De 10 meest gemaakte wachtwoord fouten in WordPress

De 10 meest gemaakte wachtwoord fouten in WordPress

  • Beheer, Nieuws, Tips
wpmasters

Vorig jaar schreven we al over 10 veelgemaakte WordPress security fouten. Drie van die fouten waren gerelateerd aan wachtwoorden. Maar volgens onderzoek van Wordfence gaan WordPress gebruikers wel vaker de mist in als het aankomt op de wachtwoorden die ze gebruiken. Om te voorkomen dat jouw WordPress site gecompromitteerd wordt als gevolg van slechte wachtwoorden, hebben we de 10 meest gemaakte wachtwoord fouten in WordPress op een rijtje gezet.

10 wachtwoord fouten waardoor je WordPress site gehackt kan worden

#1. Je gebruikt dezelfde wachtwoorden voor verschillende websites en accounts

We hebben het allemaal weleens gedaan, wachtwoorden hergebruiken. Maar de tijden zijn veranderd. Het hergebruiken van wachtwoorden is nu een van de grootste risico’s voor datalekken. Want als je wachtwoord op één website gecompromitteerd wordt, kan een hacker deze ook gebruiken om je accounts op andere sites te hacken. Het wordt helemaal problematisch als je email gehackt wordt, want dan kunnen de wachtwoorden van alle accounts die dat emailadres gebruiken gereset worden – zo kunnen kwaadwillenden je digitale identiteit overnemen. Wordfence heeft ontdekt dat op gecompromitteerde WordPress sites vaak dezelfde wachtwoorden worden gebruikt voor de hosting account, FTP en het WordPress dashboard. Niet doen dus!

#2. Je maakt geen gebruik van Two-Factor Authentication (2FA)

Niemand geniet ervan om Two-Factor Authentication te gebruiken, maar het is wel belangrijk. Je wachtwoord fungeert als de eerste beveiligingslaag, en mocht dit op de een of andere manier gecompromitteerd worden dan heb je altijd nog een tweede laag om een hacker tegen te houden. Lees hier alles over waarom Two-Factor Authentication verstandig is, en check meteen even deze 5 plugins voor 2FA in WordPress.

#3. Je verwijdert geen ongebruikte accounts 

Als je een WordPress website beheert voor een bedrijf waar meerdere werknemers een account hebben, vraag de eigenaar dan om jou op de hoogte te houden van wanneer er een werknemer het bedrijf verlaat. Dan kun je namelijk direct het account van die werknemer verwijderen. Want wat als de betreffende werknemer niet blij is met de beëindiging van zijn of haar contract en denkt nog even wraak te kunnen nemen door de website van het bedrijf te ontsieren? Als gebruikers geen autorisatie (meer) hebben, dient hun toegang simpelweg te worden ingetrokken. 

#4. Je wachtwoorden bevatten persoonlijke informatie 

Het is makkelijker om wachtwoorden te onthouden wanneer deze persoonlijke informatie bevatten. De naam van je kat, het geboortejaar van je kind, je leeftijd, je straatnaam, je postcode… dit soort gegevens zijn echter relatief gemakkelijk te achterhalen door hackers. Gewoon niet doen.

#5. Je wachtwoorden zijn te kort 

Het komt hierop neer: hoe korter je wachtwoord, hoe makkelijker het gehackt kan worden. Streeft daarom naar wachtwoorden van minimaal 10 tekens. Hoe langer, hoe beter! En maak je geen zorgen over hoe je al die lange wachtwoorden moet onthouden; daar komen we straks op terug.

#6. Je wachtwoorden zijn te simpel 

Wachtwoord complexiteit verwijst naar de toevoeging van verschillende tekens in het wachtwoord die ervoor zorgen dat ze aanzienlijk moeilijker te raden zijn. Dat betekent dat je cijfers en speciale tekens ($, #, *, &, !) moet toevoegen, plus hoofdletters en kleine letters moet afwisselen. Hoe complexer je wachtwoord, hoe kleiner de kans dat een Brute Force attack succesvol is.

Op deze website kun je testen hoe lang een computer erover doet om wachtwoorden te hacken.

