Wat kan ik doen om mijn site te beveiligen?

Dit artikel is met name bedoelt voor klanten van MijnHostingPartner.nl die gebruik maken van webapplicaties zoals Wordpress en Joomla. Deze webapplicaties zijn beide in een paar klikken te installeren via de Web App Gallery welke te vinden is in het Control Panel. Beide maken gebruik van een eenvoudig te gebruiken beheer omgeving. Er zijn verschillende forums waar informatie over deze webapplicaties gevonden kan worden.

De reden dat deze applicaties zo populair zijn is omdat ze gratis zijn. Wat echter een nadeel is, is dat kwaadwillenden ook de focus op dit soort websites leggen. Mede omdat het open source is zitten er vaak lekken in de applicaties. Dit artikel is er voor bedoeld om onze klanten nader uit te leggen welke stappen je kan  ondernemen om de kans zoveel mogelijk te verkleinen om gehackt te worden.


Stap 1: Je wachtwoorden.

Besteed aandacht aan wat je voor wachtwoord instelt binnen de Wordpress/Joomla admin en het FTP account. Denk bijvoorbeeld niet aan wachtwoorden als: Test1234$ / Welkom12!@ etc.
Wat een beter voorbeeld is voor een wachtwoord kan je hieronder vinden:

  • kH483\2XUbso
  • ZUTdk3t!wQe#




Voor meer informatie over een sterk wachtwoord dan kan je in ons artikel hier meer over lezen.


Stap 2: De schrijfrechten.

Er worden twee soorten schrijfrechten in deze stap behandeld.

1. De lees/schrijfrechten van een FTP account.
2. De lees/schrijfrechten van een map (filemanager).

1.De lees/schrijfrechten van een FTP account.

Wanneer je de schrijfrechten van een map op een correcte manier instelt dan kunnen hier geen kwaadaardige bestanden aan toegevoegd worden. Er zijn verschillende redenen waarom dit gebeurt:
Een reden om je site te misbruiken is dat men van de site een botnet wil maken. Via een botnet kunnen verdere aanvallen kunnen worden gelanceerd en spam worden verstuurd. Een andere reden is om phishing aanvallen uit te voeren.

De schrijfrechten dienen goed gezet te worden indien je bestanden wilt uploaden via FTP. Werk je dus aan de site dan kan je dit op lezen en schrijven zetten.
Zodra je weer klaar bent met het werken aan de site dan kan je dit op alleen lezen zetten.

Om de schrijfrechten voor het FTP account te limiteren dan kan je het volgende toepassen:

Hoe kan ik mijn website en gegeven beveiligen?


2. De lees/schrijfrechten van een map (filemanager).
Hieronder het voorbeeld met alleen lees rechten. Zodra je dus met je website aan de slag wilt gaan dan zet je de schrijfrechten weer aan. Let op de schrijfrechten hoeven alleen aan de site zelf gegeven te worden, niet aan de NETWORK SERVICE.
Meer informatie over schrijfrechten kan je in het artikel vinden.
Zodra je een langere periode niet aan de site gaat werken kan je dus de schrijfrechten weer uitzetten.


Hoe kan ik mijn website en gegeven beveiligen?


Stap 3: Plugin's en toevoegingen op Wordpress en Joomla.

Een voordeel van Wordpress en Joomla is dat er hier tal van plugin's en uitbreidingen voor zijn zodat je het kan aanpassen naar jouw  wens.
Het nadeel van deze plugins is dat deze wellicht meteen al onveilig zijn en lekken kunnen bevatten die schade kunnen berokkenen.
Download nooit plugins via een derde site of een site die niet officieel van Wordpress of Joomla is. Als je binnen de admin omgeving blijft om plugins te downloaden dan weet je vrijwel zeker dat je op de juiste site zit.
Mocht je vanaf plugins of updates willen downloaden dan kan je onder andere de volgende links raadplegen:

Internationale Wordpress site: https://wordpress.org/plugins/
Nederlandse Wordpress site: https://nl.wordpress.org/plugins/

Internationale Joomla site: http://extensions.joomla.org/

Wanneer je een plugin wilt installeren op jouw site besteed dan aandacht aan de volgende zaken:

  • Zijn de reviews positief?
  • Heeft iemand er problemen mee gehad?
  • Gebruiken een handvol mensen dit of word dit door een grote community gebruikt en regelmatig geüpdatet?
  • Hoe oud is de plugin en voor welke versie van Wordpress/Joomla is de plugin gemaakt?


