IN DEZE HANDLEIDING:
- 1 Beste tips beveiligen en veiligheid WordPress website
- 2 1 Goede managed WordPress hosting
- 3 2 Houd WordPress, thema en plugins altijd bijgewerkt
- 4 Updaten WordPress plugins & betaalde thema handmatig via FTP
- 5 Verouderde kwetsbare versie WP oorzaak gehackte website
- 6 Oude ongebruikte plugins software bijwerken verwijderen
- 7 Betaalde WP plugins & thema kopen installeren activeren
- 8 Meldingen WordPress verbergen updates gebruikers admin
- 9 Onderhoudscontract WordPress backup update beveiliging
- 10 3 Neem een Web Application Firewall
- 11 4 Gebruik twee factor authenticatie voor WordPress login
- 12 5 Maak regelmatig back-ups
- 13 6 Gebruik geen beveiligingsplugin
Beste tips beveiligen en veiligheid WordPress website
De middelen die u beschikbaar heeft om te besteden aan WordPress beveiliging voor uw website zijn enorm, of u nu een groot bedrijf bent of gewoon een eenvoudige blogger.
Aangezien de meeste aanvallen geautomatiseerd zijn door bots op zoek naar kwetsbaarheden, zijn veel van de bedreigingen hetzelfde. Hier zijn enkele WordPress veiligheidsmaatregelen die bloggers en kleine bedrijven met beperkte middelen gemakkelijk kunnen nemen.
Wat maakt je website onveilig?
Ik heb het voor je uitgezocht. Hieronder vind je de belangrijkste redenen waarom WordPress website gehacked worden:
Verouderde WordPress plugins oorzaak gehackte site 55%
Kwetsbaarheden in webhosting hostingplatforms 41%
Verouderde kwetsbare versie WP oorzaak gehackte website
Brute force DDos aanvallen oorzaak gehackte WP site 16%
1 Goede managed WordPress hosting
Een groter bedrijf met een verstandige setup zal shared hosting vermijden en dedicated server resources gebruiken voor hun hosting om te zorgen voor goede WordPress beveiliging.
Dit is hosting die de meeste mensen NIET gebruiken. Maar als je om je website geeft, moet je niet voor de goedkoopste webhosts gaan, bv. diegene die hosting aanbieden voor 1 of 2 euro per maand.
Goedkope webhosting bedrijven hebben één prioriteit: De servers draaiende houden. Dit is niet zo geweldig als het op het eerste gezicht klinkt. Dit betekent dat ze geen seconde nadenken over het afsluiten of zelfs verwijderen van je WordPress website als het hen problemen oplevert – zoals veel verkeer.
Stel je voor uw site gaat viral of wordt vermeld op een grote website, een grote hoeveelheid van potentiële klanten komt lopen naar uw website … en het hosting bedrijf sluit het af.
De beheerders van algemene webhosts zijn zelden WordPress experts. Ze weten niet wat regelmatig gebruik is, welke mappen beschrijfbaar moeten zijn, en ze zullen absoluut niet de oorzaak vinden van een of andere fout op uw website.
Managed WordPress hosting
Er is een middenweg tussen deze opties: Managed WordPress hosting. Het kost een beetje meer dan de algemene, goedkope hosting, maar hun product is er niet alleen om een ruimte te bieden voor u om uw website. Hun product is er om ervoor te zorgen dat uw WordPress website soepel draait zonder problemen.
Sommige hosts verkopen je WordPress als een SaaS – wat betekent dat ze verkopen je een werkende WordPress website. Als er een probleem is met uw website, zij beschouwen het als een probleem met hun product en zal het dienovereenkomstig op te lossen.
SaaS Software as a service provider WP cloud model
Managed hosting zal meestal veel WordPress veiligheidsmaatregelen goed uitvoeren. Ze weten hoe WordPress werkt binnenstebuiten, en hebben ingesteld en afgestemd hun systemen speciaal voor WordPress.
Managed WordPress Hosting en verschil shared Hosting
Algemene informatie WordPress webhosting
webhosting met malware en cyberaanval bescherming
Neem webhosting die detecteert op en beschermd tegen malware en cyberaanvallen. Vrijwel alle bekendere en goedkopere webhosters gebruiken dit niet.
Bij mijn weten is het beste immunify360. Met deze software heb ik in het verleden geïnfecteerde websites helemaal schoon kunnen krijgen.