#7. Je vergeet om je wachtwoorden te monitoren 

Have I been Pwned? is een uitstekend hulpmiddel om te controleren of een wachtwoord gecompromitteerd is. Je kunt een melding instellen zodat je een email krijgt als wachtwoorden of andere persoonsgegevens die met jouw emailadres geassocieerd zijn, in een datalek worden aangetroffen.

#8. Je bent je niet bewust van je omgeving als je inlogt 

Als je in een openbare ruimte inlogt op je WordPress site, of gebruik maakt van een publiekelijk toegankelijke internetverbinding, dan kan je wachtwoord heel makkelijk onderschept worden. Zorg daarom dat je, waar je ook bent, gebruik maakt van een virtual private network (VPN). En hou er ook rekening mee dat als je in een openbare ruimte zit, er ook mensen fysiek kunnen meekijken.

Zoek jij nog een supersnelle VPN? Bekijk dan even deze VPN aanbieder.

#9. Je deelt je wachtwoorden met anderen

Het lijkt onschuldig, maar als je je wachtwoord met een ander deelt geef je diegene de mogelijkheid om namens jou te handelen. Hou je wachtwoord voor jezelf en maak als het nodig is gewoon een extra gebruikersaccount aan op de WordPress site – uiteraard met alleen de noodzakelijke privileges.

#10. Je gebruikt geen wachtwoord manager

Een wachtwoord manager is een tool waar je al je wachtwoorden kunt bewaren, zodat je ze niet meer hoeft te onthouden en je nooit meer een wachtwoord hoeft kwijt te raken. Je hoeft alleen maar het wachtwoord van de wachtwoord manager zelf te onthouden. Met een wachtwoord manager kun je ook complexe, lange wachtwoorden gebruiken zonder dat je je druk hoeft te maken over hoe je die moet onthouden. Het kost even tijd om al je accounts met gebruikersnamen en wachtwoorden in te voeren, maar het is de moeite echt dubbel en dwars waard.

De beste premium WordPress thema's in 1 pakket voor maar €89,-
Wil jij meer leren over Wordpress?

In de kennisbank vertellen we je alles over de belangrijkste onderwerpen

Ontdek kennisbank

  • Snel en gemakkelijk contact met een WordPress expert
  • Ontvang als eerste nieuwtjes & leuke acties
  • Overleg met andere WordPress fans

Join community
Cloud86 banner

Je WordPress vraag of probleem razendsnel opgelost met de hulp van een echte WordPress developer!

Join de grootste WordPress community van Nederland & stel je vraag via ons WordPress ticketsysteem.

Stel je vraag
Medaille-buddy
Laatste nieuws
Speculative Loading plugin voor WordPress
Nieuws

Speculative Loading plugin voor WordPress

Eind januari schreven we al dat WordPress twee nieuwe performance plugins had gelanceerd: Auto-sizes for lazy-loaded images en Speculation Rules. De laatstgenoemde

15 april, 2024
WooCommerce FAQ plugins
Plugins

Top 3 WooCommerce FAQ plugins in 2024

Een goede klantenservice is cruciaal voor het succes van je WooCommerce shop. Maar het beantwoorden van vragen kan behoorlijk veel tijd in

12 april, 2024

WP Handleiding bestaat uit een grote groep enthousiast WordPress specialisten en wij vinden eigenlijk dat iedereen zelf een website moet kunnen bouwen. Om deze reden bieden wij betaalbare WordPress eBooks aan waarmee je zelf stap voor stap een website kunt bouwen. En heb je iets waar je echt niet uitkomt? Vraag het dan via dit platform aan ons, wij helpen je graag verder in de wereld van WordPress.

info@wphandleiding.nl

Diensten

Kennisbank

Schakel de hulp in van een echte Wordpress expert!

Razendsnel opgelost met de hulp van een echte WordPress developer!

Stel gratis je vraag

Algemene voorwaarden | 2023 © WP Handleiding

Adverteren | Diensten | FAQ | Contact

Blijf op de hoogte van het laatste WordPress nieuws.

Schrijf je in voor onze wekelijkse nieuwsbrief.