Hulpartikel overzicht

Hulpartikel

Ik wil mijn website veilig maken en houden

Bij TransIP maak je eenvoudig je eigen website met bijvoorbeeld WordPress of Joomla! Je kan er uiteraard ook voor kiezen om je website geheel zelf te bouwen.

Waar je ook voor kiest, het is van belang dat je je website goed beveiligd. Zo voorkom je dat kwaadwillenden misbruik kunnen maken van jouw website.

In dit artikel geven we je enkele tips die je helpen om je website veilig te maken én te houden.


Update je website regelmatig

Dit is misschien wel de belangrijkste tip die we je kunnen geven. Door je website up-to-date te houden, voorkom je dat kwetsbaarheden uit oudere versies van je website misbruikt kunnen worden. In de regel is het voldoende om eens per maand te controleren op updates van je website.

WordPress

Wanneer je WordPress gebruikt, is het van belang dat je regelmatig controleert of er updates aanwezig zijn voor zowel WordPress zelf als je plug-ins en thema's.

Update WordPress: Wanneer je bent ingelogd op het WordPress-Dashboard zie je direct of er updates beschikbaar zijn. Klik hiervoor linksboven op 'Dashboard'. Als er updates aanwezig zijn zie je dit naast 'Updates'.

Update WordPress plug-insSommige plug-ins brengen iedere week een nieuwe update uit. We kunnen ons goed voorstellen dat je er niet op zit te wachten om iedere week de plug-ins op updates te controleren.

Je kan er daarom voor kiezen om je plug-ins automatisch up te daten met de plug-in 'Automatich Plugin Updates'. Met deze plug-in kan je daarnaast zelf kiezen welke plug-ins je wel of niet automatisch wil laten updaten.

Update WordPress themes: Thema's zullen niet zo snel nieuwe updates ontvangen, hier volstaat het dus om af en toe je gebruikte theme te raadplegen om te zien of er updates beschikbaar zijn. Selecteer in je Dashboard je theme en je ziet direct of een update beschikbaar is.

Joomla!

Gebruik je een Joomla!-website? Hou dan de updates van zowel Joomla! zelf als de gebruikte extensions in de gaten.

Update Joomla!: Wanneer er een update voor Joomla! beschikbaar is, zie je een notification hiervan terug op het Dashboard.

Update Joomla! extensions: Hetzelfde geldt voor extensions. Zodra er updates beschikbaar zijn, ontvang je hiervan een melding op je Dashboard. Klik vervolgens op 'View Updates' om deze uit te voeren. 

Om beide type extensions automatisch uit te voeren, is ook de aparte extension 'Auto Update for Joomla' beschikbaar. 

Zelfgemaakte website of andere CMS'en

Wanneer je je website zelf hebt gebouwd, is het je eigen verantwoordelijkheid om deze up-to-date te houden. Heb je hiervoor een websitebouwer ingeschakeld, vraag dan na hoe zij omgaan met updates van je website.

Als je een ander CMS dan WordPress of Joomla! gebruikt, raden we je voor het uitvoeren van updates aan om de documentatie van het CMS te raadplegen.

Mocht je opmerken dat een plug-in, theme of extension langer dan 6 maanden niet is geüpdatet, dan kan het zijn dat hier geen ondersteuning meer op wordt geboden door de ontwikkelaars ervan.

 

Het is dan aan te raden om op zoek te gaan naar een alternatief. Hieronder geven we tips over het uitzoeken van nieuwe plug-ins, themes en extensions.


Plug-ins, themes en extensions

Er zijn duizenden plug-ins, themes (WordPress) en extensions (Joomla!) voor jouw website beschikbaar. Deze plug-ins, themes en extensions worden door de communities van WordPress en Joomla! gecontroleerd en zijn dan ook doorgaans het meest betrouwbaar om te gebruiken.

Kijk wel goed naar de recensies die hiervoor worden geschreven. Op basis hiervan kun je al gauw zien of een plug-in, theme of extension naar behoren werkt en voldoet aan je eisen.

