Het melden waard 18 februari 2020

Tips om een hack van je website te minimaliseren


Het internet wordt is een plaats waar we niet meer zonder kunnen. Het is een prachtige plek, waar we alles kunnen zoeken en vinden. Maar helaas heeft het ook een negatieve kant en dat zijn hackers met niet altijd leuke bedoelingen.

Helaas hoor je het de laatste tijd veel vaker, websites en systemen die zijn gehackt. Wordt je website gehackt dan heb je toch wel een probleem en kost het vaak veel geld en pijn in het hoofd om het weer te verhelpen.

Voorkomen is beter dan genezen, dus vandaar deze tips.

Maak regelmatig een back up van je website
Maak regelmatig een back up van je website of zorg ervoor dat je hosting provider dit voor je regelt. Als je dan toch wordt gehacked kun je een cleane back van je website terug (laten) zetten. Een back up van je website kan je een boel ellende besparen. Wij verzorgen dit overigens voor al onze klanten waar wij de hosting voor verzorgen. 

Zorg voor een SSL- certificaat op je website
Door gebruik te maken van een beveiligde verbinding, wordt al je communicatie versleuteld verzonden.
Bij websites zonder SSL kan iemand communicatie verzoeken onderscheppen. Met HTTPS wordt informatie via je website versleuteld verzonden. Daarnaast worden websites met een SSL-certificaat door Google ook nog een beloond en daarom beter gevonden.

Zorg dat je de (beveiligings) updates van je thema en je plugins doorvoert. Houd je website up to date
De meest hacks worden gedaan op websites die de “achterdeur” open hadden laten staan, dus niet de beveiligingsupdates doorgevoerd of door gratis plugins die niet meer worden bijgehouden. Voer de updates door, ze zijn er niet voor niks

Kies een moeilijk wachtwoord
Klinkt logisch, maar toch. Een WordPress website kun je zelf beheren en je logt in via het inlogscherm van WordPress. Zorg voor een niet standaard gebruikersnaam, dus geen admin want die is standaard binnen WordPress.  Dan hoeft men namelijk alleen nog maar je wachtwoord te achterhalen. Wat betreft je wachtwoord gebruik cijfers, symbolen en Hoofdletters. Ook deze moet natuurlijk niet te makkelijk zijn. Klinkt logisch allemaal, maar we komen in de praktijk nog regelmatig websites tegen met hele simpele inloggegevens

Beheerders van je website
Er zijn verschillende mogelijkheden en rechten die iemand kan hebben binnen een website. Beheerder, redacteur, auteur, schrijver, abonnee. Zorg ervoor dat de persoon die je  rechten hebt gegeven dit ook echt nodig heeft. Geef niet meer bevoegdheden dan strikt noodzakelijk, zo houd je de controle.

Beperk de inlogpogingen
Hackers proberen veelal automatisch, dus met een load aan gebruikersnamen en wachtwoorden te versturen websites aan te vallen. Als je ervoor zorgt dat er bijvoorbeeld maar een beperkt aantal pogingen gedaan kunnen worden om in te loggen, dan wordt deze aanvaller tijdelijk of permanent geblokkeerd. Dit geldt bijvoorbeeld ook als men wil inloggen met de gebruikersnaam:  admin.  Mocht men deze gebruikersnaam proberen dan wordt men direct geblokkeerd en kan de hacker kan niet meer verder. Regel dit eenvoudig met bijvoorbeeld de plugin Wordfence.

Beveiligingplugin
Als je dan toch Wordfence of I themes security hebt geïnstalleerd, kun je deze net als bijvoorbeeld een virusscanner op je computer zo inrichten dat: Login pogingen worden geregistreerd, je website gescand wordt op virussen en malware en  schadelijke IP adressen worden uitgesloten. Je website wordt dan beschermd tegen brute force cyberaanvallen

Met deze tips maak je het hackers een stuk moeilijker om je website te hacken. Het is echt raadzaam om dit voor je eigen website te regelen. Als je hulp nodig bent dan bel je me maar.

John Weening
Ids Internet 058-2302974