Als je website-nachtmerrie werkelijkheid wordt…

Website gehacked – wat nu 🤯

Laatst belde een vriendin mij op met haar handen in het haar – een klant had haar website ge-googled en zag in plaats van haar gegevens alleen maar Japanse tekens 😩🤯😫. Op haar website zelf zag je niks, maar als je haar naam intikte in Google kwam deze hack bovendrijven….

Gelukkig had ze voorzorgsmaatregelen getroffen en werden er van haar website automatisch back-ups gemaakt en in haar dropbox gezet (echt; download Updraft en installeer het op je site 🤓) en konden we met behulp van een van de beste beveiligingsplugins haar site redelijk snel weer schoon krijgen.

Wat kan je doen om het op te lossen?

Maar wat als je dat nou allemaal niet hebt? Begin dan eerst met je hosting bedrijf te bellen. Vaak maken zij ook af en toe back-ups van je website, die ze (eventueel tegen betaling) voor je terug kunnen zetten. Daarna kan je een expert inschakelen om te checken of je website helemaal ‘schoon’ is & moet je natuurijk nog even aan Google vertellen dat je website gehacked was zodat ze je site opnieuw gaan indexeren. En dat er dus geen Japanse tekens meer verschijnen als iemand je website opzoekt.

Wat moet je doen om je website optimaal te beschermen tegen hacken?

Iedereen die mij al even volgt (of kent) weet dat ik een enorme WordPress fan ben. Je kan werkelijk alles met dit platform maken wat je wilt. Welk formaat bedrijf je ook runt. Maar ik zeg er altijd bij, waar je op andere platforms snel tegen de grenzen van de mogelijkheden aanloopt (hoi SquareSpace…👋), moet je er bij WordPress echt voor zorgen dat je je website goed (laat) onderhouden.

Dat betekend dus elke maand de updates doen (althans diegene die gecontroleerd zijn op samenwerken met je huidige WordPress versie) en ook regelmatig back-ups maken.

Helemaal vrijspelen van dit risico kan nooit, maar doe in ieder geval het volgende:

>> Doe regelmatig je onderhoud en updates (liefst 1x per maand, maar minstens 1x per kwartaal)
>> Zorg dat je automatisch back-ups van je website maakt
>> Installeer een beveiligingsplugin (zoals Wordfence)

Dingen die je op je website wilt, maar (nog) niet nodig hebt

Het is heel makkelijk om je te laten meeslepen als je een nieuwe website aan het maken bent.

Want vaak is de drang om allerlei features toe te voegen heel sterk. Omdat je ze ergens gezien hebt, voor de zekerheid en soms ook omdat je ze nodig hebt. Maar hoe maak je nou het onderscheid hiertussen?

Hoe kom ik aan zo’n slotje op mijn website 🔒?

Je kunt tegenwoordig niet meer aankomen met een website die niet “zo’n slotje” heeft.

Niet alleen zorgt het er zeer waarschijnlijk voor dat mensen eerst een GIGA waarschuwing te zien krijgen (zo eentje dat het net lijkt of je website gehackt is) maar ook is het heel onverstandig als je bijvoorbeeld een contactformulier op je website hebt staan.