1. Je website up-to-date houden
Het is belangrijk om te weten dat hackers altijd op zoek zijn naar kwetsbaarheden. Deze kwetsbaarheden zijn (kleine of grote) fouten in de code van bijvoorbeeld WordPress zelf, of van bepaalde invoegtoepassingen (die noemen we plug-ins). Het gevaar bestaat dat hackers deze fouten misbruiken om toegang te krijgen tot je WordPress-website en daar dan kwaadaardige code en bestanden neerzetten.
Om dit te voorkomen (of in elk geval het risico op het misbruiken van dit soort fouten te verkleinen) is het van groot belang om WordPress (dus de kern van je website), de door jou gebruikte plug-ins en het sjabloon (ook wel thema of template genoemd) zo regelmatig mogelijk bij te werken. Ontwikkelaars van de software brengen regelmatig updates uit voor hun plug-in of thema. Installeer deze, want als zij foutjes ontdekt hebben, worden die in de nieuwste versie gedicht.
Heb je zelf geen tijd om je WordPress-website bij te werken, maar wil je toch geen risico lopen? Ik bied diverse abonnementen aan waar ik je deze zorg uit handen neem. Bekijk de mogelijkheden door hier te klikken.

3. 2FA. 2FA? Ja, 2FA.
Misschien ken je 2FA al van je bank of een andere instelling waar het steeds gebruikelijker wordt. 2FA staat voor two factor authentication en wil zeggen dat je 2 wachtwoorden of code’s gebruikt om in te loggen. Ook voor WordPress is dit nu mogelijk, via de Wordfence plug-in die wij als optie bij onze websites aanbieden.
Het werkt als volgt. Je kiest een veilige gebruikersnaam en wachtwoord om je aan te melden bij de backend (de achterkant van WordPress die de gebruiker niet ziet, maar waar jij pagina’s en content toevoegt). Daarna verschijnt er een extra scherm waarin om een code gevraagd wordt. Dit is dan de tweede autorisatie die gevraagd wordt voordat je toegang krijgt tot WordPress. Deze code wordt willekeurig gemaakt door een app op je smartphone. Een voorbeeld van zo’n app is Google Authenticator. Nadat je jouw account hebt toegevoegd maakt die app steeds wisselende codes aan. Zodra je erom gevraagd wordt, typ je de code in die op dat moment in de app staat en krijg je toegang tot WordPress.
Omdat de app op een andere apparaat staat (je smartphone in plaats van je pc of laptop) en door het snel willekeurig genereren van de inlogcode biedt deze manier van inloggen extra bescherming tegen ongewenste toegang tot de backend van WordPress.