Mocht je een betaalde plug-in, theme of extension willen gebruiken, dan kan dat natuurlijk ook. Let wel op dat je deze dan via de website van de ontwikkelaar aanschaft en niet van een willekeurige website die ze ook (gratis) aanbieden. Dit laatste is vaker dan niet te mooi om waar te zijn, waardoor je opgezadeld wordt met malware of andere onveilige software. 


Captcha's

Als je een contactformulier of een inlogpagina op je website gebruikt, raden we aan om hier een zogenaamde Captcha bij te gebruiken. Een Captcha is een controle om bots tegen te gaan. Zo voorkom je bijvoorbeeld dat er een overvloed aan inlogpogingen worden gedaan en zo je website tijdelijk onbereikbaar wordt. Een captcha op contactformulieren voorkomt dat ze gebruikt worden voor spam-doeleinden.

reCaptcha van Google

Er zijn tal van plug-ins (WordPress) en extensions (Joomla!) aanwezig om jouw website met een Captcha te beveiligen. Gebruik je een zelfgemaakte website, dan kun je ook reCaptcha van Google gebruiken.


Tips

  • Voor Wordpress heb je de keus om WordFence te gebruiken, een beveiligingsplug-in die veel taken al uit jouw handen haalt wat beveiliging betreft. Deze kun je vinden op de Wordpress website.
     
  • Voor Joomla is helaas geen gemakkelijke oplossing zoals Wordfence beschikbaar, wel kun je in de Joomla handleiding een uitgebreide documentatie vinden van wat je kunt doen om de website veiliger te maken. Hoewel de stappen voor Joomla! iets technischer van aard zijn dan bij WordPress, kun je hiermee hetzelfde resultaat bereiken.

Beveilig je controlepaneel

We raden je aan om naast je website ook je TransIP controlepaneel veilig te houden. Beveilig je controlepaneel daarom niet alleen met een sterk wachtwoord, maar schakel ook 2FA in voor een extra laag beveiliging.


Mijn website is geïnfecteerd

Wanneer je website al is geïnfecteerd, zeker als dit al meerdere malen is gebeurd, is een normale update vaak niet meer voldoende om het probleem op te lossen. Kijk in dit geval na of je niet verouderde plugins of thema's gebruikt, zoals je hierboven al hebt kunnen lezen.

Een handmatige update kan mogelijk al enkele zaken oplossen. Zie hier voor hoe dit met Wordpress moet. Helaas zijn er nog geen handleidingen voor Joomla of andere CMS'en.

Als zelfs dit het probleem niet oplost, dan raden we aan om een back-up van je website terug te plaatsen. Als je website op één van onze webhostingpakketten is gehost, heb je kosteloos toegang tot 30 back-ups over een periode van 10 dagen in het verleden.

In het artikel 'Back-ups op webhostingpakketten' lees je hoe je deze back-ups eenvoudig terugplaatst. Zorg er dan voor dat je een back-up uitkiest van een moment waarop je website nog schoon was.

Mocht het updaten van je website of het terugplaatsengeen van een back-up uitkomst bieden, dan kun je als laatste redmiddel overwegen om je website in zijn geheel opnieuw op te bouwen.

Dit kan veel tijd kosten, maar is uiteindelijk de veiligste optie om een infectie met malafide bestanden te verwijderen. Controleer ook met een virusscanner of je eigen PC geen kwetsbaarheden bevat.


 

 


In dit artikel hebben we uitgelegd hoe je je website bij TransIP veilig maakt en houdt.

Mocht je aan de hand van dit artikel nog vragen hebben, aarzel dan niet om onze supportafdeling te benaderen. Je kunt hen bereiken via de knop 'Neem contact op' aan de onderzijde van deze pagina.

Wil je dit artikel met andere gebruikers bespreken, laat dan vooral een bericht achter onder 'Reacties'.

Heb je ook een goed idee?

Stuur jouw idee in! Met genoeg stemmen komt jouw idee op onze wishlist!

Heeft dit artikel je geholpen?

Maak een account aan of log in om een beoordeling achter te laten.

Reacties

Maak een account aan of log in om een reactie te plaatsen.

Kom je er niet uit?

Ontvang persoonlijke hulp van onze supporters

Neem contact op