Managed WordPress Hosting en verschil shared Hosting
immunify360 beveiliging webserver webhosting beveiligen
Waarom? Het kan toch ook met een plugin?
Om de volgende redenen:
- De software die webhosters kunnen gebruiken is veel beter dan WordPress software en plugins als Wordfence.
- Als je webhoster het doet hoef je het zelf niet te doen. Het is hun beroep en zijn er dagelijks mee bezig.
- Daarnaast houdt je je website sneller als je geen extra plugin hoeft te installeren.
Nederlandse webhosters met immunify
Enkele voorbeelden van Nederlandse webhosters die standaard immunify gebruiken als onderdeel van hun webhostingpakketten.
Savvii webhosting review Top
Supersnel met CDN
Pakket: Webhosting Start | 39 per maandSupersnelle hosting | service top
Voor zware…
WordPress webhosting pakket voor oud-cursisten
Snel en goed
Pakket: Webhosting Start | 12,50 per maandSnelle hosting | service top
Voor iedere…
Cloud86 webhosting review Tip
Snel en goed
Pakket: Webhosting Start | 1,95 per maandSnelle hosting | service top
Voor iedere…
WP Provider webhosting Supersnel
Supersnel | aanbevolen
Pakket: Instap | 10,00 per maandSnelle litespeed hosting | service top
Speciaal voor…
CursusWP litespeed webhosting Supersnel
Supersnel het beste
Pakket: Pro | 25,00 per maand
Voor alle sites | service optimaal
24/7 emergency…
Hoasted litespeed webhosting
Snel en goed
Pakket: WP Professional | 13,99 per maandHeel snelle hosting | service top
Speciaal…
2 Houd WordPress, thema en plugins altijd bijgewerkt
En met alles, bedoel ik WordPress, plugins, thema’s, vertalingen, alles. Loop niet achter op een update. Soms maken auteurs niet meteen bekend of een update een beveiligingspatch bevat. Alles altijd bijgewerkt houden is echt belangrijk voor je WordPress veiligheid.
Ook hier een kanttekening. Deze vlag gaat alleen op als je alleen goede geroutineerde plugins gebruikt. Als je kleinere plugins gebruikt die weinig updates hebben, kan het je hele site breken. Mijn advies is dan ook alle plugins die je niet nodig hebt te verwijderen. Dit kan je een boel ellende besparen.
Een managed hosting service kan voor updates zorgen, maar dat hoeft niet per se. Het hangt af van je contract/service. Soms kunnen updates van thema’s of plugins dingen kapot maken, en zij zullen daar niet verantwoordelijk voor zijn, dus laten ze het aan jou over.
Aangezien een plugin of thema met een ongepatcht, gepubliceerd beveiligingsprobleem veel erger is dan uw site breken, kun je autoupdates ingeschakeld houden. In feite zou ik liever willen dat mijn site onbeschikbaar wordt in plaats van open te blijven en hackers uit te nodigen. Cleanups zijn vervelend en tijdrovend om te doen, en het kan gemakkelijk zijn om een achterdeur te missen die door hackers is geïnstalleerd.
Hier is ook een generalisatie die de moeite waard is om over na te denken. Wanneer je overweegt of je een premium thema of plugin moet nemen of een gratis alternatief:
Commerciële auteurs leven van een goede reputatie en moeten fouten snel herstellen. Abonnementen zijn wat hen in leven houdt en heel belangrijk: gemotiveerd om hun product te blijven updaten. Je wilt waarschijnlijk niet werken met een plugin of thema van een maker die de plugin heeft verlaten en de motivatie verloren heeft om het bijgewerkt te houden.
Meer over WordPress updates
Updaten WordPress plugins & betaalde thema handmatig via FTP
Betaalde premium WordPress templates, thema’s of plugins van themeforest of envato kun je handmatig updaten via FTP. Lees de handleiding.
Verouderde kwetsbare versie WP oorzaak gehackte website
36,7% van alle gehackte WordPress websites werd gehackt omdat ze verouderde kwetsbare versies van WordPress draaiden. Zorg voor laatste versie.
Oude ongebruikte plugins software bijwerken verwijderen
IN DEZE HANDLEIDING:1 Verouderde software bijwerken2 Hoe verouderde software updaten via WordPress Dashboard3 Hoe plugins en thema’s handmatig bijwerken Verouderde software bijwerken Verouderde software is een van de belangrijkste oorzaken van gehackte WordPress websites en infecties. Dit omvat de WordPress versie, plugins, thema’s en alle andere software die op de […]
Betaalde WP plugins & thema kopen installeren activeren
Als je een betaald WordPress thema of plugin hebt gekocht dan dien je deze te registreren. Lees deze handleiding over installatie activatie en registratie.
