Je website veilig updaten
DDos aanvallen, malware, phishing, spam, xss, kwaadaardige ip’s enz. Duizelt het je al?
Hoe je in 7 stappen je website veilig update! Daarmee verklein je de kans dat je website gehackt wordt.
Al meer dan 20 jaar onderhoud ik WordPress websites eerste voor werkgevers en vanaf 2010 voor opdrachtgevers. Mijn kennis en vaardigheden gebruik ik om te schrijven over het verbeteren van website veiligheid, vindbaarheid en snelheid.
De populariteit van WordPress websites
Steeds meer websites worden met WordPress gemaakt. Van eenvoudige 1-pagina- visitekaartje sites tot de websites van grote bedrijven en organisaties zoals bijv. het Witte Huis en The Rolling Stones. Was het percentage WP-websites in 2014 wereldwijd 21%, in 2023 is al 43,3% van de websites met dit CMS gemaakt, terwijl 33,8% van de websites geen CMS gebruikt.
WordPress in 2023
WordPress is een systeem om een website, blog of een webshop mee te beheren zonder dat je hiervoor (veel) technische kennis nodig hebt. Ooit begonnen als een blogsysteem is het inmiddels geëvolueerd tot een uitgebreid Content Management Systeem (CMS) met een ecosysteem aan onderdelen. Deze onderdelen: thema’s en plug-ins voegen diverse functionaliteit toe aan je site. Daarmee heb je invloed op uiterlijk, ontwerp en de opbouw en structuur.
Dit uitgebreide ecosysteem heeft het de laatste jaren niet gemakkelijker gemaakt om ermee te starten, zonder veel tijd te investeren.
Waarom wil je je bedrijfswebsite in WordPress?
WordPress is open source software waarmee je ‘gratis’ een website kunt bouwen. Rond 2008 had je best wat technische kennis nodig om dat zelf te doen. Iets later ging het met enige interesse al gemakkelijker en bouwde ik mijn eerste eigen reisblog in WordPress.
Inmiddels is de situatie een stuk complexer geworden, vanwege de vele mogelijkheden en keuzestress. Zelf een website bouwen is, ook met WordPress best een ingewikkelde zaak geworden. Als je het niet zelf wil doen maar een websitebouwer je site laat ontwikkelen, kun je daarna zelf nieuwe content toevoegen en het onderhoud van de site zelf, of laten, doen.
Waarom wil jij een WordPress website?
- WordPress is gratis en open source
- WordPress is flexibel en gemakkelijk uit te breiden
- WordPress is gemakkelijk in gebruik
- Het is gemakkelijk om WordPress hulp te vinden
De risico’s van WordPress sites zijn beheersbaar
Vanwege het hoge aantal websites dat WordPress software gebruikt, zijn al die websites een geliefd doel voor hackers. Niet omdat jouw site zo interessant voor een hacker is, maar omdat die aanvallers zich via jouw site toegang kunnen verschaffen tot de hostingserver waar jouw website draait. Of om jouw website te gebruiken voor redirecten naar vage spam-websites elders in de wereld.
Met updaten het risico van een hack op je website verkleinen
Het risico dat je website gehackt wordt, is dus eigenlijk best groot. Gelukkig houden de hostingproviders er goede beveiligingssystemen op na. Maar je kunt zelf meer doen om je website veilig te houden. Je neemt het risico niet voor 100% weg maar je maakt je website wel aanvals-proof. Je slaapt beter als je weet dat de hacker altijd eerst voor de gemakkelijk te hacken sites gaat voordat jouw site aan de beurt komt. En als dat gebeurt heb je de beveiligingsmuren overeind staan.
Als je meer wilt weten over updaten in het algemeen dan kun je op de website veiliginternetten veel informatie vinden.
Hoe kun je zelf je website veilig updaten?
- Back-up:
Backup je website ALTIJD voordat je een wijziging aanbrengt en zorg dat jij of diegene die je website onderhoudt die eenvoudig terug kan zetten als je site bij een wijziging breekt of een fout veroorzaakt in lay-out of functionaliteit. Hoe vaak je een back-up geautomatiseerd maakt en hoe en waar je die opslaat komt in een ander blog aan de orde. - Functionaliteit:
Overleg met je websitebouwer, of bekijk zelf welke functionaliteit nodig is, en pas je site daarop aan. Verwijder zaken die je niet gebruikt. Overbodige functionaliteit op je site gebruiken levert kwetsbaarheden op waar een aanvaller op binnen kan komen. - Plug-ins:
Verwijder plug-ins die je op de website NIET gebruikt. Overbodige plug-ins vertragen de snelheid van je site en vergroten het risico op aanvallen. - Thema’s:
Verwijder thema’s die je op de website niet gebruikt. Ook het standaard thema van WordPress, op dit moment 2022 kan verwijderd worden. Overbodige thema’s vertragen de snelheid van je site en vergroten het risico op aangevallen worden. - Updates:
Update zelf, of laat je website updaten, op regelmatige basis, bijvoorbeeld 1x per week. Het WP-landschap met de veelheid aan ontwikkelingen verandert soms dagelijks en de beste methode om je website veilig te houden is regelmatig updaten. Voor een webwinkel zijn updates maar vooral back-ups nog belangrijker. - Controle:
Controleer of je website na de updates naar behoren werkt. - Bewaar:
Maak weer een complete back-up en download deze ook lokaal of extern zodat je altijd een complete website terug kunt zetten in het geval dat….
Zelf doen of hulp nodig?
Nu je weet hoe je met de vele online risico’s voor je website om kunt gaan, houd je zelf je website veiliger met back-ups en updates.
Ga ermee aan de slag!
Vind je het lastig om dit zelf te doen en richt je je liever op je corebusiness?
Heb je vragen of hulp nodig?
Neem contact met mij op.
Vragenlijst ‘Is je website veilig?’
Of vul de vragenlijst ‘Is je website veilig?’ in. Dan kijk ik met je mee naar je website. Daarna neem ik vrijblijvend contact met je op en bespreken we de eerste stappen: