Eenvoudige manieren om uw blog te beschermen tegen hackers en andere bedreigingen
Hoe veilig is uw blog? Heeft u maatregelen genomen om ervoor te zorgen dat uw website beschermd is in het ergste geval? Hier zijn eenvoudige manieren om uw blog te beschermen tegen hackers en andere bedreigingen…
Blog beveiliging. Klinkt een beetje saai, nietwaar? Het is iets waar veel bloggers niet aan denken, vergeten te doen of onderaan hun lijstje laten staan om ‘ooit’ te doen.
Maar het beschermen van je blog is superbelangrijk en kan je later veel kopzorgen besparen. Het is geen prettige gedachte, maar uw site loopt gevaar door bots en hackers, falende technologie en menselijke fouten (van uzelf en van anderen!) U moet maatregelen nemen om uw site tegen al deze risico’s te beschermen. Je blog beveiligen is even belangrijk als je huis beveiligen met een draadloos alarmsysteem.
Uw blog beschermen, betekent dat u al uw harde werk, tijd en moeite beschermt; uw inkomsten uit bloggen EN betekent dat u ook productiever gaat bloggen. (Het kost uren, soms dagen, van uw kostbare blogtijd om een hack uit te zoeken, bijvoorbeeld).
Dus doe je toekomstige zelf een groot plezier en zet blogbeveiliging deze week op nummer 1.
Hier zijn eenvoudige manieren om je blog te beschermen tegen hackers en andere bedreigingen…
BACK-UP VAN UW WEBSITE
OK, dus dit zal niet echt voorkomen dat uw website wordt gehackt, maar het zal ervoor zorgen dat, als je wel gehackt of iets anders misgaat, kunt u gewoon terug naar de back-up.
Eigenlijk zou u dagelijks back-ups van uw website moeten maken (wilt u echt meer dan een dag werk verliezen?).
Ik maak twee back-ups van mijn website en maakt er elke dag een voor mij GRATIS! Maar ik heb ook een tweede offsite back-up ‘voor het geval dat’.
Ik gebruik WP Press* voor mijn tweede back-up. Hoewel het niet gratis is, kost het maar een paar dollar per maand voor de gemoedsrust dat zelfs als mijn host het begeeft, ik nog steeds een blog heb! (Kijk hier voor de huidige prijzen van WP Press)
Naast de reguliere back-ups biedt SiteGround u ook de optie van ‘on-demand’ back-ups. Deze kunt u uitvoeren wanneer u maar wilt. Het is een goed idee om een back-up te maken van uw site voordat u updates of wijzigingen aanbrengt.
ZORG ERVOOR DAT JE EEN GOEDE HOST HEBT
Ik heb een aantal nogal enge hostgerelateerde horrorverhalen gehoord: van hosts die per ongeluk blogs verwijderen tot hosts die blogs afsluiten die gehackt zijn, maar het de eigenaar van de blog niet vertellen! Wat je ook doet, zorg ervoor dat je je ‘kindje’ overdraagt aan een host die je kunt vertrouwen en die beveiliging serieus neemt.
Dit is vooral belangrijk als u op een gedeelde server zit (zoals de meerderheid van de bloggers – u zult het weten als dat niet zo is, want een eigen dedicated server kost veel geld!) U kunt alles goed doen, maar als iemand anders op uw gedeelde server laks is als het gaat om beveiliging, kunnen hackers in uw server komen via de website van die blogger: eng spul!
Wat ik fijn vind aan mijn host is dat SiteGround beveiliging echt serieus neemt* en maatregelen neemt om websites tegen dit soort bedreigingen te beschermen. Controleer welke beveiligingsmaatregelen uw host neemt om uw site te beschermen, en als u niet tevreden bent met de beveiliging van uw huidige host, is het misschien tijd om na te denken over een verandering!
ZORG VOOR EEN BEVEILIGINGSPLUGIN
Hoewel een goede webhost veel kan doen om uw site te beschermen, hebt u ook een beveiligingsplugin nodig. Dit is geen optionele extra, dit is essentieel! Er zijn een aantal beveiligingsplugins op de markt: WordFence, Sucuri, Security Ninja enz. maar degene die ik gebruik is All In One WP Security & Firewall. Het is gratis en het doet veel. Het is ook vrij eenvoudig in te stellen.
Alles wat je moet doen is de plugin downloaden van de plugin repository en dan elke pagina doorlopen om de instellingen aan te passen. Het legt elke instelling in eenvoudige bewoordingen uit en vertelt je ook welke instellingen je niet moet aanraken, tenzij je weet wat je doet!
