Beveiliging

Je WordPress website beveiligen van groot belang voor elke website eigenaar. Alleen al Google zet elke dag ongeveer 10.000+ websites op de zwarte lijst voor malware en ongeveer 50.000 voor phishing iedere week.

Als je serieus bent met je website, moet je aandacht besteden aan het beveiligen van je WordPress website. In deze handleiding delen we allerlei tips zodat je je WordPress website beter kunt beveiliging tegen hackers en malware.

Hoewel het WordPress CMS van zichzelf al erg veilig is en regelmatig wordt gecontroleerd en ge-update door honderden ontwikkelaars, kan er nog veel meer worden gedaan om je site veilig te houden.

Wij zijn van mening dat beveiliging niet alleen gaat over het elimineren van risico's. Het gaat ook om risicovermindering. Als website-eigenaar kun je veel doen om je WordPress beveiliging te verbeteren (zelfs als je niet technisch onderlegd bent).

We hebben een aantal bruikbare stappen die je kunt nemen om je website te beschermen tegen beveiligingsproblemen.

Waarom is website beveiliging belangrijk?

Een gehackte WordPress-site kan ernstige schade toebrengen aan je bedrijfsinkomsten en reputatie. Hackers kunnen gebruikersinformatie en wachtwoorden stelen, schadelijke software installeren en zelfs malware naar je gebruikers verspreiden.

Het ergste is dat je mogelijk ransomware aan hackers betaalt om weer toegang te krijgen tot je website.

In maart 2016 meldde Google dat meer dan 50 miljoen website gebruikers zijn gewaarschuwd dat een website die ze bezoeken malware kan bevatten of informatie kan stelen.

Bovendien zet Google elke week ongeveer 20.000 websites op de zwarte lijst voor malware en ongeveer 50.000 voor phishing.

Als je website een bedrijf is, moet je extra aandacht besteden aan je WordPress beveiliging.

Net zoals het de verantwoordelijkheid van de bedrijfseigenaren is om hun fysieke winkelgebouw te beschermen, is het als eigenaar van een online bedrijf je verantwoordelijkheid om je bedrijfswebsite te beschermen.

WordPress en plugins up-to-date houden

WordPress is een open source software die regelmatig wordt onderhouden en bijgewerkt. Standaard installeert WordPress automatisch kleine updates. Voor grote releases moet je de update handmatig starten.

WordPress wordt ook geleverd met duizenden plug-ins en thema's die je op je website kunt installeren. Deze plug-ins en thema's worden onderhouden door externe ontwikkelaars die ook regelmatig updates uitbrengen.

Deze WordPress-updates zijn cruciaal voor de veiligheid en stabiliteit van je WordPress-site. je moet ervoor zorgen dat je WordPress-kern, plug-ins en thema up-to-date blijven. Op deze manier kun je namelijk kwetsbaarheden in je WordPress website voorkomen en heb je minder kans dat je website wordt getroffen door geïnjecteerde malware.

Gebruik sterke wachtwoorden en scherpe gebruikersrechten

De meest voorkomende manier die hackers gebruiken om je WordPress website te hacken, is door gebruik te maken van gestolen wachtwoorden. Je kunt het voor hackers moeilijker maken door sterkere wachtwoorden te gebruiken die uniek zijn voor je elke WordPress website. Dit geld niet alleen voor het WordPress admin paneel, maar ook voor FTP-accounts, database, WordPress hosting en je aangepaste e-mailadressen die de domeinnaam van je site gebruiken.

Veel WordPress beginners houden er niet van om sterke wachtwoorden te gebruiken omdat sterke wachtwoorden moeilijk te onthouden zijn. Gelukkig zijn we in het jaar 2022 en zijn er allerlei tools ontwikkeld die je kunt gebruiken om je wachtwoorden veilig op te slaan. Enkele populaire voorbeelden van wachtwoordmanagers zijn: 1Password en LastPass.

