Ut enim ad minima veniam, quis nostrum exercitationem.


Nemo enim ipsam voluptatem

Nemo enim ipsam voluptatem omnis iste natus error sit voluptatem accusantium doloremque laudantium, totam rem aperiam, eaque ipsa quae ab illo inventore veritatis et quasi architecto beatae vitae dicta sunt explicabo.

Nemo enim ipsam voluptatem quia voluptas sit aspernatur aut odit aut fugit, sed quia consequuntur magni dolores eos qui ratione voluptatem sequi nesciunt. Neque porro quisquam est, qui dolorem ipsum quia dolor sit amet, consectetur, adipisci velit, sed quia non numquam eius modi tempora incidunt ut labore et dolore magnam aliquam quaerat voluptatem. Ut enim ad minima veniam, quis nostrum exercitationem ullam corporis suscipit laboriosam, nisi ut aliquid ex ea commodi consequatur?

Neque porro quisquam est

“Sed ut perspiciatis unde omnis iste natus error sit voluptatem accusantium doloremque laudantium, totam rem aperiam, eaque ipsa quae ab illo inventore veritatis et quasi architecto beatae vitae dicta sunt explicabo. Nemo enim ipsam voluptatem quia voluptas sit aspernatur aut odit aut fugit, sed quia consequuntur magni dolores eos qui ratione voluptatem sequi nesciunt. Neque porro quisquam est, qui dolorem ipsum quia dolor sit amet, consectetur, adipisci velit, sed quia non numquam eius modi tempora incidunt ut labore et dolore magnam aliquam quaerat voluptatem.

Voluptatem accusantium

Sed ut perspiciatis unde omnis iste natus error sit voluptatem accusantium doloremque.

  • Nemo enim ipsam voluptatem quia voluptas sit aspernatur aut odit aut fugit, sed quia consequuntur magni dolores eos qui ratione voluptatem sequi nesciunt.
  • Neque porro quisquam est, qui dolorem ipsum quia dolor sit amet, consectetur, adipisci velit, sed quia non numquam eius modi tempora.

Sed ut perspiciatis unde omnis?

Sed ut perspiciatis unde omnis iste natus error sit voluptatem accusantium doloremque laudantium, totam rem aperiam, eaque ipsa quae ab illo inventore veritatis et quasi architecto beatae vitae dicta sunt explicabo. Nemo enim ipsam voluptatem quia voluptas sit aspernatur aut odit aut fugit, sed quia consequuntur magni dolores eos qui ratione voluptatem sequi nesciunt.

 

1. Zo ontdek je of je website een SSL certificaat – HTTPS-slotje heeft:

  • Open een browser en zet je domeinnaam zonder http:// of https:// voorvoegsel in de zoekbalk
  • Vul domeinnaam.nl in de zoekbalk van je browser in
    Check het resultaat
  • Het resultaat in de zoekbalk is je pagina-url en daar wil je een slotje zien.

Dit slotje geeft aan dat er een SSL – Secure Socket Layer – certificaat op je site toegepast wordt. Dat betekent dat gegevens die door je site of je bezoeker in bijv. een contactformulier wordt ingevuld, versleuteld worden verzonden. En niet onderweg kunnen worden onderschept.

  • SSL-certificaat 10% 10%

2. Check of het certificaat geldig is:

  • Klik op het slotje voor de url van je pagina.
  • Safari geeft een melding dat de verbinding versleuteld is. Ook kun je naar het certificaat doorklikken op de knop TOON CERTIFICAAT.
  • Chrome laat je een dropdown met informatie zien over het certificaat.
  • Firefox showt iets vergelijkbaars als je in Chrome ziet.
  • SSL-certificaat geldig 20% 20%

3. Check nu het aantal beheeraccounts met toegang tot je site:

  • Open met je beheer account je dashboard van WordPress
  • Ga naar gebruikers in het menu van de linkerkolom
  • Kijk onder de titel bij Beheerder naar het cijfer erachter. Zijn het er 1 of 2 dan kan het in orde zijn, bij meer Beheeraccounts kun je je af te vragen of die allemaal alle rechten op je website nodig hebben.
  • Laat je bijvoorbeeld Content maken door een extern persoon, dan is een redacteurs- of zelfs auteursaccount voldoende.
  • SSL-certificaat geldig 20% 20%

4. Pas gebruikers-namen aan op deze manier:

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

  • Kijk vervolgens bij iedere beheeraccount of in de eerste kolom de gebruikersnaam een moeilijk te verzinnen naam is die niet direct gerelateerd is aan je website.
  • Is de gebruikersnaam ADMIN dan dien je die onmiddellijk aan te passen.
  • Hackers weten dat bij WordPress sites Admin de standaard instelling is voor een beheeraccount en daarmee proberen ze op websites met deze gebruikersnaam wachtwoorden te achterhalen.
  • SSL-certificaat geldig 20% 20%

Omdat meer dan 40% van alle websites wereldwijd in WordPress gemaakt worden en zijn, richten hackers zich regelmatig op deze websites.

Omdat ze gemakkelijk te hacken zijn als je geen maatregelen neemt.

De standaard gebruikersnamen die WordPress voorstelt zijn vaak het eerste doelwit waarbij ze de wachtwoorden met een geautomatiseerd script proberen te achterhalen.