Mijn favoriete instelling op deze plugin, is de mogelijkheid om je login URL te ‘verbergen’ zodat hackers je login pagina kunnen vinden om te kunnen hacken…
ZORG ERVOOR DAT DE HACKERS UW INLOGPAGINA NIET KUNNEN VINDEN.
Een veel voorkomende soort hack is de zogenaamde “brute force attack”. Hierbij draaien hackers een programma dat uw gebruikersnaam en wachtwoord probeert te raden door herhaaldelijk duizenden mogelijke combinaties te proberen.
Een goede eerste verdedigingslinie tegen dit soort bedreigingen is niet de standaard login URL te gebruiken. Kies een beveiligingsplugin, zoals All In One WP Security & Firewall om de inlogpagina te veranderen van de standaard www.yourdomain.com/wp-login.php naar een URL van uw keuze.
Websitebeveiliging: 15 eenvoudige manieren om je blog te beschermen tegen hackers en andere bedreigingen
BEPERK HET AANTAL KEREN DAT IEMAND KAN PROBEREN IN TE LOGGEN
Naast het ‘verbergen’ van uw inlogpagina is een andere goede verdediging het beperken van het aantal keren dat iemand kan proberen in te loggen. Dit betekent dat een brute force aanval onmogelijk is omdat het hackprogramma na een bepaald aantal pogingen wordt geblokkeerd. Nogmaals, u zou dit moeten kunnen aanpassen via een instelling op uw beveiligingsplugin.
HEB EEN STERKE GEBRUIKERSNAAM EN WACHTWOORD
En als je toch bezig bent, controleer dan goed of je een sterke gebruikersnaam en wachtwoord hebt. Je gebruikersnaam mag niet ‘admin’ zijn en je wachtwoord niet ‘password123’!
Om je wachtwoord op een WordPress blog te veranderen, ga je naar GEBRUIKERS => ALLE GEBRUIKERS, selecteer je je profiel en ga je naar WACHTWOORD GEREVEN.
Om je gebruikersnaam te wijzigen, moet je een nieuwe gebruiker aanmaken met de rol van admin, vervolgens inloggen met de nieuwe admin-account en de oude verwijderen.
Websitebeveiliging: 15 eenvoudige manieren om uw blog te beschermen tegen hackers en andere bedreigingen
WEES VOORZICHTIG MET WIE U UW INLOGGEGEVENS DEELT
Probeer uw inloggegevens met niemand te delen, tenzij het absoluut noodzakelijk is. Maar als u dat wel moet doen (bijvoorbeeld met uw VA of websiteontwerper), zorg er dan voor dat het iemand is die u vertrouwt. Ga niet uw admin login geven aan een willekeurig persoon van Fiverr!!!
Indien mogelijk, probeer hen een eigen login te geven met beperkte toegang tot uw site.
Er zijn een aantal verschillende rollen die u gebruikers kunt toewijzen. Als u iemand bijvoorbeeld de rol van auteur toekent, kan hij zijn eigen berichten publiceren en beheren, maar kan hij geen berichten van anderen bewerken of toegang krijgen tot de beheerfuncties. U vindt deze verschillende rollen onder het kopje GEBRUIKERS => NIEUWE GEBRUIKER TOEVOEGEN.
VERANDER REGELMATIG UW WACHTWOORDEN
Het is een goede gewoonte om ervoor te zorgen dat u regelmatig uw wachtwoorden en de URL van uw inlogpagina wijzigt, maar dit is vooral belangrijk als u uw gegevens met iemand anders hebt moeten delen.
Zodra die persoon het werk heeft gedaan dat u van hem verwacht, wijzigt u alle wachtwoorden die u met hem heeft gedeeld, evenals de URL van uw inlogpagina. Wie weet wat die persoon met uw gegevens heeft gedaan of waar hij ze heeft geschreven!
Websitebeveiliging: 15 eenvoudige manieren om uw blog te beschermen tegen hackers en andere bedreigingen
ZORG ERVOOR DAT UW EIGEN COMPUTER VEILIG IS
En nu we het toch over wachtwoorden hebben, zorg ervoor dat uw eigen computer ook met een wachtwoord is beveiligd. En als u een gedeelde computer gebruikt, zorg er dan voor dat u altijd uitlogt van de back-end van uw blog nadat u klaar bent.
WEES VOORZICHTIG MET WELKE PLUGINS U GEBRUIKT
Een ander potentieel veiligheidslek op uw blog zijn uw plugins. Zorg ervoor dat u alleen bekende, gerenommeerde plugins gebruikt, die goed worden ondersteund en regelmatig worden bijgewerkt.