Meldingen WordPress verbergen updates gebruikers admin
IN DEZE HANDLEIDING:1 Meldingen voor WordPress gebruikers uitzetten2 E-mail meldingen automatisch uitzetten uit met behulp van code3 E-mailmeldingen automatisch uitschakelen met WordPress Plugin4 Bekijk handleiding uitschakelen met Easy Updates Manager Plugin5 Meer notificatie plugins voor WordPress Meldingen voor WordPress gebruikers uitzetten Soms is het handig om thema’s, plug-ins of kernmeldmeldingen […]
Onderhoudscontract WordPress backup update beveiliging
Je WordPress website op orde met een onderhoudscontract. Geen verrassingen. Voor een betaalbaar bedrag per jaar houden altijd up-to-date en veilig.
3 Neem een Web Application Firewall
Een WAF (Web Application Firewall) zit tussen het internet, waar soms vervelende mensen tussen zitten, en uw hosting server. Het filtert al het slechte verkeer eruit, verwijdert verkeer van agressieve bots en stopt denial of service-aanvallen tegen uw website.
WAFs komen traditioneel met een vrij hoog prijskaartje, maar er zijn een aantal betaalbare opties beschikbaar om u te helpen met uw WordPress beveiliging.
De goedkoopste optie zijn:
- Sucuri is $9,99/maand
- CloudFlare is $20/maand. CloudFlare heeft ook een gratis plan, dat u geen WAF geeft, maar toch een beperkte bescherming.
Ook hebben sommige webhosts een WAF inbegrepen in de hostingprijs. Vaak zijn dit gewoon ModSecurity regels die de top 10 OWASP bedreigingen uitfilteren. Zelfs als dit niet erg strakke regels zijn, zal het nog steeds nuttig zijn. Sommigen bieden je ook DDoS-bescherming.
Als je echt een krap budget hebt, raad ik je aan CloudFlare gratis te nemen en NinjaFirewall WP+ ($29,90/jaar) te gebruiken. Dit is een op PHP gebaseerde WAF die automatisch wordt opgenomen in alle verzoeken naar je website. De bescherming is beperkt, aangezien alle verzoeken PHP op je server zullen raken, maar het kan nog steeds zeer nuttig zijn en zal veel ongewenst verkeer wegfilteren. Ik heb het een jaar lang uitgeprobeerd op een website met 15.000 bezoekers per maand en het zag er goed uit.
4 Gebruik twee factor authenticatie voor WordPress login
Dit is een no-brainer. Iedereen zou absoluut 2FA (two factor authentication) moeten gebruiken. Het is gratis en helpt de beveiliging van WordPress enorm. Gebruik het gewoon.
2 factor authenticatie bestaat uit de factoren “iets wat je weet” (je wachtwoord) en “iets wat je hebt” bijv. je telefoon, een smartcard, of een dongle aangesloten op je computer.
Het is geen 100% vervanging voor sterke wachtwoorden, maar wel bijna. Als een aanvaller uw gebruikersnaam en wachtwoord heeft, zal hij nog steeds niet kunnen inloggen op uw website zonder bijvoorbeeld uw telefoon. Er zijn veel opties gratis beschikbaar voor bloggers en kleine bedrijven.
Tips WordPress onderhoud website snelheid beveiliging
Regelmatig onderhoud verrichten aan je WordPress website is belangrijk. Hiermee zorg je ervoor dat je…
Beveiliging login gebruikers Loginizer wordpress plugin
Loginizer wordpress plugin beveiliging login gebruikers Als een van WordPress’s beste brute force bescherming plugins, heeft…
2fa Twee Factor Authenticatie WordPress Plugins
7 Beste 2fa Twee Factor Authenticatie WordPress Plugins Sinds het allereerste begin van persoonlijk computergebruik…
Site afschermen hackers ongewenste toegang WordPress
Afschermen logins van je WordPress website Een server of applicatie afschermen betekent dat u stappen…
Welke 2FA-oplossing u ook neemt, zorg ervoor dat u uw herstelcodes ergens veilig opslaat. Bijvoorbeeld op een stuk papier dat u bewaart waar u ook uw andere belangrijke papieren bewaart of een wachtwoordprogramma. Dit maakt het leven makkelijker voor u als u uw hardware beveiliging verliest, of uw telefoon verandert als u een telefoon app gebruikt.
