Hoe beveilig ik mijn WordPress website?

Voor de Algemene Verordening Gegevensbescherming (AVG) is het beveiligen van de persoonsgegevens die je verwerkt een van de eisen. Je komt niet meer weg met een zwak wachtwoord, en moet de beveiliging van je website eens goed onder de loep nemen. In deze blog vertel ik je de belangrijkste maatregelen die je vandaag nog door kunt voeren:

computerbeveiliging

Wat houdt de AVG in?

AVGproof

De AVG, ook wel bekend als de General Data Protection Regulation (GDPR), vervangt vanaf 25 mei 2018 onze Nederlandse privacywet: de Wet bescherming persoonsgegevens (Wbp). De AVG geldt straks voor alle lidstaten van de Europese Unie.

Het voornaamste doel van de AVG is het beter waarborgen van de privacy van burgers. De verordening bevat daarom uitgebreide privacyrechten voor burgers. Daarnaast worden er meer verantwoordelijkheden neergelegd bij organisaties met betrekking tot gegevensverwerking. Iedereen die persoonsgegevens verwerkt, dient dit vanaf 25 mei 2018 volgens de regels van de AVG te doen. Doe je dit niet? Dan kun je een hoge boete opgelegd krijgen.

1. Beveilig je computer en smartphone

Beveiliging begint met de bestanden op je eigen computer en mobiele telefoon staan. Die telefoonnummers van klanten zijn namelijk persoonsgegevens die onder de nieuwe wet vallen en ze bevatten vaak bedrijfsdocumenten. Beveilig ze met de volgende tips:

  • Zorg altijd voor een wachtwoord wanneer de computer of telefoon aangaat of uit slaapstand komt,
  • Gebruik een sterk en uniek wachtwoord (meer hierover in de volgende tip),
  • Zorg dat je computer encrypte (vergrendeld) is (Leer meer hierover op Howtogeek)
  • Investeer in een goede firewall, malware en anti-virus software op al je online apparaten (ik heb zelf NortonLifeLock die ook voor mobiel kan worden gebruikt),
  • Log niet in op openbare WIFI spots zonder VPN (groot risico op datalekken!).
  • Zorg ervoor dat je je apparaten op afstand kan wissen (remote wipe) mochten ze gestolen worden
  • Geef alleen mensen toegang tot dingen waar ze daadwerkelijk moeten zijn. Dus niet een tekstschrijven beheerder van je website maken en verwijder gebruikers die niet langer actief zijn.
  • Monitor je website door registraties en logins te documenteren (loggen) en veranderingen van bestanden te noteren (bijvoorbeeld met beveiligingsplugins)
  • Bewaar gegevens niet langer dan nodig. Ook het pseudonimiseren van gegevens is niet altijd voldoende.

Het lijkt heftig, maar dit zijn geen bijzondere maatregelen. Als het goed is doe je dit al om verlies van (gevoelige) data, hacks, phishing, ransomware, en vooral gedoe te voorkomen.