Website beveiliging

Natuurlijk wilt u niet dat uw website wordt gehacked. Het oplossen daarvan kost soms erg veel tijd en dus geld. Bovendien geeft Google goed beveiligde websites een hogere ranking. In deze stap stel ik allerlei zaken voor u in om dit te verbeteren.

Online tools

Naast Google Search Central raad ik aan om uw website te controleren met: Google Safebrowsing. Ook heeft Siteground een extra tool die ik iedereen aan kan bevelen: Hackalert. Dit is een soort virusscanner die uw bestanden en database scant op hackerscode.

Firewall voor WordPress

U kunt bijvoorbeeld Cloudflare Pro aanschaffen. Daarmee heeft u tegelijkertijd een CDN (content delivery network) zodat uw site sneller wordt en een WAF (Firewall) zodat uw website extra beveiligd is.

WordPress beveiligingsplugins

Als u een WordPress website heeft raad ik aan om een van de volgende plugins te (laten) installeren: sucuri.net of wordfence.com. Deze laatste is meer betaalbaar en heeft ook een gratis versie.

Admintools Pro In Joomla!

Op verzoek installeer ik in Joomla! websites de extensie Admin Tools Pro voor extra beveiliging tegen hackers. Soms is het aardig irritant als u zelf als beheerder geblokkeerd wordt. Mocht dat gebeuren dan mag u mij bellen voor hulp. Als het te vaak gebeurt dan kunt u mij ook vragen om Admintools anders in te stellen of te verwijderen, ook al kan ik natuurlijk niet aanbevelen om het beveiligingsniveau te verlagen.

U kunt ook zelf de blokkade opheffen.

  1. Login bij uw hosting provider.
  2. Ga naar cPanel – icon File manager.
  3. Het bestandje dat u moet hernoemen is: public_html/plugins/system/admintools/admintools/main.php.
  4. Hernoem dit in bijvoorbeeld blablabla-main.php. Hiermee schakelt u Admintools volledig uit.
  5. Nu kunt u weer inloggen in de achterkant van uw Joomla website.
  6. Klik op – components – Admintools
  7. Klik op Web Application Firewall en dan op “Unblock an IP”.
  8. Wijzig de naam van het bestand weer terug in wat het was: public_html/plugins/system/admintools/admintools/main.php

IP beveiliging bij Siteground

Uit veiligheidsoverwegingen kunt u ook instellen dat alleen u toegang krijgt tot de backend als uw IP adres op de whitelist staat in Siteground account. Andere IP adressen worden geblokkeerd.

  1. Ga naar www.whatismyip.com en kopieer uw IP- adres.
  2. Log in op Siteground en klik op het tabblad My Accounts
  3. Klik op het icon Joomla toolkit en klik op Manage
  4. Klik op Secure Admin en voer uw IP-adres in en klik op continue.

Overige website beveiliging

  • Verstop de URL van de backend van de website.
  • Verander de beheerders loginnaam, zodat hackers die niet kunnen raden.
  • Zorg voor sterke passwords voor website, hostingprovider, registrar, etc. en activeer 2-Step Verification.
  • Is Joomla of WordPress Auto-update actief, zodat veiligheidslekken automatisch gedicht worden, zodra er een security patch beschikbaar komt?
  • Heeft de server de laatste PHP versie en wordt deze automatisch geupdate naar een veilige versie?
  • Is uw SSL certificaat actief, zodat gegevens via uw website op een veilige manier verstuurd worden?
  • Is er een plugin geactiveerd, die voorkomt dat spambots uw e-mailadres op allerlei mailinglijsten zetten?
  • Is Google Recapcha geactiveerd om te voorkomen dat spammers uw contactformulier misbruiken?