillenden. Hoewel WordPress van zichzelf al relatief veilig is, kan je zelf ook extra maatregelen nemen om je website nóg beter te beveiligen. Hieronder vind je het eerste deel met 5 tips die je zelf toe kan passen.

Inhoudsopgave
1. 1. Houd je WordPress website up to date
2. 2. Gebruik een sterk wachtwoord
2.1. Zo pas je je wachtwoord aan
3. 3. Installeer een SSL-certificaat
4. 4. Verander je wp-login URL
5. 5. Maak regelmatig backups

1. Houd je WordPress website up to date

Dit is misschien een voor de hand liggende eerste tip, maar wel een onmisbare. WordPress, plugins en thema’s worden regelmatig bijgewerkt door hun ontwikkelaars om hun software beter en veiliger te maken. Door alles regelmatig te updaten houd je je website veilig en beperk je de kans voor hackers en kwaadwillende om via software-lekken in te kunnen breken op je website.

Wanneer je WordPress website updates heeft herken je dit aan een icoontje in je ‘admin-bar’ (de zwarte balk bovenaan je website, en het kopje Updates in het menu.

Je WordPress website updaten

Let bij het uitvoeren van updates wel op de versienummers van WordPress, je plugins en thema. Het kan namelijk zo zijn dat een een of meerdere plugins of thema’s nog niet compatible zijn met je huidige WordPress-versie.

Dit controleer je door in je updates scherm te klikken op Details van [versienummer] bekijken.

Controleren of een plugin update compatible is met je huidige WordPress versie

In de popup die dan verschijnt vind je de juiste informatie aan de rechterkant.

Controleren of een plugin update compatible is met je huidige WordPress versie

2. Gebruik een sterk wachtwoord

Eén van de meest gemaakte fouten in het beveiligen van accounts is het gebruik van ‘zwakke’ wachtwoorden zoals 1234567890, test123, abc123 etc. Dit soort wachtwoorden zijn makkelijk te onthouden, maar ook makkelijk te raden. Advies is dus om deze zo snel mogelijk nog aan te passen!

Een sterk wachtwoord bestaat doorgaans uit een willekeurige combinatie van hoofdletters, kleine letters, cijfers en speciale tekens (zoals: #, &, ! en @).

Hoe weet je nou of je een zwak wachtwoord hebt? Je kan bijvoorbeeld op de website howsecureismypassword.net zien hoe snel jouw wachtwoord gekraakt zou kunnen worden door een computer.

Sterke wachtwoorden gebruiken voor de beveiliging van je WordPress website

Zo pas je je wachtwoord aan

  1. Log in op de WordPress admin van je website.
  2. Ga naar Gebruikers > Je profiel.
  3. Klik bij het kopje Gebruikersbeheer op de knop Wachtwoord genereren. WordPress stelt dan automatisch een sterk wachtwoord voor. Je kan natuurlijk ook zelf een sterk wachtwoord bedenken. De sterkte-indicator geeft aan hoe sterk je nieuwe wachtwoord daadwerkelijk is.
  4. Sla de wijzigingen op.

Bonustip: Gebruik je voor andere websites waar je moet inloggen (zoals Facebook, Twitter etc.) steeds dezelfde wachtwoorden, of een variant hierop? Zorg er dan voor dat je ook hiervoor zo snel mogelijk verschillende wachtwoorden instelt.

Moeilijk te onthouden? Dat klopt. Maar gelukkig zijn er ‘password managers’. Dit zijn programma’s als 1Password of LastPass die al je sterke wachtwoorden onthouden en automatisch voor je invullen als je ergens inlogt.

3. Installeer een SSL-certificaat

Een SSL-certificaat zorgt voor een beveiligde verbinding tussen de website en de bezoeker. Wanneer een website een SSL-certificaat gebruikt, herken je dit aan een (groen) slotje in de adresbalk in je browser, links van je URL. De URL zelf begint met https://.

Een SSL-certificaat was oorspronkelijk bedoeld voor het beveiligen van specifieke gegevensuitwisseling, bijvoorbeeld digitale betalingen in webshops. Naast het feit dat het gebruik van een SSL-certificaat veiliger is, kom je met een SSL-certificaat vaak sneller hoger in de zoekresultaten van Google terecht.