Een andere manier om het risico te verkleinen, is door niemand toegang te geven tot je WordPress beheerders account, tenzij dit absoluut noodzakelijk is . Als je een groot team of gastauteurs hebt, zorg er dan voor dat je de gebruikersrollen en -mogelijkheden in WordPress begrijpt voordat je nieuwe gebruikersaccounts en auteurs aan je WordPress-site toevoegt.

WordPress hosting en beveiliging

Je WordPress hosting speelt een belangrijke rol in de beveiliging van je WordPress website. Een goede shared hosting provider zoals Cloud86 neemt extra maatregelen om hun servers te beschermen tegen veelvoorkomende bedreigingen.

Hier is hoe een goed webhosting bedrijf op de achtergrond werkt om je websites en gegevens te beschermen.

• Ze controleren hun netwerk continu op verdachte activiteiten.
• Alle goede hosting bedrijven hebben tools om grootschalige DDOS-aanvallen te voorkomen
• Ze houden hun serversoftware, php-versies en hardware up-to-date om te voorkomen dat hackers misbruik maken van een bekend beveiligingslek in een oude versie.
• Ze hebben klaar om rampenherstel- en ongevallenplannen te implementeren waarmee ze je gegevens kunnen beschermen in geval van een groot ongeval.

Bij een shared hosting plan deel je de server bronnen met veel andere klanten. Dit vergroot het risico van besmetting van malware tussen sites. Als jij bijvoorbeeld enorm je best doe om je WordPress website te beveiligen door allerlei beveiliging plugins te installeren. Maar iemand anders op de server doet hier niks aan, dan loop je een groot risico dat je website geïnfecteerd wordt door malware door een ander zijn toedoen.

Het gebruik van een beheerde WordPress-hostingservice biedt een veiliger platform voor je website. Beheerde WordPress-hosting bedrijven bieden ook automatische back-ups, automatische WordPress-updates en geavanceerdere beveiligingsconfiguraties om je website te beschermen

WordPress-beveiliging in eenvoudige stappen (geen codering)

We weten dat het verbeteren van WordPress-beveiliging een angstaanjagende gedachte kan zijn voor beginners. Zeker als je niet techneut bent. Raad eens - je bent niet de enige.

We hebben duizenden WordPress-gebruikers geholpen bij het versterken van hun WordPress-beveiliging.

We laten je zien hoe je je WordPress-beveiliging kunt verbeteren met slechts een paar klikken (geen codering vereist).

Als je kunt aanwijzen en klikken, kunt je dit doen!

Installeer een automatische WordPress back-up plugin

Back-ups zijn je eerste verdediging tegen elke WordPress aanval. Onthoud dat niets 100% veilig is. Als websites van de overheid kunnen worden gehackt, kan de jouwe dat ook.

Met back-ups kunt je je WordPress-site snel herstellen voor het geval er iets ergs zou gebeuren.

Er zijn veel gratis en betaalde WordPress back-up plugins die je kunt gebruiken. Het belangrijkste dat je moet weten als het gaat om back-ups, is dat je regelmatig back-ups van de volledige site moet opslaan op een externe locatie, dus niet op je hosting account zelf.

We raden aan om je back-ups op te slaan op een cloudservice zoals: Amazon, Dropbox of je Google Drive.

Op basis van hoe vaak je je website bijwerkt, kan de ideale instelling een keer per dag of realtime back-ups zijn.

Gelukkig kan dit eenvoudig worden gedaan door plug-ins zoals UpdraftPlus of Duplicator Pro.

Beste WordPress-beveiligingsplug-in

Na het maken van back-ups is het volgende dat we moeten doen een audit- en monitoringsysteem opzetten dat alles bijhoudt wat er op je website gebeurt.

Dit omvat monitoring van de bestandsintegriteit, mislukte inlogpogingen, scannen op malware, enz.

