Kies een sterk wachtwoord en inlognaam
Wanneer je een nieuwe website in WordPress aanmaakt, is de standaard inlognaam van WordPress ‘admin’. Hierdoor weten hackers al de helft van de inloggegevens. Ze hoeven dan alleen nog het wachtwoord te raden. Stap 1 is dus een gebruikersaccount te maken met een nieuwe naam. Het liefst een naam die moeilijk te raden is. Gebruik bijvoorbeeld niet je voornaam of de naam van de site.
Maak daarna een nieuw wachtwoord. WordPress heeft een functie die een willekeurig wachtwoord voor je genereert. Deze bestaat uit 24 karakters en is sterk genoeg. Deze is wel moeilijk te onthouden, maar zolang je bent ingelogd met een Gmail account slaat Google de wachtwoorden automatisch voor je op.
Vertrouw je Google niet helemaal of gebruik je geen Google services? Dan is het handig om een wachtwoordzin te maken. Gebruik hierin ook leestekens, cijfers en hoofdletters. Door deze combinatie wordt het voor een hacker veel lastiger om het goede wachtwoord te raden. Hij moet nu tenslotte alle beschikbare tekens afspeuren in plaats van alleen letters of cijfers. Een voorbeeld van zo’n (makkelijk te onthouden) wachtwoord: D1tis33nwachtw00rd!@. Als je goed kijkt, zie je de zin: ‘dit is een wachtwoord’.
Update de WordPress website regelmatig
Updates worden vaak over het hoofd gezien, maar zijn belangrijk om de veiligheid van een website te blijven waarborgen. Denk hierbij aan updates in de WordPress versie, de gebruikte plug-ins, en eventueel het thema. Ontwikkelaars komen soms beveiligingslekken tegen en zorgen voor een fix in een nieuwe versie. Als je regelmatig updatet, weet je zeker dat je altijd gebruik maakt van de laatste beveiligingstechnieken en verklein je de kans op een hack aanzienlijk.
Gebruik een SSL-certificaat
Een SSL-certificaat is een bestand dat zorgt dat er een beveiligde verbinding tot stand wordt gebracht. SSL staat voor Secure Lockets Layer, wat betekent dat er een beveiligde laag wordt geplaatst tussen de server van de website en de internetbrowser van de gebruiker. Hierdoor kunnen gegevens zoals bankrekeningnummers, creditcards en persoonsgegevens die op een website worden ingevuld veilig worden gebruikt.
In bovenstaande afbeelding zie je hoe je een SSL-certificaat snel kunt herkennen:
- Het slotje vooraan de URL
- Het voorvoegsel httpS, waarin de S staat voor Secure
Een SSL-certificaat kun je zelf aanschaffen bij een hostingpartij of laten installeren door een website ontwikkelaar, die dit voor je doet.
Vraag je website ontwikkelaar om hulp
Website ontwikkelaars bieden vaak maandelijkse ondersteuning aan om te zorgen dat updates regelmatig worden uitgevoerd. Wij kunnen dan ook aanraden om hier gebruik van te maken, zodat je hier zelf geen omkijken naar hebt. Jouw website ontwikkelaar kan ook een veilige gebruikersnaam en wachtwoord voor je aanmaken.
Heb je hulp nodig bij het beveiligen van jouw WordPress website? Neem contact met ons op!