Je hebt een fantastische website laten maken, of misschien zelf gemaakt. Dan is het uiterst belangrijk dat je je site beveiligd tegen dreiging van buitenaf. In deze blog deel ik 6 tips die je kunt inzetten om je website veilig te houden.
Liever luisteren dan lezen? Je vindt hier de podcast over dit onderwerp.
Gegevens veilig bewaren
Met je website verzamel je allerlei gegevens. Of het nou via een contactformulier is, een online programma of iets anders wat je verkoopt, een e-mail funnel voor je gratis weggever. Voor al die zaken verzamel je gegevens waar jij als website eigenaar verantwoordelijk voor bent. En om die gegevens veilig te bewaren, moet ook je website veilig zijn. Net als de systemen waar je mee werkt zoals bijvoorbeeld je e-mail marketing partijen (ActiveCampaign, MailerLite, etc.). Ook die moeten de veiligheid van je gegevens garanderen.
De 6 tips
Veel ondernemers zijn zich niet bewust van de verschillende manieren om je website veilig te houden. Daarom geef ik je deze 6 tips zodat je weet waar je op moet letten.
- Kies een sterk en uniek wachtwoord
Klinkt misschien als een open deur maar je wil niet weten hoeveel mensen toch op meerdere sites hetzelfde en te makkelijke wachtwoord gebruiken. Hackers kunnen op allerlei verschillende manieren achter je wachtwoord komen dus als je een wachtwoord voor meerdere sites gebruikt, maak je het ze nog makkelijker. En ja, allemaal verschillende wantwoorden verzinnen en onthouden klinkt lastig maar daar zijn oplossingen voor.Ik gebruik zelf LastPass. Dat is een digitale wachtwoordkluis waar je al je wachtwoorden in opslaat en die je makkelijk als extensie aan Google Chrome kan toevoegen. Met de gratis versie kun je al genoeg, je hoeft alleen een account aan te maken. Steeds als je een nieuw wachtwoord nodig hebt, vraagt LastPass of je het in de kluis wilt opslaan. De tool kan ook sterke wachtwoorden voor je bedenken die veilig zijn. Op die manier hoef je het maar 1x in te voeren en daarna regelt LastPass het voor je. Zo hoef je niks meer te onthouden, in een Excel bij te werken of nog gevaarlijker, in boekjes te noteren.Ik gebruik het ook voor mijn klanten. Daarvan krijg ik bij elkaar zoveel wachtwoorden dat ik die niet op een andere manier veilig kan opslaan.
- Hou je website en plug-ins up-to-date
Ik zie nog te vaak ondernemers die dit niet doen terwijl het wel ontzettend belangrijk is. Als jij WordPress en je plug-ins up-to-date houdt, geef je hackers minder kans om in te breken. Die updates zorgen ervoor dat je de nieuwste codes en beveiligingssleutels gebruikt en daardoor zijn er minder achterdeurtjes voor hackers om je website binnen te komen.Zo’n gehackte website kan verschillende gevolgen hebben. Simpelweg dat je site eruit ligt of erger; dat hackers ervoor hebben gezorgd dat betalingen die via de site werden gedaan bij hen terecht kwamen en niet bij de eigenaar van de website. Dat wil je natuurlijk niet en daarom is updaten zo belangrijk.Maak altijd eerst een back-up voor je gaat updaten. Soms werken bepaalde plug-ins niet zo lekker met elkaar of zit er nog een bug/foutje in een update. Dan ziet je website er na het updaten ineens raar uit of werkt een koppeling met je e-mail marketing systeem niet meer. In zulke gevallen kun je die back-up terugzetten zodat je site weer normaal werkt en wachten op een nieuwe versie van de update waarin de bug verholpen is.
- Gebruik alleen de plug-ins die je nodig hebt
Soms weet je van tevoren nog niet wat je gaat gebruiken, prima, kan gebeuren. Maar hou dat wel in de gaten en verwijder de plug-in zodra je weet dat die niet meer nodig is. Vaak vergeet je een plug-in te updaten omdat je ‘m toch niet gebruikt en dat kan zo’n achterdeur worden.Let er bij het kiezen van nieuwe plug-ins ook op of deze regelmatig worden bijgewerkt. Dat zegt ook iets over de veiligheid. Niet alle plug-ins zijn betrouwbaar. En wees ook kieskeurig in het gebruiken van plug-ins. Hoe meer je er installeert, hoe zwaarder en trager je website wordt. Gebruik daarom zo min mogelijk plug-ins en hou je website lekker schoon door ze te verwijderen als je ze niet meer gebruikt. - Installeer een SSL-certificaat
Met een SSL-certificaat is je website extra beveiligd. Het laat je zien dat er een beveiligde verbinding met je website gemaakt wordt en dat er geen andere mensen mee kunnen kijken. De gegevens die in worden gevuld bij een (contact)formulier en/of bij een betaling worden veilig verwerkt. Je herkent het aan het slotje in de browser bij het websiteadres.De meeste hostingpartijen bieden dit tegenwoordig gratis aan dus check dat als je een nieuwe hostingpartij gaat kiezen. En heb je nog geen certificaat, kijk of je hostingpartij het aanbiedt en of ze je erbij kunnen helpen als je het niet zelf wil regelen. Een SSL-certificaat is tegenwoordig verplicht en Google let daar ook steeds strenger op. Ze willen bezoekers natuurlijk niet naar een onveilige website sturen. Dus die onveilige sites zullen ook steeds meer geblokkeerd worden. - Kies een goede hostingpartij
Een goede hostingpartij helpt je om je website veilig te houden. Zelf werk ik al een paar jaar met Natuurlijk Hosting. Zij hebben o.a. een pakket met extra beveiliging waar bijvoorbeeld mijn Academie draait. En geven mij een seintje als er iets mis is met een plug-in qua veiligheid. Super handig want zo ben ik gelijk op de hoogte en kan ik het zo snel mogelijk fixen. Ook worden eventuele lekken meteen dicht.Een goede hosting is de helft van een goede en veilig website! Dus kies een hosting niet alleen op prijs maar kijk ook goed wat ze leveren. - Hernoem je admin/inlog pagina
Alle WordPress websites hebben de login van het dashboard standaard ingesteld op /wp-admin of /wp-login. Heb je een goede hostingpartij met goede beveiliging en een veilig wachtwoord, dan is dit niet perse nodig. Maar twijfel je daarover, dan raad ik je aan om die url van de login-pagina te veranderen. Dat kun je doen met de plug-in Rename WP Login. Onthoud wel goed wat de nieuwe url is, anders kun je niet meer inloggen en heb je je hostingpartij nodig om te resetten.
Tot zover alle tips. Ik hoop dat je je wat aan deze tips hebt gehad en nu beter begrijpt hoe je je website veilig kunt houden. Laat het me vooral weten. Vind ik super leuk om te horen. En deel deze blog ook gerust met anderen zodat zij ook weten hoe ze hun website veilig kunnen houden.
0 reacties