Tips om je wordpress website tegen hackers te beveiligen

Tips om je wordpress website tegen hackers te beveiligen

Bekende CMS systemen zijn online heel populair, maar sinds kort zijn er massale aanvallen op verschillende platformen zoals Jooma, Wordpress en Drupal. De Brute Force Attack is momenteel een aanval die veel wordt gebruikt door hackers om je website binnen te geraken. Het zal je maar overkomen. Je surft naar je website en je ziet plots een ander scherm verschijnen.

Hackers gebruiken een botnet met verschillende IP-bereiken. Daarmee proberen ze massaal in te loggen op je website. Al deze zogenaamde gebruikers hebben een ander ip-adres, waardoor deze niet geblokkeerd zullen worden.

Bij iValue bouwen we vooral websites op basis van het populaire platform, Wordpress. Onderstaande tips en stappenplan hebben betrekking op Wordpress, hoewel de parallel naar andere CMS platformen duidelijk zal zijn..

wordpress-website-beveiligen

Voorkom een hack van je WordPress website

Voorkomen is beter dan genezen

Wanneer je website is gehackt verschijnt er meestal een nieuwe pagina op je site. Hiermee triomferen de hackers met hun overwinning. Is je website gehackt door een hardcore hacker? Dan komt er veel opruimwerk aan te pas om je website terug werkende te krijgen.

Enkele tips om je website te beveiligen

  • Als eerste tip raden we je aan altijd de gebruiker ‘admin’ verwijderen. Hier worden de massale Brute Force Attacks op gedaan.
  • Gebruik altijd een sterk wachtwoord. Vermijd wachtwoorden zoals ‘website123’ en ‘beertje04’. Laat liever een wachtwoord genereren door een Password Generator.
  • Gebruik geen tabel prefix wp_ in je MySQL database.
  • Gebruik steeds de laatste versie van WordPress.
  • Laat je WordPress database geen errors tonen. Hackers gebruiken deze fouten om je website binnen te dringen.
  • Neem steeds back-ups, zeker als je website dynamisch is. Je kan er nooit genoeg hebben.

WebsiteDefender WordPress Plugin

Bovenstaande tips helpen je al goed op weg om je website te beveiligen, maar er zijn ook veel goede plugins om je WordPress website te beveiligen. Bij iValue gebruiken we de plugin ‘WSD Security’, deze kan je gratis gebruiken, maar heeft ook een betalende versie.

De betalende versie kijkt je website elke 10 minuten na om te zien of deze nog draait met de juiste versie. Je krijgt hier notificaties van via e-mail. Ook kan je back-ups laten nemen om achteraf je website terug te zetten zonder geïnfecteerde bestanden. WebsiteDefender is een zeer goede plugin die het risico op hacks sterk zal verminderen.

Stappenplan om je website terug te zetten na de hack

Met een actuele back-up plaats je je website zo terug. Vraag je developer/hostingpartner om deze versie terug te plaatsen.

Heb je geen back-up? Dan komt er wel wat opruimwerk aan te pas om de site terug functioneel te krijgen.

Stap 1

Als eerste stap neem je een back-up van je huidige ‘wp-content’ folder via een FTP programma als Filezilla. Hierin zitten bv. alle afbeeldingen van je website.

Stap 2

Neem ook zeker een back-up van je huidige MySQL database.

Stap 3

Hierna kan je een nieuwe installatie van WordPress doen om er zeker van te zijn dat de ‘wp-admin’ bestanden geen infecties bevatten.

Stap 4

Na de WordPress installatie en de import van de SQL database maak je een nieuwe gebruiker aan via MySQL en vergeet niet om de oude gebruikers volledig te verwijderen.

Stap 5

Wanneer je deze gebruiker hebt aangemaakt, kan je inloggen in je WordPress website. Indien je nog steeds de gehackte website te zien krijgt, moet je als laatste stap je ‘Widgets’ bekijken of er daar geen ‘Text-Widget’ is aangemaakt van de pagina die je te zien krijgt. Als je deze hebt verwijderd, is je website weer helemaal clean en up-to-date.

Hoe reageren zoekmachines op mijn geïnfecteerde website?

Zoekmachines en websites waar malware op staat, gaan niet goed samen. Elke zoekmachine wilt de geïnfecteerde websites eruit filteren. Het is dus best dat je je website zo snel mogelijk terug in orde maakt om opnieuw te scoren in Google.

Een goede manier om tegen zoekmachines te zeggen dat je site even offline is, is met een 503 HTTP Status Code. Deze status code zegt tegen de zoekmachines dat de website tijdelijk offline is wegens onderhoud. Zoekmachines straffen je website hiervoor niet af maar komen later terug. Succes!

Is jouw website gehackt? Heb je nog vragen over het voorkomen? Stel ze hieronder in de comments en ik probeer een antwoord voor je te vinden.