Gelukkig kan dit allemaal worden geregeld door de beste gratis WordPress-beveiligingsplug-in, Sucuri Scanner .

je moet de gratis plug-in Sucuri Security installeren en activeren . Raadpleeg onze stapsgewijze handleiding voor het installeren van een WordPress-plug-in voor meer informatie .

Na activering moet je naar het Sucuri-menu in je WordPress-beheerder gaan. Het eerste dat je wordt gevraagd, is een gratis API-sleutel genereren. Dit maakt auditlogging, integriteitscontrole, e-mailwaarschuwingen en andere belangrijke functies mogelijk.

Het volgende dat je hoeft te doen, is op het tabblad 'Hardening' in het instellingenmenu klikken. Doorloop alle opties en klik op de knop "Verharding toepassen".

Met deze opties kunt je de belangrijkste gebieden vergrendelen die hackers vaak gebruiken bij hun aanvallen. De enige verhardingsoptie die een betaalde upgrade is, is de Web Application Firewall die we in de volgende stap zullen uitleggen, dus sla deze voorlopig over.

We hebben ook veel van deze "verharding" -opties later in dit artikel besproken voor degenen die het willen doen zonder een plug-in te gebruiken of degenen die extra stappen vereisen, zoals "Databasevoorvoegsel wijzigen" of "De beheerdersgebruikersnaam wijzigen".

Na het verhardingsgedeelte zijn de standaard plug-in-instellingen goed genoeg voor de meeste websites en hoeven ze niet te worden gewijzigd. Het enige dat we aanbevelen om aan te passen, is 'E-mailwaarschuwingen'.

De standaard waarschuwingsinstellingen kunnen je inbox vol e-mails doen. We raden aan om waarschuwingen te ontvangen voor belangrijke acties zoals wijzigingen in plug-ins, nieuwe gebruikersregistratie, enz. je kunt de waarschuwingen configureren door naar Sucuri-instellingen »Waarschuwingen te gaan.

Deze WordPress-beveiligingsplug-in is erg krachtig, dus blader door alle tabbladen en instellingen om alles te zien wat het doet, zoals het scannen van malware, auditlogboeken, het bijhouden van mislukte inlogpogingen, enz.

Web Application Firewall (WAF) inschakelen

De eenvoudigste manier om je site te beschermen en zeker te zijn van je WordPress-beveiliging, is door een webtoepassingsfirewall (WAF) te gebruiken.

Een website-firewall blokkeert al het kwaadaardig verkeer voordat het je website bereikt.

Website-firewall op DNS-niveau - Deze firewall leidt je websiteverkeer via hun cloudproxyservers. Hierdoor kunnen ze alleen echt verkeer naar je webserver sturen.

Firewall op applicatieniveau - Deze firewall-plug-ins onderzoeken het verkeer zodra het je server bereikt, maar voordat de meeste WordPress-scripts worden geladen. Deze methode is niet zo efficiënt als de firewall op DNS-niveau bij het verminderen van de serverbelasting.

We gebruiken en bevelen Sucuri aan als de beste firewall voor webapplicaties voor WordPress.

Het beste van Sucuri's firewall is dat deze ook wordt geleverd met een garantie voor het opschonen van malware en het verwijderen van de zwarte lijst. Als je onder hun toezicht zou worden gehackt, garanderen ze dat ze je website zullen repareren (ongeacht hoeveel pagina's je hebt).

Dit is een behoorlijk sterke garantie omdat het repareren van gehackte websites duur is. Beveiligingsexperts rekenen normaal gesproken $ 250 per uur. Terwijl je de volledige Sucuri-beveiligingsstack kunt krijgen voor maar $ 199 per jaar.

Verbeter je WordPress-beveiliging met de Sucuri Firewall »

Verplaats je WordPress-site naar SSL/HTTPS

SSL (Secure Sockets Layer) is een protocol dat de gegevensoverdracht tussen je website en de browser van de gebruiker versleutelt. Deze codering maakt het moeilijker voor iemand om rond te snuffelen en informatie te stelen.