5. Zorg voor unieke, lange wachtwoorden:

  • En dan zijn de wachtwoorden van de gebruikersaccounts op je site aan de beurt.
  • Gebruik jij net als veel mensen nog 123456, abcdef, aabbcc of je eigen naam of geboortedatum als wachtwoord? Of gebruik je één te onthouden wachtwoord voor meerdere accounts?
  • Dan is het zaak om direct een andere wachtwoordroutine aan te leren.
  • SSL-certificaat geldig 20% 20%

Iedere account heeft een uniek niet te achterhalen moeilijk en lang wachtwoord nodig!

Ja, hoe ga ik die onthouden, hoor ik je denken.

Die maak en onthoud je met een wachtwoordengenerator. Zelf gebruik ik sinds jaren Lastpass. Het vergt even routine en aandacht, maar ik weet nu wel dat mijn wachtwoorden veilig en uniek zijn en automatisch gegenereerd worden.

Bij iedere nieuwe account laat ik een ander uniek wachtwoord aanmaken zodat deze ook NOOIT hergebruikt kan worden.

Verder heb ik een account aangemaakt in Firefox en mijn mailadressen ingevoerd zodat ik een notificatie krijg, als er ergens accounts en wachtwoorden gehackt of gebroken worden. Dan kan ik direct het wachtwoord wijzigen om inlogpogingen door aanvallers te vermijden.

6. De voordelen van een wachtwoord-manager:

  • Een wachtwoordmanager genereert unieke wachtwoorden.
  • De unieke wachtwoorden worden per account opgeslagen.
  • Je kunt zelf de lengte van de wachtwoorden instellen, hoe meer tekens hoe veiliger.
  • Zo hoef je die zelf niet te onthouden of op te slaan.
  • De meeste wachtwoordmanagers synchroniseren al je apparaten.
  • Met 1 hoofdwachtwoord heb je altijd toegang tot je versleutelde wachtwoorden.
  • Op een wachtwoordmanager kun je een 2-stapsverificatie instellen.
  • SSL-certificaat geldig 20% 20%

7. Beperk het aantal inlog-pogingen op je website zo:

  • Met een plug-in als Login Lockdown kun je het aantal inlogpogingen beperken zodat bots en hackers niet onbeperkt kunnen proberen in te loggen.
  • Ik gebruik het op alle websites die ik in mijn Site Care abonnement heb.
  • SSL-certificaat geldig 20% 20%

8. Zo schakel je iemand in die dit allemaal voor je controleert

  • Vraag eens rond in je netwerk of een andere ondernemer iemand kent die websitebeheer doet.
  • Zoek op LinkedIn of in Facebookgroepen naar ondernemers die zich hierin gespecialiseerd hebben en je het werk en de zorgen uit handen nemen.
  • Vaak hebben ze een abonnementsvorm zodat beide partijen weten waar ze aan toe zijn.
  • Iemand gevonden? Neem contact op, maak kennis en vraag een prijsopgave op. Voelt het goed, vraag dan naar referenties zodat je een gefundeerde keuze maakt.
  • SSL-certificaat geldig 20% 20%

9. Zo maak je regelmatige back-ups van je website:

  • Een back-up is je redding mocht er iets fout gaan met je website, maar ook als er bij je hosting iets mis gaat.
  • Normaliter maakt je hostingprovider back-ups van je website. Ik zet regelmatig websites terug met  back-ups die specifiek van de website gemaakt zijn en extern worden opgeslagen.
  • Zelf gebruik ik een premium versie van UpdraftPlus maar ook met de gratis versie van deze plug-in kun je zelf back-ups van je site maken en deze downloaden naar je computer zodat ze veiliggesteld zijn in geval van nood. Met de premium versie kun je de backups automatisch bewaren op een cloudopslag.
  • SSL-certificaat geldig 20% 20%

10. Zo update je regelmatig je website:

  • En als bijna laatste maar ook één van de belangrijkste routines om je website veilig te houden: UPDATEN, UPDATEN en UPDATEN.
  • Eind januari kwam WordPress met een nieuwe versie uit nl. WP 5.9. Inmiddels is WP 6.0 al in de lucht.
  • WP 5.9 is een update waarbij de core van WordPress flink aangepast is om in de nabije toekomst Full Site Editing mogelijk te maken. Een manier om alle content in eigen blokken te zetten en daarmee de sitepagina’s op te bouwen, op te maken en te vullen.
  • WP 6.0 zorgt ervoor dat je site ook met de nieuwste PHP 8 kan werken. De huidige PHP 7.xx wordt over enige tijd niet meer ondersteund.
  • Vervolgens gaan de meeste ontwikkelaars direct aan de gang om hun thema’s en plug-ins ook compatibel met de nieuwste WordPress versie te maken. En zo volgen er direct na en in de weken na een WordPress update regelmatig geüpdatete plug-ins en thema’s.
  • Als je dan je website niet regelmatig updatet, kunnen er kwetsbaarheden ontstaan die aanvallers gemakkelijk kunnen gebruiken om op je site, hosting of erger bij je bedrijfsgegevens kunnen komen.
  • SSL-certificaat geldig 20% 20%

Je website, vindbaar, veilig en snel!

Ⓒ COPYRIGHT 2022 SOBATKRAS
KvK: 54057523

Privacybeleid | Cookiebeleid | Algemene voorwaarden

Je website, vindbaar, veilig en snel!

Privacybeleid | Cookiebeleid | Algemene voorwaarden

Ⓒ COPYRIGHT 2022 SOBATKRAS
KvK: 54057523