Een SSL-certificaat is tegenwoordig verplicht voor websites die (persoons)gegevens uitwisselen met bezoekers. Denk hierbij bijvoorbeeld aan een contactformulier, adres- en betaalgegevens. Heb je geen SSL-certificaat op je website geïnstalleerd, dan kunnen die gegevens die een bezoeker via jouw website verstuurt onderschept worden door hackers en kwaadwillenden. De gegevens die je bezoeker verstuurt worden dan namelijk verstuurd als platte tekst. Met een SSL-certificaat worden deze gegevens eerst gecodeerd en vervolgens pas verstuurd, waardoor het een stuk lastiger wordt om die gegevens te kunnen lezen.

Heb je een SSL-certificaat, maar is je website nog steeds bereikbaar via http:// (onbeveiligde verbinding), lees dan in deze post hoe je het bezoeken van de website via https:// forceert.

Alle hostingproviders bieden SSL-certificaten aan, en velen zelfs een gratis Lets Encrypt certificaat, welke je vaak met een paar klikken kan installeren. Informeer hiervoor bij de hostingprovider van je website.

4. Verander je wp-login URL

De standaard URL van je WordPress login pagina is jewebsite.nl/wp-admin. Deze URL is algemeen bekend, en kan dus een makkelijk doelwit zijn voor “brute force attacks”. Dit is kort gezegd een manier voor een hacker om op je website in te loggen door gebruik te maken van software die verschillende combinaties inlognamen- en wachtwoorden probeert, totdat deze uiteindelijk de juiste combinatie heeft gevonden en kan inloggen.

Met Themes Security Pro (of de gratis versie) kan je eenvoudig de inlog URL van je website aanpassen. Heb je de plugin geïnstalleerd en geactiveerd, ga dan naar Security > Settings (1) en klik dan rechtsboven op het tabblad Advanced (2). Daar vind je de optie Hide Backend (3).

De inlog URL van je WordPress website aanpassen met iThemes Security Pro

Vervolgens krijg je een scherm te zien met de instellingen om de URL van de wp-admin aan te passen. Vink Enable the hide backend feature aan en verander de ‘slug’ van je login pagina in het veld er onder. Sla vervolgens de wijzigingen op. Vanaf nu moet je inloggen op je WordPress website via de door jou aangepaste URL.

De inlog URL van je WordPress website aanpassen met iThemes Security Pro

5. Maak regelmatig backups

Backups maken van je website vormt een belangrijk onderdeel van de veiligheid van je website. Wanneer er iets mis gaat, bijvoorbeeld bij het updaten van je site, of wanneer een hacker onverhoopt inbreekt, ben je blij als je een actuele backup van je WordPress website hebt die je met een paar klikken meteen weer terug kan zetten.

WordPress zelf beschikt niet over de functionaliteit om backups van je website te maken. Gelukkig zijn er veel plugins beschikbaar waarmee je eenvoudig backups kan maken van je website.

Ben je opzoek naar een goede plugin om je WordPress website te backuppen, dan is UpdraftPlus (gratis) met ruim 2 miljoen actieve installaties een van de populairste en meest gewaardeerde opties. Met UpdraftPlus kan je zowel handmatige backups als automatische (ingeplande) backups maken die direct worden geüpload naar bijvoorbeeld Dropbox, Google Drive of een andere clouddienst. Ook het terugzetten van een backup is met een paar klikken gedaan.

In de post Een backup van je WordPress website maken met UpdraftPlus laat ik je zien hoe je met behulp van UpdraftPlus backups maakt van je website. Hoe je je website kan herstellen met een gemaakte backup lees je in de post Een UpdraftPlus backup van je WordPress website terugzetten.

Beoordeel deze post:

Gemiddeld: 0 / 5. Aantal beoordelingen: 0

Nog geen beoordelingen

Whoops! 😔

Zou je ons willen laten weten hoe we (deze post) kunnen verbeteren?

😢

Dus… je blokkeert advertenties

Het is je goedrecht advertenties te blokkeren. Het is tenslotte jouw browser.

