Ik weet niet of je het hebt meegekregen, maar op social media was het groot nieuws: Wordfence, een beveiligingsplugin voor WordPress, ontdekte op 18 december 2017 een grootschalige, agressieve aanval op WordPress websites. Ze zeggen dat het de meest agressieve aanval ooit was, met op het hoogtepunt meer dan 14 miljoen aanvallen per uur.
Lees het volledige artikel op de website van Wordfence (Engelstalig) (link opent in nieuw tabblad)
Deze agressieve aanval op WordPress websites is niet zo gek, gezien de populariteit van WordPress. Inmiddels draait bijna 30% van alle websites op deze software, en het aantal is nog altijd groeiende. Onlangs werd ook bekend dat het Witte Huis is overgestapt op WordPress (en ongeacht wat je van de inhoud van de site vindt, het is een mooi voorbeeld!)
En ja, iets wat populair is, valt ten prooi aan kwaadwillende hackers. Nu maak ik me niet zo’n zorgen over de websites die ik host. Ik heb SiteGround gekozen als hostingbedrijf. En ik weet dat zij er alles aan doen om er voor te zorgen dat de websites die bij hen zijn ondergebracht, zo veilig mogelijk zijn.
Hoe beveilig je je tegen een agressieve aanval op WordPress?
“Ik vind het leuk als mijn website wordt gehackt.”
-niemand-
Daarom hierbij nog een aantal tips die je meteen kunt toepassen om je WordPress websites zo veilig mogelijk te houden:
1. Maak gebruik van een beveiligingsplugin, zoals bijvoorbeeld WordFence of iThemes Security.
2. Maak altijd gebruik van moeilijk te raden gebruikersnamen en wachtwoorden. Gebruik niet ‘admin’ als gebruikersnaam, en gebruik niet hetzelfde wachtwoord voor al je websites. Vind je het moeilijk om al die verschillende wachtwoorden te onthouden? Gebruik dan een hulpprogramma zoals bijvoorbeeld Lastpass.
3. Neem de beste hosting die je je kunt veroorloven. De hosting die ik gebruik, Siteground, scant continu op WordPress-gerelateerde kwetsbaarheden en beschermt hun gebruikers op een proactieve manier. Liever een Nederlands hostingbedrijf? Wij hebben goede ervaringen met SAVII.
Lees hoe je de beveiliging van je WordPress website verder kunt verbeteren (Engelstalig). (link opent in nieuw tabblad)
Het up-to-date houden van je website, inclusief je plugins en thema’s zorgt er ook voor dat je website minder kwetsbaar is voor aanvallen zoals deze, zorg er daarom altijd voor dat je website bijgewerkt is naar de laatst beschikbare versie.
Tot slot wil ik je wijzen op het belang van een goede, recente back-up. Dan heb je altijd iets om op terug te vallen, voor het geval er toch wat misgaat.
Mocht je hulp nodig hebben op dit gebied, of zoek je iemand die je website preventief onderhoudt en beveiligt, neem dan contact met me op om de mogelijkheden te bespreken.