Zodra je SSL inschakelt, gebruikt je website HTTPS in plaats van HTTP, je ziet ook een hangslotteken naast je websiteadres in de browser.

SSL-certificaten werden meestal uitgegeven door certificeringsinstanties en hun prijzen beginnen elk jaar van $ 80 tot honderden dollars. Vanwege de extra kosten hebben de meeste website-eigenaren ervoor gekozen om het onveilige protocol te blijven gebruiken.

Om dit op te lossen, besloot een non-profitorganisatie genaamd Let's Encrypt om gratis SSL-certificaten aan te bieden aan website-eigenaren. Hun project wordt ondersteund door Google Chrome, Facebook, Mozilla en nog veel meer bedrijven.

Het is nu gemakkelijker dan ooit om SSL te gaan gebruiken voor al je WordPress-websites. Veel hosting bedrijven bieden nu een gratis SSL-certificaat aan voor je WordPress-website .

Als je hostingbedrijf er geen aanbiedt, kunt je er een kopen bij Domain.com . Ze hebben de beste en meest betrouwbare SSL-deal op de markt. Het wordt geleverd met een beveiligingsgarantie van $ 10.000 en een TrustLogo-beveiligingszegel.

WordPress beveiliging voor doe-het-zelvers

Als je alles doet wat we tot nu toe hebben genoemd, dan ben je in een redelijk goede vorm.

Maar zoals altijd kun je meer doen om je WordPress beveiliging te versterken.

Voor sommige van deze stappen is mogelijk programmeer kennis vereist.

Wijzig de standaard "admin" gebruikersnaam

Vroeger was de standaard gebruikersnaam van de WordPress beheerder account "admin". Omdat gebruikersnamen de helft van de inloggegevens uitmaken, werd het voor hackers gemakkelijker om brute-force-aanvallen uit te voeren.

Gelukkig heeft WordPress dit sindsdien veranderd en moet je nu een aangepaste gebruikersnaam selecteren op het moment dat WordPress wordt geïnstalleerd .

Sommige 1-klik WordPress installatieprogramma's stellen echter nog steeds de standaard beheerders gebruikersnaam in op "admin". Als je merkt dat dat het geval is, dan is het waarschijnlijk een goed idee om van webhosting te wisselen .

Omdat WordPress je standaard niet toestaat om gebruikersnamen te wijzigen, zijn er drie methoden die je kunt gebruiken om de gebruikersnaam te wijzigen.

1. Maak een nieuwe beheerders gebruikersnaam aan en verwijder de oude.
2. Gebruik de plug-in Username Changer
3. Update gebruikersnaam van phpMyAdmin

We hebben ze alle drie behandeld in onze gedetailleerde gids over hoe je je WordPress-gebruikersnaam correct kunt wijzigen (stap voor stap) .

Opmerking: we hebben het over de gebruikersnaam genaamd "admin", niet de beheerdersrol.

Bestandsbewerking uitschakelen

WordPress wordt geleverd met een ingebouwde code-editor waarmee je je thema- en plug-in bestanden rechtstreeks vanuit je WordPress admin panel kunt bewerken. In verkeerde handen kan deze functie een veiligheidsrisico vormen en daarom raden we aan deze uit te schakelen.

je kunt dit eenvoudig doen door de volgende code toe te voegen aan je wp-config.php- bestand.

Als alternatief kunt je dit met 1 klik doen met behulp van de functie Hardening in de gratis Sucuri plug-in die we hierboven noemden.

Schakel PHP-bestandsuitvoering uit in bepaalde WordPress-mappen

Een andere manier om je WordPress beveiliging te versterken, is door de uitvoering van PHP-bestanden uit te schakelen in mappen waar dit niet nodig is, zoals /wp-content/uploads/.

je kunt dit doen door een teksteditor zoals Kladblok te openen en deze code te plakken:

Vervolgens moet je dit bestand opslaan als .htaccess en het uploaden naar /wp-content/uploads/ mappen op je website met behulp van een FTP-client .