Maar wij werken hard om deze site te onderhouden in onze vrije tijd, en daarom doen we ons best om je enkel relevante advertenties te tonen. Overweeg alsjeblieft om je adblocker uit te schakelen wanneer je deze site bezoekt. Herlaad vervolgens deze pagina om advertenties te tonen, of klik hier.

Superdankjewel! 🙌🏼

Post tags:

  • backups
  • beveiligde verbinding
  • beveiliging
  • https
  • ssl certificaat
  • sterk wachtwoord
  • updates
  • updraftplus
  • wp-login
Justin Picard

Door Justin Picard

Meer door Justin »

Justin Picard is de eigenaar en auteur van wpsimpel. Tevens is hij digital designer en WordPress specialist bij Internetbureau Elloro in Middelburg.

Meer door Justin »
77 artikelen

Reacties

0 reacties op "5 tips om je WordPress website beter te beveiligen – deel 1".

Geef een antwoord Antwoord annuleren

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

Bij het gebruiken van dit formulier ga je akkoord met het opslaan en verwerken van de door jou opgegeven gegevens door deze website, zoals aangegeven in onze privacy policy.

vier × drie =

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.

Gerelateerde posts

Onderhoud en beveiliging, Problemen oplossen, Tutorials

SSL HTTPS forceren op je WordPress website in je .htaccess bestand

SSL HTTPS forceren op je WordPress website in je .htaccess bestand
4 aug 2020
0
Onderhoud en beveiliging

Een UpdraftPlus backup van je WordPress website terugzetten

UpdraftPlus: de meest complete backup-plugin voor WordPress
23 jul 2020
5
Onderhoud en beveiliging

Een backup van je WordPress website maken met UpdraftPlus

UpdraftPlus: de meest complete backup-plugin voor WordPress
17 mei 2020
0
© 2022 wpsimpel
  • Disclaimer
  • Privacybeleid
  • Over wpsimpel
  • Feedback
  • Contact
wpsimpel is een website van Dondr • Web & Design

Deze website gebruikt cookies om je beter te kunnen helpen en de website te verbeteren. Je kan hier en in ons privacybeleid meer informatie vinden over welke cookies we gebruiken.

Cookies & jouw privacy

Deze website gebruikt cookies om je de beste gebruikerservaring mogelijk te bieden. Cookie-informatie wordt opgeslagen in je browser en wordt gebruikt om je surfgedrag op onze site bij te houden, zodat wij deze kunnen gebruiken om onze site nog beter voor je te maken.

Je kan je cookie-instellingen wijzigingen in de tabbladen aan de linkerkant.

Analytische cookies

Google Analytics: Cookie om anonieme informatie zoals bezoekersaantallen en de meest populaire pagina's. Door deze cookies ingeschakeld te laten help je ons deze website te verbeteren.

Facebook Pixel: Cookie De Facebook-pixel is een analysehulpmiddel waarmee we de effectiviteit van advertenties kunnen meten en we inzicht kunnen krijgen in de acties die jij uitvoert op onze website.

Hotjar: Hotjar is een tool om beter inzicht te krijgen in de behoeften van onze gebruikers om zo de gebruikerservaring en service te kunnen verbeteren. We meten hiermee anoniem hoe gebruikers onze website ervaren, zoals hoe veel tijd ze op een pagina besteden, welke links ze juist wel of juist niet aanklikken, en wat ze wel of niet leuk vinden. Hotjar verzamelt deze data middels cookies en andere technologieën om data te verzamelen over het gedrag van gebruikers en hun apparaten. Dit omvat een IP-adres (opgeslagen tijdens je bezoek in een geanonimiseerde vorm), schermgrootte van het apparaat, type apparaat (unique device identifiers), browserinformatie, geografische locatie (enkel land) en de voorkeurstaal waarin onze website wordt getoond. Hotjar slaat deze informatie voor ons op in een "gepseudonimiseerd" gebruikersprofiel. Hotjar is contractueel verboden om data te verkopen die het dankzij ons verzamelt.

Please enable Strictly Necessary Cookies first so that we can save your preferences!

Privacy policy

Lees hier onze privacy policy.