Als ik websites bekijk van ondernemers die al een tijdje draaien zonder professioneel onderhoud, zie ik keer op keer dezelfde fouten. Niet omdat die mensen nalatig zijn — ze hebben gewoon andere dingen aan hun hoofd. Maar sommige beveiligingslekken zijn zo voorspelbaar dat hackers er geautomatiseerd naar speuren.
Hieronder geef ik je de vijf fouten die ik het vaakst tegenkom, en wat je eraan kan doen.
Zwakke of hergebruikte wachtwoorden
Het klinkt als een open deur, maar het gaat nóg altijd verkeerd. Wachtwoorden zoals “Bedrijfsnaam2023” of gewoon het standaardwachtwoord dat je bij de installatie hebt gekregen, zijn voor een hacker een kwestie van seconden. En als je hetzelfde wachtwoord ook ergens anders gebruikt, is één datalek voldoende om toegang te krijgen tot meerdere accounts.
Gebruik een wachtwoordmanager zoals Bitwarden of 1Password. Die genereert sterke wachtwoorden en onthoudt ze voor je. Zet ook tweestapsverificatie aan voor je WordPress-login — dat is één van de eenvoudigste extra beveiligingslagen die er zijn.
Updates die blijven liggen
Verouderde plugins, thema’s en WordPress zelf zijn de meest voorkomende ingang voor aanvallers. Elke update bevat niet alleen nieuwe functies, maar ook beveiligingspatches voor bekende lekken. En die lekken zijn vaak publiek gemaakt — wat betekent dat iedereen weet hoe ze misbruikt kunnen worden.
Ik schreef eerder al uitgebreid over waarom regelmatige updates cruciaal zijn voor de veiligheid van je site. Kort gezegd: niet updaten is hetzelfde als je voordeur openzetten en hopen dat er niemand binnenkomt.
Geen back-ups hebben
Ik spreek regelmatig ondernemers die nog nooit een back-up van hun site hebben gemaakt. Dat is pas eng. Zonder back-up is een hack of servercrash potentieel catastrofaal — alles weg, zonder herstelplan.
Een goede back-upstrategie houdt in dat je regelmatig automatische kopieën maakt en die ook buiten je server opslaat. In dit artikel lees je hoe je automatisch back-ups maakt in WordPress zonder er zelf veel aan te moeten doen.
Geen beveiligingsplugin installeren
WordPress is van zichzelf een solide platform, maar het heeft geen ingebouwde firewall of malware-scanner. Plugins zoals Wordfence of Solid Security vullen die leemte op. Ze blokkeren verdachte loginpogingen, scannen op kwaadaardige bestanden en sturen je een melding als er iets vreemds gebeurt.
Niet monitoren op verdachte activiteit
Veel hacks worden niet meteen opgemerkt. Hackers komen binnen, installeren malware, en gaan dan rustig verder — terwijl jij niets merkt. Pas wanneer Google je site markeert als gevaarlijk of bezoekers klagen over rare doorverwijzingen, kom je erachter.
Weten hoe je een gehackte WordPress-site herkent is een goede gewoonte om aan te kweken. Wil je dat dat voor jou wordt opgevolgd zonder er zelf aan te moeten denken? Dat is precies waarvoor Jouw WP Check bestaat.