Zie voor meer gedetailleerde uitleg onze handleiding over het uitschakelen van PHP-uitvoering in bepaalde WordPress-mappen

Als alternatief kunt je dit met 1 klik doen met behulp van de functie Hardening in de gratis Sucuri- plug-in die we hierboven noemden.

Inlogpogingen beperken

Standaard stelt WordPress gebruikers in staat om zo vaak als ze willen proberen in te loggen. Dit maakt je WordPress-site kwetsbaar voor brute force-aanvallen. Hackers proberen wachtwoorden te kraken door met verschillende combinaties in te loggen.

Dit kan eenvoudig worden verholpen door het aantal mislukte inlogpogingen van een gebruiker te beperken. Als je de eerder genoemde webapplicatie-firewall gebruikt, wordt dit automatisch geregeld.

Als je de firewall echter niet hebt ingesteld, gaat je verder met de onderstaande stappen.

Eerst moet je de Login LockDown- plug-in installeren en activeren. Raadpleeg voor meer informatie onze stapsgewijze handleiding voor het installeren van een WordPress-plug-in .

Ga na activering naar Instellingen »Login LockDown- pagina om de plug-in in te stellen.

Raadpleeg voor gedetailleerde instructies onze handleiding over hoe en waarom je inlogpogingen in WordPress moet beperken .

Twee factor authenticatie toevoegen

Bij de tweestaps verificatietechniek moeten gebruikers inloggen met behulp van een tweestaps verificatiemethode. De eerste is de gebruikersnaam en het wachtwoord, en de tweede stap vereist dat je je authenticeert met een apart apparaat of app.

Bij de meeste online top websites zoals Google, Facebook en Twitter kunt je dit inschakelen voor je accounts. je kunt dezelfde functionaliteit ook toevoegen aan je WordPress-site.

Eerst moet je de plug- in Two Factor Authentication installeren en activeren. Na activering moet je op de link 'Two Factor Auth' in de WordPress-beheerderszijbalk klikken.

Vervolgens moet je een authenticatie-app op je telefoon installeren en openen. Er zijn er verschillende beschikbaar, zoals Google Authenticator, Authy en LastPass Authenticator.

We raden je aan LastPass Authenticator of Authy te gebruiken, omdat je met beide een back-up van je accounts naar de cloud kunt maken. Dit is erg handig in het geval dat je telefoon kwijt is, gereset wordt of je een nieuwe telefoon koopt. Al je account aanmeldingen worden eenvoudig hersteld.

We zullen de LastPass Authenticator gebruiken voor de zelfstudie. De instructies zijn echter vergelijkbaar voor alle auth-apps. Open je authenticator-app en klik vervolgens op de knop Toevoegen.

je wordt gevraagd of je een site handmatig wilt scannen of de streepjescode wilt scannen. Selecteer de optie streepjescode scannen en richt de camera van je telefoon op de QR-code die wordt weergegeven op de instellingenpagina van de plug-in.

Dat is alles, je authenticatie-app zal het nu opslaan. De volgende keer dat je inlogt op je website, wordt je gevraagd om de tweefactorauthenticatiecode nadat je je wachtwoord heeft ingevoerd.

Open eenvoudig de authenticator-app op je telefoon en voer de code in die je erop ziet.

WordPress-databasevoorvoegsel wijzigen

WordPress gebruikt standaard wp_ als voorvoegsel voor alle tabellen in je WordPress-database . Als je WordPress-site het standaard databasevoorvoegsel gebruikt, wordt het voor hackers gemakkelijker om te raden wat je tabelnaam is. Daarom raden we aan om deze te wijzigen.

je kunt je databasevoorvoegsel wijzigen door onze stapsgewijze zelfstudie te volgen over het wijzigen van het WordPress-databasevoorvoegsel om de beveiliging te verbeteren .

