Gehackt worden kan uitdraaien op een echte ramp, vooral wanneer je erg afhankelijk bent van je digitale business. Maar dat is geen reden voor paniek. Alles wat je moet doen is binnen de mate van het mogelijke ervoor zorgen dat je je data en je toegang beveiligt – m.a.w. het advies hieronder volgt. Easyhost scant jouw hosting om de paar weken af op malware en meldt je eventuele problemen. Als je zelf vermoedt dat er iets niet klopt, dan kan je ons een manuele scan van je hosting vragen.
Algemene regels om te voorkomen dat je website gehackt wordt:
- Activeer webfilters
Controleer of je webfilters geactiveerd zijn in je controlepaneel. Standaard staan je webfilters aan. Die mogen enkel in heel zeldzame en specifieke gevallen uitgezet worden, wanneer dit actief aanbevolen wordt door de Helpdesk. Zij vervullen een belangrijke rol. Webfilters monitoren je verkeer en schakelen verdachte activiteit een bepaalde tijd uit, om je te beschermen. - Gebruik sterke wachtwoorden
Gebruik altijd sterke wachtwoorden. Voor alles. Je hebt dit ongetwijfeld al vaak gehoord. En toch werkt meer dan de helft van de internauten niet met een wachtwoord manager. Dat leidt ertoe dat je op je eigen geheugen moet betouwen voor je wachtwoorden, wat er op zijn beurt toe leidt dat je bepaalde woorden, zinnen of datums gebruikt als wachtwoord, en dat je dezelfde wachtwoorden voor meerdere websites en apps gaat gebruiken. Dat zijn echt slechte praktijken, want zo kunnen je wachtwoorden geraden en gekraakt worden. Je moet ervoor zorgen dat je sterke wachtwoorden gebruikt voor al je WordPress gebruikers, je FTP-gebruikers, voor het inloggen in je controlepaneel en je database. Hulp hierbij vind je in de onderstaande artikels: - Tweestapsverificatie of two factor authentication activeren
2FA, zoals het vaak gespeld wordt, is een loginmethode die een extra stap toevoegt aan het inlogproces, buiten de gebruikersnaam en het wachtwoord. Meestal zal je hierbij je smartphone gebruiken en via een SMS of een 2FA app een tijdelijke authenticatiecode ontvangen om toegang te krijgen. Wij bieden 2FA voor je controlepaneel aan in Easyhost. Om te beginnen kan je dit al activeren. Maar eigenlijk zou je 2FA bij elke app en website moeten gebruiken waar het aangeboden wordt – je browser, je sociale media, je wachtwoord managers, enz. - Tracht één website op één hosting account (hosting packet) te hosten
Alhoewel je de mogelijkheid hebt om meerdere sites te plaatsen in een hostingpakket, via Subsites, stelt dit je bloot aan bijkomend risico. Indien een van de sites in je hosting gehackt wordt, dan heeft de hacker toegang tot de hele webruimte en kan hij meteen alle andere sites infecteren. Dit maakt het moeilijker om kwetsbaarheden op te sporen en op te lossen. - Profiteer van autopatching
Activeer autopatching in je controlepaneel. Autopatching spoort verdachte code in je bestanden op en zal (afhankelijk van je instellingen) die bewerken om kwetsbaarheden te verwijderen die gebruikt kunnen worden voor spam, DDoS aanvallen en meer.
Bescherm je CMS
- Update je CMS geregeld
Maak je gebruik van een CMS om je website te beheren, dan doe je er best aan om dit up-to-date en eenvoudig te houden. Omdat die apps op grote schaal gebruikt worden, zijn de ontwikkelaars op de hoogte van mogelijke kwetsbaarheden en brengen zij bij elke update beveiligingen uit. Update je core CMS, je thema’s en plug-ins regelmatig. - Gebruik populaire CMS, thema’s en plug-ins
Gebruik een CMS dat populair is. Dat geldt ook voor het gebruik van thema’s en plug-ins die meer downloads en goede reviews hebben – die mag je als veilig beschouwen. - Wees voorzichtig met plug-ins
Gebruik zo weinig mogelijk plug-ins, en enkel plug-ins die goedgekeurd zijn door de CMS-ontwikkelaars. - Lees ons gedetailleerd artikel met meer tips over hoe je WordPress te beschermen.
Bescherm je werkstation
Hou je werkstation vrij van virussen en malware. Wanneer jouw computer thuis of op het werk besmet is, dan zijn er helaas manieren waarop ook jouw hostingdata gecompromitteerd kunnen worden. Die wordt weliswaar niet lokaal gehost, maar je login kan in gevaar komen.
- Gebruik een antivirus-bescherming
Gebruik een antivirus- en antimalware-software en hou die up-to-date. - Gebruik sterke wachtwoorden
Gebruik sterke wachtwoorden en update die vaak. Maak bij voorkeur gebruik van een wachtwoord manager. Wachtwoorden die gemakkelijk te onthouden zijn, zijn ook gemakkelijk te kraken. - Update je OS
Net zoals er kwetsbaarheden kunnen zijn in je CMS, kan ook je OS die hebben. Update daarom je besturingssysteem zo vaak als je kan. De nieuwe versie zal verbeteringen en beschermingen bevatten die de oude niet had. - Gebruik enkel beveiligde wifi
Gebruik een sterk wachtwoord en deel het niet met iedereen. Vermijd het om gebruik te maken van onbetrouwbare publieke wifi. - Wees voorzichtig met verdachte bestanden
Download geen verdachte bestanden. Bekijk boodschappen die je ontvangt van onbekende afzenders met een kritische blik. En wees uiteraard wantrouwig tegenover pop-ups die je een prijs beloven. - Maak back-ups
Maak regelmatig back-ups en bewaar die op een veilige plaats.