Stap 4: Backup van je site

Indien je  nog geen backup van de site hebt gemaakt dan kan je hier lezen via dit artikel hoe je dit kunt doen. Zodra je dit op de manier uit het artikel doet dan zal een complete backup worden gemaakt van jouw hosting space. Daar vallen de databases dus ook onder van jouw Wordpress of Joomla site. Als je alleen een backup maakt van jouw website bestanden dan zal dit niet veel zin hebben. Joomla en Wordpress functioneren niet zonder de bijbehorende database.

Wanneer jouw website bestanden beschadigd zijn en/of geïnfecteerd dan heb je  altijd een backup van de laatste (werkende) versie van jouw website. In het geval van een hack hoef je na het terugzetten enkel de wachtwoorden aan te passen.
Er bestaat ook de optie om een backup via een Scheduled Task (Cron Job) te laten lopen. Op deze manier wordt op een gezet tijdstip automatisch een backup gemaakt. Meer hierover kan je hier vinden.

Stap 5: SFTP
Een normale FTP verbinding maak geen gebruik van versleuting wanneer je met een FTP client verbinding maakt om bestanden te uploaden naar jouw space. Om verbinding te maken via SFTP kan je de volgende instellingen hanteren:


Hoe kan ik mijn website en gegeven beveiligen?



Stap 6: SSL certificaat

Wat het voordeel is van een SSL certificaat is dat de verbinding altijd versleuteld is tussen bezoeker en website. Zo weet de bezoeker dat hij met de juiste site verbonden is en dat eventuele gegevens die hij opgeeft versleuteld over de lijn gaan. Er zijn meerdere opties voor een SSL certificaat:

https://www.mijnhostingpartner.nl/client/knowledgebase/846/Algemene-informatie---SSL-certificaat.html



Stap 7: Log Files

Als je kijkt via FTP of via de filemanager in het control panel dan zie je in de home directory drie mappen staan:

  • Data
  • Logs
  • wwwroot


De belangrijkste folder is de wwwroot. In deze folder staan jouw website bestanden. Zonder deze folder of bestanden in deze folder zal er eigenlijk geen website zichtbaar zijn. Maar de Logs map kan voor analyse achteraf erg behulpzaam zijn om te achterhalen wat er gebeurt is.
In de log files zijn de URL aanvragen terug te vinden, aan de hand daarvan is ongeveer te zien wanneer wat gebeurd is. Bijvoorbeeld een lange lijst met login aanvragen zijn terug te zien in deze logs.


Stap 7: Het up to date houden van jouw website en plugins.

Het is zeer belangrijk om jouw website en plugins up to date te houden, de code en plugins wordt namelijk van een goed CMS telkens bijgewerkt en veiliger gemaakt. Wanneer je de laatste versie draaid van wordpress en een verouderde plugin hebt is dit een gemakkelijke manier om binnen te dringen voor kwaadwillenden.
Wij raden aan om goed op de hoogte te blijven van ontwikkelingen en dit ook na te volgen. Op de website van Wordpress en Joomla wordt dit altijd goed aangegeven wanneer een nieuwe versie te downloaden is.

Hoe je jouw website kan updaten kan je in de volgende artikelen vinden.

- Wordpress Updaten.
- Joomla Updaten.



We hopen dat dit artikel meer duidelijkheid schept over het beveiligen van jouw website. Mocht je hiervoor nog suggesties hebben dan kan je een email sturen naar kennisbank@mijnpartnergroep.nl.

Heb je andere vragen of opmerkingen dan kan je altijd een ticket aanmaken via het klantenpanel of kijken of er iemand van de chat op onze website aanwezig is.




keywords: wordpress word press pres joomla joomla! beveiliging gehacked gehackt hack

Was dit antwoord nuttig?

 Print dit artikel

Lees ook

CSR aanmaken

Een CSR kan aangemaakt worden in het control panel. Dit is de verificatie methode die gebruikt...

Hoe beveilig ik een directory met een wachtwoord?

Het beveiligen van een directory kan op verschillende manieren.Optie 1: Door de folder te...

Wat is een goed wachtwoord?

‘123456', ‘hello', ‘password', ‘monkey' en ‘killer'. Een aantal voorbeelden uit de top 20 van...

Hoe stel ik de rechten in via de filemanager?

Je logt in op http://control.mijnhostingpartner.nl en gaat dan naar file manager.Klik daar de...

Zijn er tips over hoe veilig te internetten?

Postbus 51 heeft een speciale campagne opgezet over dit onderwerp om mensen bewust te maken van...