Opmerking: dit kan je site kapot maken als het niet goed wordt gedaan. Ga alleen verder als je zich op je gemak voelt met je codeervaardigheden.

Wachtwoordbeveiliging WordPress-beheerder en inlogpagina

Normaal gesproken kunnen hackers zonder enige beperking je wp-admin-map en inlogpagina opvragen. Hierdoor kunnen ze hun hacktrucs uitproberen of DDoS-aanvallen uitvoeren.

je kunt extra wachtwoordbeveiliging toevoegen op serverniveau, waardoor deze verzoeken effectief worden geblokkeerd.

Volg onze stapsgewijze instructies voor het beveiligen van je WordPress admin (wp-admin) directory met een wachtwoord .

Directory-indexering en browsen uitschakelen

Door mappen bladeren kan door hackers worden gebruikt om te achterhalen of je bestanden heeft met bekende kwetsbaarheden, zodat ze deze bestanden kunnen misbruiken om toegang te krijgen.

Door mappen bladeren kan ook door andere mensen worden gebruikt om in je bestanden te kijken, afbeeldingen te kopiëren, je directorystructuur te achterhalen en andere informatie. Dit is de reden waarom het ten zeerste wordt aanbevolen dat je directory-indexering en browsen uitschakelt.

je moet verbinding maken met je website via FTP of de bestandsbeheerder van cPanel. Zoek vervolgens het .htaccess-bestand in de hoofdmap van je website. Als je het daar niet kunt zien, raadpleeg dan onze handleiding over waarom je het .htaccess-bestand niet kunt zien in WordPress .

Daarna moet je de volgende regel toevoegen aan het einde van het .htaccess-bestand:

Options -Indexes

Vergeet niet het .htaccess-bestand op te slaan en te uploaden naar je site. Zie voor meer informatie over dit onderwerp ons artikel over het uitschakelen van browsen door mappen in WordPress .

Schakel XML-RPC uit in WordPress

XML-RPC was standaard ingeschakeld in WordPress 3.5 omdat het helpt om je WordPress-site te verbinden met web- en mobiele apps.

Vanwege zijn krachtige karakter kan XML-RPC de brute-force-aanvallen aanzienlijk versterken.

Als een hacker bijvoorbeeld 500 verschillende wachtwoorden op je website wilde proberen, zou hij traditioneel 500 afzonderlijke inlogpogingen moeten doen die worden opgevangen en geblokkeerd door de inlogvergrendelingsplug-in.

Maar met XML-RPC kan een hacker de system.multicall- functie gebruiken om duizenden wachtwoorden te proberen met bijvoorbeeld 20 of 50 verzoeken.

Dit is de reden waarom als je XML-RPC niet gebruikt, we je aanraden dit uit te schakelen.

Er zijn 3 manieren om XML-RPC in WordPress uit te schakelen, en we hebben ze allemaal behandeld in onze stapsgewijze zelfstudie over het uitschakelen van XML-RPC in WordPress .

Tip: De .htaccess-methode is de beste omdat deze het minst veel middelen kost.

Als je de eerder genoemde webapplicatie-firewall gebruikt, kan dit door de firewall worden geregeld.

Automatisch uitloggen van inactieve gebruikers in WordPress

Ingelogde gebruikers kunnen soms weglopen van het scherm, en dit vormt een veiligheidsrisico. Iemand kan zijn sessie kapen, wachtwoorden wijzigen of wijzigingen aanbrengen in zijn account.

Dit is de reden waarom veel bank- en financiële sites een inactieve gebruiker automatisch uitloggen. je kunt vergelijkbare functionaliteit ook op je WordPress-site implementeren.

je moet de plug- in Inactive Logout installeren en activeren. Ga na activering naar Instellingen »Inactieve uitlogpagina om de plug-in-instellingen te configureren.

Stel eenvoudig de tijdsduur in en voeg een uitlogbericht toe. Vergeet niet op de knop Wijzigingen opslaan te klikken om je instellingen op te slaan.

