Hackers gaan niet met vakantie

Vakantietijd: veel mensen gaan er lekker even tussenuit.
Een goed moment voor inbrekers.
Maar daar heb je vast maatregelen voor getroffen.

Ook voor je website?

Misschien had je al gehoord over de aanvallen op WordPress-websites.
Omdat WordPress populair is, valt er voor hackers heel wat te winnen.

Denk niet: wat moeten ze nu met mijn website.
Hacken gebeurt door robots, die kijken niet naar wat er op jouw website staat. Ze willen je server-ruimte overnemen.
Om te gebruiken voor snode plannen: een religie promoten of DDoS aanvallen voorbereiden.
Daar wil je niet aan meewerken.

Maar mensen menen nu dat WordPress niet veilig is.

Integendeel. Het is zo veilig als je eigen huis:
de sloten zijn aanwezig, maar JIJ moet je huis goed afsluiten.

Op oudere WordPress websites zit nog het standaard slot, dat je kreeg bij installatie: de gebruikersnaam ‘admin’. Zo heeft een hacker al de helft gewonnen.

In WordPress verhoog je de standaard beveiliging door je gebruikersnaam, als die ‘admin’ is, te vervangen door iets anders.

1. Daarvoor maak je eerst een nieuwe gebruiker aan.
2. Kies een moeilijk te raden wachtwoord.
   Dat geldt overigens voor iedere website waar je moet inloggen!
   Tip: Maak een account aan bij LastPass.com*, die onthoudt al je wachtwoorden en vult ze zelfs meteen voor je in. Je hoeft nog maar één wachtwoord te onthouden.
3. Log uit.
4. Log in als de nieuwe gebruiker.
5. Delete nu de admin-gebruiker.
   WordPress vraagt je wat er moet gebeuren met de berichten die ‘admin’ heeft geschreven.
   Kies ‘Alle berichten koppelen aan (de nieuwe naam)’. Niet vergeten, anders ben je ze kwijt.

Breng extra beveiliging aan

Ga naar Plugins > Nieuwe plugin en zoek op ‘WordFence Security‘.
Hij staat op de eerste of tweede plek in de zoekresultaten. Installeer deze plugin en activeer ‘m.

Je krijgt een nieuw item ‘Wordfence’ in de linkerkolom.
Klik in het Wordfence submenu op ‘Scan’ en dan op de knop ‘Start a Wordfence Scan’.

• Wanneer je na de scan in het paneel ‘New Issues’ bestanden krijgt te zien die niet overeenkomen met de originele bestanden, is het belangrijk hier goed naar te kijken. Als je zelf niet kunt beoordelen of het om een hack gaat, laat dan je webbouwer of een andere WordPress-expert ernaar kijken. Dit is het moment om eventuele infecties te verwijderen. (bron)
• De plugin maakt iedere dag een scan van je website, en stuurt je een mail zodra hij dingen ziet die niet kloppen. Daartoe vul je je mailadres in bij ‘Options’.
• Ook krijg je een mail zodra een plugin bijgewerkt moet worden naar een nieuwere versie.
  Doe dat! Het is in het belang van de veiligheid van je website om alle onderdelen up-to-date te houden.
• In hetzelfde tabblad, onder ‘Login Security Options’ geef je op na hoeveel foute inlogpogingen de toegang tot het beheerdersdeel wordt ontzegd, en hoe lang.
• In ‘Live Traffic’ onder de tab ‘Logins and Logouts’ zie je hoeveel loginpogingen per uur je website krijgt met de gebruikersnaam ‘admin’.
  Het is dus geen geintje: hackers gaan niet met vakantie…

Maarreh.. ga zelf lekker met vakantie, want met de WordPress app werk je je site bij via je smartphone of tablet.

---

(* LastPass is gratis, maar heeft ook een betaalde versie. De link is een ‘affiliate’ link, dat wil zeggen als je erop klikt en de tool koopt, krijg ik daar als dank van LastPass een kleine commissie over. Qua prijs maakt het voor jou niks uit. Ik promoot overigens alleen tools waar ik zelf achter sta.)