De 10 meest gemaakte wachtwoord fouten in WordPress

wachtwoord fouten

Vorig jaar schreven we al over 10 veelgemaakte WordPress security fouten. Drie van die fouten waren gerelateerd aan wachtwoorden. Maar volgens onderzoek van Wordfence gaan WordPress gebruikers wel vaker de mist in als het aankomt op de wachtwoorden die ze gebruiken. Om te voorkomen dat jouw WordPress site gecompromitteerd wordt als gevolg van slechte wachtwoorden, hebben we de 10 meest gemaakte wachtwoord fouten in WordPress op een rijtje gezet.

10 wachtwoord fouten waardoor je WordPress site gehackt kan worden

#1. Je gebruikt dezelfde wachtwoorden voor verschillende websites en accounts

We hebben het allemaal weleens gedaan, wachtwoorden hergebruiken. Maar de tijden zijn veranderd. Het hergebruiken van wachtwoorden is nu een van de grootste risico’s voor datalekken. Want als je wachtwoord op één website gecompromitteerd wordt, kan een hacker deze ook gebruiken om je accounts op andere sites te hacken. Het wordt helemaal problematisch als je email gehackt wordt, want dan kunnen de wachtwoorden van alle accounts die dat emailadres gebruiken gereset worden – zo kunnen kwaadwillenden je digitale identiteit overnemen. Wordfence heeft ontdekt dat op gecompromitteerde WordPress sites vaak dezelfde wachtwoorden worden gebruikt voor de hosting account, FTP en het WordPress dashboard. Niet doen dus!

de beste en snelste wordpress webhosting

#2. Je maakt geen gebruik van Two-Factor Authentication (2FA)

Niemand geniet ervan om Two-Factor Authentication te gebruiken, maar het is wel belangrijk. Je wachtwoord fungeert als de eerste beveiligingslaag, en mocht dit op de een of andere manier gecompromitteerd worden dan heb je altijd nog een tweede laag om een hacker tegen te houden. Lees hier alles over waarom Two-Factor Authentication verstandig is, en check meteen even deze 5 plugins voor 2FA in WordPress.

#3. Je verwijdert geen ongebruikte accounts 

Als je een WordPress website beheert voor een bedrijf waar meerdere werknemers een account hebben, vraag de eigenaar dan om jou op de hoogte te houden van wanneer er een werknemer het bedrijf verlaat. Dan kun je namelijk direct het account van die werknemer verwijderen. Want wat als de betreffende werknemer niet blij is met de beëindiging van zijn of haar contract en denkt nog even wraak te kunnen nemen door de website van het bedrijf te ontsieren? Als gebruikers geen autorisatie (meer) hebben, dient hun toegang simpelweg te worden ingetrokken. 

#4. Je wachtwoorden bevatten persoonlijke informatie 

Het is makkelijker om wachtwoorden te onthouden wanneer deze persoonlijke informatie bevatten. De naam van je kat, het geboortejaar van je kind, je leeftijd, je straatnaam, je postcode… dit soort gegevens zijn echter relatief gemakkelijk te achterhalen door hackers. Gewoon niet doen.

#5. Je wachtwoorden zijn te kort 

Het komt hierop neer: hoe korter je wachtwoord, hoe makkelijker het gehackt kan worden. Streeft daarom naar wachtwoorden van minimaal 10 tekens. Hoe langer, hoe beter! En maak je geen zorgen over hoe je al die lange wachtwoorden moet onthouden; daar komen we straks op terug.

#6. Je wachtwoorden zijn te simpel 

Wachtwoord complexiteit verwijst naar de toevoeging van verschillende tekens in het wachtwoord die ervoor zorgen dat ze aanzienlijk moeilijker te raden zijn. Dat betekent dat je cijfers en speciale tekens ($, #, *, &, !) moet toevoegen, plus hoofdletters en kleine letters moet afwisselen. Hoe complexer je wachtwoord, hoe kleiner de kans dat een Brute Force attack succesvol is.

Op deze website kun je testen hoe lang een computer erover doet om wachtwoorden te hacken.

#7. Je vergeet om je wachtwoorden te monitoren 

Have I been Pwned? is een uitstekend hulpmiddel om te controleren of een wachtwoord gecompromitteerd is. Je kunt een melding instellen zodat je een email krijgt als wachtwoorden of andere persoonsgegevens die met jouw emailadres geassocieerd zijn, in een datalek worden aangetroffen.

#8. Je bent je niet bewust van je omgeving als je inlogt 

Als je in een openbare ruimte inlogt op je WordPress site, of gebruik maakt van een publiekelijk toegankelijke internetverbinding, dan kan je wachtwoord heel makkelijk onderschept worden. Zorg daarom dat je, waar je ook bent, gebruik maakt van een virtual private network (VPN). En hou er ook rekening mee dat als je in een openbare ruimte zit, er ook mensen fysiek kunnen meekijken.

Zoek jij nog een supersnelle VPN? Bekijk dan even deze VPN aanbieder.

#9. Je deelt je wachtwoorden met anderen

Het lijkt onschuldig, maar als je je wachtwoord met een ander deelt geef je diegene de mogelijkheid om namens jou te handelen. Hou je wachtwoord voor jezelf en maak als het nodig is gewoon een extra gebruikersaccount aan op de WordPress site – uiteraard met alleen de noodzakelijke privileges.

#10. Je gebruikt geen wachtwoord manager

Een wachtwoord manager is een tool waar je al je wachtwoorden kunt bewaren, zodat je ze niet meer hoeft te onthouden en je nooit meer een wachtwoord hoeft kwijt te raken. Je hoeft alleen maar het wachtwoord van de wachtwoord manager zelf te onthouden. Met een wachtwoord manager kun je ook complexe, lange wachtwoorden gebruiken zonder dat je je druk hoeft te maken over hoe je die moet onthouden. Het kost even tijd om al je accounts met gebruikersnamen en wachtwoorden in te voeren, maar het is de moeite echt dubbel en dwars waard.

Geef een reactie