5 Maak regelmatig back-ups
Maak regelmatig back-ups. Hoe vaak? Zo zelden als de langste tijdspanne dat u het OK vindt om alles te verliezen wat er op uw website is gebeurd. Voor sommigen is dit elk uur. Voor anderen kan het eens in de veertien dagen zijn.
Bewaar de back-ups ergens offline. Als u uw back-up moet terugzetten, is dat meestal omdat er iets ergs is gebeurd. Zoals je webhost die je hele site kwijt is, of je bent gehackt. Als u gehackt bent, kunt u de integriteit van alles wat op de site stond niet meer vertrouwen, inclusief back-upbestanden.
Alle goede backup plugins laten je een schema instellen voor je backups en een externe bestemming zoals Amazon S3 of Dropbox. Ik hou echt van BackupBuddy, maar het kost wat geld. Ik weet dat er goede, gratis alternatieven zijn, maar ik heb er niet veel ervaring mee. Als u aanbevelingen hebt, doe dat dan in de opmerkingen.
Jetpack van Automattic kan realtime back-ups van uw site maken, waarbij een back-up wordt gemaakt van alle wijzigingen op uw website op het moment dat ze plaatsvinden.
Nu u regelmatig back-ups maakt, moet u ze van tijd tot tijd herstellen. U kunt dit op een andere site doen dan uw live site als u geen downtime wilt. Maar zorg ervoor dat je het doet. Dit is nodig om:
- Zorg ervoor dat de back-ups echt werken. Er zijn veel te veel gevallen waarin iemand probeerde een corrupte back-up terug te zetten of de back-up bevatte niet alles wat het had moeten bevatten. Zorg ervoor dat je niet in die situatie terechtkomt.
- Oefen hoe je een restore uitvoert na een ramp. Aan een back-up heb je niets als je niet weet wat je ermee moet doen. Het herstellen van een back-up kan een beetje technisch zijn, dus oefen om ervoor te zorgen dat u weet dat u het kunt doen. Ik zal je helpen beter te slapen.
Handleidingen WordPress back-ups
- Back up maken terugzetten updraftplus WordPress plugin
- WPMU DEV beheer websitesbeheren, updaten & back-uppen
- Terug vorige bewaarde versie backup WordPress pagina
- Meerdere websites beheren updates back-ups InfiniteWP
- Duplicator WordPress plugin Website verhuizen / back-up
6 Gebruik geen beveiligingsplugin
Dit klinkt tegenstrijdig. Er is weinig dat een WordPress beveiligingsplugin doet, dat niet beter en beter gedaan kan worden op andere manieren. Beveiligingsplugin’s raken gebieden aan die niet zouden moeten worden aangeraakt door een plugin, en ze proberen veel te veel te doen. Wanneer een beveiligingsplugin een fout heeft in een functie die een anders onschadelijk gebied raakt, veroorzaakt het verschrikkelijke gevolgen.
Als u de 6 punten hierboven hebt behandeld, is er niet veel extra waarde die een “alles in één” beveiligingsplugin voor u zal doen. Er kunnen bepaalde functies zijn die je wilt, maar specifieke plugins doen dat meestal veel beter. Leer in plaats daarvan wat een beveiligingsplugin probeert te bereiken en onderzoek hoe het goed wordt gedaan.
Meer WordPress beveiligingstips
Meer WordPress beveiligingstips hebt die niet veel middelen vereisen:
- Caching cache instellen website Handleiding WP plugins
- Google Core Web Vitals betekenis voor SEO -LCP FID CLS
- Langzame trage WordPress site oorzaken en oplossingen
- Tips WordPress onderhoud website snelheid beveiliging
- Webbrowser sneller maken bij langzame browser (Chrome)
- GTMetrix analyse snelheidstest handleiding WordPress
Meer WordPress tips over je strategie en aanpak?
Meer WordPress tips hoe je je WordPress website het beste kan bouwen:
- Beste WordPress software website bouwen plugin thema
- Beveiligen WordPress site beste simpele tips veiligheid
- Voorwaarden WordPress thema Eisen kiezen beste template
- Meer rendement/voordeel WordPress site met juiste aanpak
- Beste WordPress plugins kiezen voor snelheid veiligheid
- Verschillen WordPress.com WordPress.org voor-/nadelen