Skip to main content
wordpress

Om te voorkomen dat je website gehackt wordt! 

Als dat gebeurt, kan het je een hoop frustratie bezorgen. Echter, het goede nieuws is dat je dit doemscenario kunt helpen te voorkomen door regelmatig (zeg 1x per maand) een update te doen van WordPress, het thema dat je gebruikt en de plug-ins (ook degenen die je niet actief gebruikt). Let wel: als een hacker het specifiek op jouw site heeft voorzien, dan weten ze soms nog wel een weg naar binnen te vinden. Daar kun je helaas weinig aan doen, maar als je de tips volgt in dtir artikel heb je in elk geval je best gedaan om 90% van de aanvallen tegen te gaan.

Waarom wil iemand mijn website hacken? 
Wordpress is een erg populair CMS en wordt door miljoenen websites gebruikt. Hackers vinden dat interessant, want zij zoeken en misbruiken beveiligingsgaten in WordPress. Mochten ze een beveiligingslek op je website vinden, zullen ze dat vervolgens gebruiken voor hun spam- of virusverspreiding. Denk maar eens aan Microsoft Windows. Nog zo’n aantrekkelijk doelwit voor hackers. Vandaar dat er voor Windows bijna elke week wel updates uitkomen, en zijn er veel bedrijven die antivirus software maken.

Is elke WordPress update belangrijk?
Wordpress komt vrij regelmatig met updates. Sommige zijn cosmetisch van aard (dan ziet het dashboard er bijvoorbeeld mooier uit), sommige komen met handige, nieuwe functies (bijsnijden van afbeeldingen bijvoorbeeld), anderen dekken weer ergens een veiligheidslek. Het uitvoeren van een update is dus altijd de beste optie.

Maak ook back-ups van je WordPress omgeving
Wordpress is een online systeem, waar je live aan je website kan werken. Je hebt echter op je eigen pc geen versie van je website. Daarom is het essentieel dat je regelmatig een back-up maakt van je Wordress site (kan het makkelijkste via een plug-in, er zijn er meerdere beschikbaar).  Stel dat je website een keer gehackt wordt, dan is het mogelijk dat je hosting aanbieder jouw gehele website (bestanden en database) verwijdert. Daarin zit dan ergens het lek en de hosting aanbieder heeft nog veel meer klanten die ze moeten beschermen. In het ergste geval ben je alles kwijt en kun je helemaal opnieuw beginnen. Dit is geen grap. Ik ken enkele klanten die dit helaas hebben meegemaakt. Controleer dus regelmatig of je een WordPress of plugin update moet uitvoeren.

wordpress updaten

Hoe doe je een WordPress update?
Het makkelijkst is een update, als je die regelmatig doet, want dan sluiten de versie van WordPress, de versies van het thema en de versies van de plug-ins netjes aan op elkaar. Heb je al lange tijd geen update gedaan of laten doen (lange tijd is vanaf een half jaar), dan zit er een ‘gat’ tussen jouw versie en de meest recente versie. Dan is het updaten meestal een lastiger klus, omdat er allerlei tussenstappen gemaakt moeten worden (of in een enkel geval kan dan niet meer en moet alles opnieuw gemaakt worden).

Zorg er altijd voor dat je eerst een back-up maakt van je site.
Dan kun je daarop terugvallen, mocht de update fout helemaal verkeerd gaan. Daarna update je eerste je plug-ins, dan het thema en als laatste WordPress. Het bijwerken van dit alles kan wat tijd in beslag nemen, hou daar rekening mee. Het is dan ook verstandig om te updaten op een tijd waarop het niet druk is op je website. Kijk in de statistieken (van bijvoorbeeld Google Analytics) op welk tijdstip je website de minste bezoekers trekt en update rond die tijd.

Je website zal namelijk even offline zijn tijdens het updaten.

Als je de website niet zelf hebt gemaakt en niet heel veel technische kennis hebt, dan is het verstandig om even met de persoon die de website heeft gemaakt te overleggen of het wel verstandig is om te updaten. Het kan namelijk zo zijn dat de ontwikkelaar van de website de code van het WordPress systeem heeft aangepast, en dat deze door de update niet meer actief zullen zijn. Daardoor kunnen bijvoorbeeld plugins of bepaalde functies niet meer werken.

Maar LET DUS OP: als jouw versie van WordPress al wat ouder is, dan kun je niet meteen naar de nieuwste versie updaten. En soms conflicteren WordPress updates met de laatste versie van het thema of de plug-ins die je gebruikt hebt. Dus zorg ervoor dat je weet waarmee je bezig bent. Het kan wel, maar het vergt wel kennis.

Of vraag DinD het voor je te doen.

Handig: WordPress updates laten regelen door DinD
DinD biedt een jaarlijks abonnement aan voor €249,- (ex btw) waarvoor DinD 1x per maand de veiligheidsupdates doet inclusief updates van plug-ins en thema.
Het abonnement gaat in vanaf de meest recente versie van WordPress, het thema en de plug-ins. Heb je inmiddels al achterstand in het updaten, dan maakt DinD eerst alles up-to-date, waarvoor DinD vooraf een prijsopgaaf doet.

Wil je eenmalig een update laten uitvoeren, en doe je het daarna bijvoorbeeld voortaan zelf, dan zijn de kosten in ieder geval €75,-, tenzij de laatste versie meer dan een jaar oud is, dan doet DinD ook eerst prijsopgaaf.

Leave a Reply

Deze site gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.