Beveiligingsvragen toevoegen aan het inlogscherm van WordPress

Door een beveiligingsvraag aan je WordPress-inlogscherm toe te voegen, wordt het nog moeilijker voor iemand om ongeautoriseerde toegang te krijgen.

je kunt beveiligingsvragen toevoegen door de plug -in WP Security Questions te installeren. Na activering moet je de pagina Instellingen »Beveiligingsvragen bezoeken om de plug-in-instellingen te configureren.

Raadpleeg voor meer gedetailleerde instructies onze tutorial over het toevoegen van beveiligingsvragen aan het WordPress-inlogscherm .

WordPress scannen op malware en kwetsbaarheden

Als je een WordPress-beveiligingsplug-in hebt geïnstalleerd, controleren die plug-ins routinematig op malware en tekenen van beveiligingsinbreuken.

Als je echter een plotselinge daling in websiteverkeer of zoekrangschikkingen ziet, wilt je misschien handmatig een scan uitvoeren. je kunt je WordPress-beveiligingsplug-in gebruiken of een van deze malware- en beveiligingsscanners gebruiken .

Het uitvoeren van deze online scans is vrij eenvoudig, je voert gewoon je website-URL's in en hun crawlers gaan door je website om te zoeken naar bekende malware en kwaadaardige code.

Houd er nu rekening mee dat de meeste WordPress-beveiligingsscanners je website gewoon kunnen scannen. Ze kunnen de malware niet verwijderen of een gehackte WordPress-site opschonen.

Dit brengt ons bij de volgende sectie, het opruimen van malware en gehackte WordPress-sites.

Een gehackte WordPress-site repareren

Veel WordPress-gebruikers realiseren zich pas het belang van back-ups en websitebeveiliging als hun website is gehackt.

Het opschonen van een WordPress-site kan erg moeilijk en tijdrovend zijn. Ons eerste advies zou zijn om dit door een professional te laten doen.

Hackers installeren backdoors op getroffen sites en als deze backdoors niet goed worden gerepareerd, wordt je website waarschijnlijk opnieuw gehackt.

Als je een professioneel beveiligingsbedrijf als Sucuri toestaat je website te repareren, zorgt je ervoor dat je site weer veilig kan worden gebruikt. Het zal je ook beschermen tegen eventuele toekomstige aanvallen.

Voor de avontuurlijke en doe-het-zelvers hebben we een stapsgewijze handleiding samengesteld voor het repareren van een gehackte WordPress-site .

Bonustip: identiteitsdiefstal en netwerkbeveiliging

Als eigenaren van kleine bedrijven is het van cruciaal belang dat we onze digitale en financiële identiteit beschermen, omdat als we dit niet doen, dit tot aanzienlijke verliezen kan leiden. Hackers en criminelen kunnen je identiteit gebruiken om de domeinnaam van je website te stelen , je bankrekeningen te hacken en zelfs misdaden te plegen waarvoor je aansprakelijk kunt worden gesteld.

In 2020 werden 4,7 miljoen identiteitsdiefstal- en creditcardfraude-incidenten gemeld aan de Federal Trade Commission (FTC).

Daarom raden we aan om een ​​identiteitsdiefstal beveiligingsservice zoals Aura te gebruiken (we gebruiken Aura zelf).

Ze bieden apparaat- en wifi-netwerkbescherming via hun gratis VPN (virtual private network) dat je internetverbinding beveiligt met codering van militaire kwaliteit, waar je ook bent. Dit is geweldig als je op reis bent of verbinding maakt met je WordPress-beheerder vanaf een openbare plaats zoals Starbucks, zodat je veilig en privé online kunt werken.

Hun dark web-monitoringservice houdt het dark web constant in de gaten met behulp van kunstmatige intelligentie en waarschuwt je als je wachtwoorden, burgerservicenummer en bankrekeningen zijn gehackt.

Hierdoor kun je sneller handelen en je digitale identiteit beter beschermen.