Waarschijnlijk heb jij het al eens gemerkt: je krijgt rare reacties op berichten of rare mailtjes van reacties die gemaakt zijn op jouw WordPress website. Dan heb jij last van spam en virussen op jouw WordPress website. Rechts kun je zien dat er iets gratis wordt aangeboden. Ik zou er niet snel intrappen, maar ik kan me voorstellen dat mensen met niet zo veel cognitief vermogen hier wel in zouden trappen. Zodra diegene erop klikt, heeft die waarschijnlijk een virus te pakken waarmee mogelijk zijn/haar computer besmet is. Je vraagt je dan ook af hoe dit kan. Houdt er rekening mee dat er altijd kwaadwillende zijn, die jou en jouw website iets aan willen doen. Wij proberen je dan ook hierop voor te bereiden middels een aantal tips.
Tip 1: Beveiliging voor formulieren
Formulieren zijn een makkelijk doelwit voor kwaadwillende, omdat deze vaak laagdrempelig zijn om in te vullen. Het kan zijn dat je een aantal ingevulde formulieren binnenkrijgt, maar deze totaal niet relevant voor je zijn en spam bevatten. Grote kans dat deze formulieren zijn verstuurd door zogenoemde bots. Dat zijn computerprogramma’s die op een autonome manier taken uitvoeren die normaal gesproken door mensen uitgevoerd worden. Gelukkig zijn er voor deze bots diverse oplossingen. Een oplossing dat hierbij kan helpen is RECAPTCHA. Dit is een software ontworpen door Google om te achterhalen of een computergebruiker een mens is en geen bot. Aan de hand van een aantal criteria, zoals IP-adres, bronnen die worden ingeladen, gedrag en geschiedenis beoordeelt Google of jij een mens bent.
Plugins
Contact Form 7
Een van de meest bekende plugins voor formulieren is Contact Form 7. Hierin zit RECAPTCHA standaard in verwerkt. Daardoor ben je er dus zeker van dat er (bijna geen) spam wordt verstuurd door het formulier. Zeker een aanrader dus.
Advanced noCaptcha & invisible Captcha
Als je een ander formulier gebruikt dan kan deze plugin zinvol zijn. Niet alleen voor formulieren, maar ook voor het login-, registrering-, wachtwoord resetproces etc. kan dit een hoop betekenen. Deze plugin voegt RECAPTCHA toe aan alle laatstgenoemde acties, zodat het geen onnodige gebruikers krijgt. Zo houd jij je website/webshop schoon!
Tip 2: Beveiliging van WordPress
Naast formulieren zijn er ook andere punten waarop jij aangevallen kunt worden op jouw website/webshop. Er kunnen bijvoorbeeld hackpogingen uitgevoerd worden op de CMS-omgeving om zo alle toegang te hebben op de online omgeving. Daarnaast is het mogelijk dat er malware en DDoS aanvallen gericht op jouw site voorkomen. Gelukkig zijn er een aantal plugins beschikbaar die jou hierbij kunnen helpen.
Wordfence
WordFence is de meest populaire plugin als het gaat om firewall en beveiliging. Het bevat beveiligingshulpmiddelen, zoals beveiliging voor aanmelding, het herstel van beveiligingsincidenten en nog veel meer. Een van de belangrijkste voordelen van Wordfence is dat je inzicht kunt krijgen in verkeerstrends en hackpogingen, zoals je hier rechts kunt zien.
Sucuri Security
Sucuri beschermt jouw website tegen hackers, malware, DDoS en terecht komen op zwarte lijsten. De firewall blokkeert bijna alle aanvallen voordat het bij de server is. De firewall controleert om de 3 uur om te zorgen dat het vrij is van malware, kwaadaardig JavaScript en alle andere dingen welke een site kwaad kunnen doen.
Tip 3: Beveiliging van reacties
Binnen WordPress is er de mogelijkheid om als bezoeker te kunnen reageren op bepaalde pagina’s, artikelen, foto’s etc. zolang je dit zelf toe staat. Hier kunnen ook dusdanig mensen reageren die een negatieve invloed willen hebben op jouw site. Een manier om deze reacties tegen te gaan is door middel van een plugin en instellingen van WordPress zelf.
Akismet
Deze antispam plugin zorgt ervoor dat reacties eerst worden gecontroleerd voordat deze geplaatst kunnen worden. Indien deze spam bevat, zal het deze reactie weren van de website. Er worden ruim 100 tests uitgevoerd op een reactie om te weten of het daadwerkelijk spam is of een echte reactie. De plugin biedt de mogelijkheid om zelf specifieke woorden te blokkeren, zodra er een reactie een specifiek woord bevat, zal deze automatisch niet worden toegelaten.
Reactie instellingen
De meest simpele manier om kwaadwillende reacties te weren is door simpelweg rechten van reacties te wijzigen. Je kunt via het WordPress menu, reacties modereren. Zelf zou ik de optie “ ” aanvinken. Daardoor kun je al je reacties controleren.
Wat heb ik aan bovenstaande tips?
Waarschijnlijk ken je wel een aantal voorbeelden uit het nieuws, zoals websites/webshops die aangevallen zijn en daardoor persoonlijke data hebben gelekt. Tevens is het ook mogelijk dat een website offline gaat. Zodra dit gebeurt, heet de benaming van deze offlinetijd “downtime”. In die tijd kunnen er geen bezoekers op jouw website/webshop komen. Waarschijnlijk zal je dit dan geld kosten, tevens kun je ook data verliezen. Vooral als je een data-aangestuurde business hebt, kan dit funest zijn. Als je gebruikt maakt van bovenstaande plugins verhoog je de beveiliging van je site en verminder je de kans dat jouw site eruit kan liggen. Daarnaast weerhoudt jij kwaadwillende zoveel mogelijk om hun doelen te bereiken en dat moet ook weer een goed gevoel geven lijkt mij.
Heb je vragen over het beveiligen van jouw website? Neem dan gerust contact op met ons!