Vanmorgen berichtte de NOS met de kop ‘Tientallen websites overheid voldoen niet aan veiligheidsrichtlijnen‘ over de veiligheid van overheidssites. Al deze sites draaien op WordPress waardoor de indruk wordt gewekt dat WordPress onveilig is.

Als eigenaar van een eigen online cursus, training of workshop draaiende op WordPress ben je nu direct wakker. Want is jouw website en is jouw data dan wel veilig? Pak wat te drinken en ik leg het je uit. Want enige nuance is namelijk op zijn plaats om het artikel van de NOS beter te kunnen plaatsen en om jouw risico’s beter te kunnen inschatten.

De veiligheidsmythe

100% veiligheid is een mythe. Ik gooi hem er direct maar even uit. Het is niet mogelijk. Bij geen enkele software.

Het gaat om een acceptabel risico. Ik gebruik hiervoor de woorden van IBD (Informatiebeveiligingsdienst waarvan de website overigens ook op WordPress draait), want volgens hen “gaat het erom dat je de risico’s onderkent en dan zoveel maatregelen neemt dat die risico’s acceptabel worden”.

Risco’s afdekken

Voordat ik verder ga, ga ik even kort in op het ‘wat als’-verhaal. Wat als je toch in de problemen komt? Wat zou je dan gedaan willen hebben?

Er zijn dan twee dingen belangrijk die je op dat moment meer controle over de situatie geven:

  • Maak veelvuldig backups (en bewaar ze op een andere locatie)
  • Vraag zo min mogelijk informatie aan je klanten

Regel dit nu nog. Vandaag.

Hiermee heb je voorwaarden geschapen om snel weer op te bouwen na problemen. Zie het als een verzekering.

Maar zover is het niet (en hopelijk komt het ook niet zo ver). Er is genoeg dat jij kun doen (of je webbouwer) om de beveiliging van je WordPress online leeromgeving aan te scherpen om problemen te voorkomen.

WordPress en veiligheid

Out of the box biedt WordPress geen mogelijkheden om de beveiliging van je site verder aan te scherpen. Maar er zijn dus een aantal maatregelen die jij kunt treffen om het hackers heel moeilijk te maken bij aanvallen.

Je WordPress beter beveiligen

Ik som een paar maatregelen hieronder voor je op, want er zijn veel meer:

  • Gebruik sterke wachtwoorden (dus niet ‘1234’ en forceer iedereen die een inlog op de website aanmaakt/krijgt hetzelfde te doen
  • Voeg een 2FA (dubbele authenticatie) toe aan je website
  • Installeer goede beveiligingssoftware (die kan al veel van de hier genoemde zaken voor je regelen)
  • Verplaats de standaard inlogpagina (zo moeten hackers eerst gaan zoeken)
  • Kies voor goede hosting dat veiligheid actief nastreeft
  • Zorg voor een SSL versleuteling

Jouw online cursus is voor jou natuurlijk van groot belang. Het veilig houden van jouw klantgegevens dus ook. Lees daarom ook mijn ander artikel over veiligheid.

Hopelijk heb ik je met dit artikel over het artikel van de NOS gerust kunnen stellen en zodat je het in de juiste context kunt plaatsen.

Meer weten over WordPress voor jouw online cursus, training of workshop?

Wil je meer weten over hoe je jouw online cursus, training of workhops veiliger kunt maken en houden? Ik help je graag verder. Mail naar contact@createdbydesign.nl of vul het formulier in.

Categorieën: Beveiliging en Dataveiligheid