“Martha! Er staat een man met een bepaald deel van zijn lichaam pingpong te spelen op mijn website!” Met moeite kan ik mijn lachen inhouden. De klant is echt in paniek. “Oke, rustig aan, ik ga het oplossen!” Ik zoek de website op en inderdaad: een filmpje waarin een meneer het pingpongballetje nog terugspeelt ook, siert de voorkant van de website. Was deze website goed beveiligd? Ja, maar er was toch een lek waardoor de hacker kon binnendringen. Het was overduidelijk dat de website gehackt was. Maar waar zat het probleem precies? Na wat testen en WordPress opnieuw uploaden was het probleem verholpen. Dachten we. Maar de volgende dag was het probleem er weer. Uiteindelijk bleek dat het thema dat de klant had gebruikt, zo lek was als een mandje. Ik nam contact op met de themabouwer, maar deze beweerde dat het echt niet aan haar thema kon liggen. Omdat de hack de dag erna weer terug was, heb ik het thema vervangen door een standaard thema van WordPress zelf. De hack kwam niet meer terug. De klant heeft mij daarna de website laten bouwen in een ander thema, waardoor de website weer veilig was.

Hoe houd je je website goed beveiligd?

Daar heb ik een aantal tips voor:

1. Zorg voor een goede beveiligingsplugin. Ik ben zelf fan van iThemes Security of WordFence. Beiden zijn gratis en bieden daarmee elk afzonderlijk voldoende bescherming tegen ongewenste indringers. Andere gratis plugins zijn Sucuri Security, All in One WP Security & Firewall en Jetpack. Jetpack is een vrij zware plugin die veel meer biedt dan alleen bescherming. Als je alleen bescherming zoekt, dan zijn de vier eerst genoemden meer dan genoeg.
2. Doe je updates! WordPress is een open source CMS. Dat betekent dat dit content management systeem de code waarmee het is gemaakt openbaar deelt. Er zijn dus veel ontwikkelaars die aan het systeem werken. Dat is een goed ding. Zo worden eventuele fouten of lekken snel opgemerkt en gerepareerd. Daarom zijn er vaak updates van WordPress, plugins en thema’s. Ga je alles zelf updaten? Houd dan de alfabetische volgorde aan voor de updates: plugins, thema’s en als laatste WordPress. Zo weet je zeker dat je website blijft werken. Durf je zelf niet op de update knop te drukken of wil je het uit handen geven? Dan kan ik je daar verder mee helpen.
3. Let op bij het installeren van een nieuwe plugin: hoeveel reviews heeft de plugin en hoeveel sterren? Wanneer is de plugin voor het laatst door de ontwikkelaar bijgewerkt? Hoeveel keer is de plugin gedownload? Is de plugin compatible met de huidige versie van WordPress?
4. Als je je website gaat redesignen, kies dan een thema dat goed wordt onderhouden door de ontwikkelaar. Ik ben zelf enorm fan van Divi van Elegant themes. Daar bouw ik alle websites mee die ik mag maken. Het thema wordt regelmatig geüpdatet en je kunt er alle kanten mee op.

Kortom, het goed beveiligd houden van website is iets waar je echt iets mee moet doen. Voor je het weet staat er een man met zijn geslachtsdeel pingpong te spelen op je website. Wil je hulp bij het beveiligen van je website of het up to date houden ervan? Neem dan contact met mij op!
Disclaimer: de meeste links in dit blog zijn affiliate links. Dat betekent dat klikken op een link en een aankoop doen op die website, mij wat extra geld oplevert en jou niets extra’s kost.