Cybersecurity is een groeiende zorg, met inbreuken die steeds vaker in het nieuws komen.
Vaak denk je dat hackers zich alleen richten op grote bedrijven, want wat hebben ze nou aan jouw website?
Maar de meeste hacks komen niet van individuele hackpogingen, maar van massale geautomatiseerde acties die inspelen op zwakten in de beveiliging. Ze gebruiken die gehackte websites dan om data te verzamelen of spam te plaatsen.
Bloggers zijn hierbij niet immuun.
Volgens data van SiteLock wordt een website gemiddeld 172 keer per dag aangevallen (1). En dat zullen dan bijna altijd geautomatiseerde bots zijn.
Vier tactieken om jouw blog beter te beveiligen tegen hackers
Het goede nieuws is dat er verschillende stappen zijn die je kunt nemen om de veiligheid van je blog te waarborgen.
Update regelmatig je software
Plugins zijn vaak de oorzaak van gehackte (WordPress) websites.
Dit gebeurt vaak wanneer een plugin al een hele tijd geen software update heeft gehad of wanneer de website-eigenaar de plugins vergeet up te daten.
Zorg dat je met enige regelmaat WordPress, jouw thema en jouw plugins update naar de nieuwste versie. Vergeet niet om regelmatig back-ups te maken voordat je updates uitvoert, voor het geval er iets misgaat.
Websites with 5 or more WordPress plugins have nearly 2x the risk of being infected than websites with 0-4 plugins installed. The risk increases as the number of plugins increase, reaching 4x for websites with 20 or more plugins installed.
SiteLock
Kies een betrouwbare hostingprovider
Een goede webhost helpt je bij het up to date houden van jouw beveiliging, het blokkeren van aanvallen, monitoring en het helpen bij het oplossen van problemen.
Waak om budgetproviders en kies voor partijen die goed beoordeeld worden en een klantenservice hebben die je verder kan helpen.
Verscherp je wachtwoordenbeleid
Gebruik een uniek wachtwoord. Met een mix van letters, cijfers en speciale tekens. Dit maakt het raden van wachtwoorden lastiger. En zorgt dat gelekte inloggegevens op andere websites niet tegen jou gebruikt kunnen worden.
Gebruik een wachtwoordmanager om zulke sterke wachtwoorden te maken en op te slaan, zodat het ook makkelijk te gebruiken is. En verander eens in de zoveel tijd jouw wachtwoord.
Soms heb je ook een optie om een authenticatieproces aan je inlogproces toe te voegen, dit kan een extra beschermingslaag vormen.
Extra hulp bij beveiliging
Er zijn meerdere plugins of services die je kunnen helpen bij het beschermen van je website.
Misschien heeft jouw webhost een extra beveiligingspakket. Je kunt ook denken aan externe partijen, zoals Sucuri. En daarnaast heb je ook specifieke WordPress plugins (gratis of betaald) die je kunnen helpen, zoals bijvoorbeeld Wordfence, die functies biedt zoals firewallbeveiliging, malware-scan, en inlogpoginglimiet.
Zelfs met al deze maatregelen, is het belangrijk om waakzaam te blijven. Leer de normale patronen van je blogverkeer kennen, zodat je ongewone pieken of verdachte activiteiten kunt opmerken. Controleer regelmatig de logs en meldingen van je beveiligingsplugins.
