Algemeen, Gebruikers

Beveiliging

De veiligheid van jouw site en persoonsgegevens staat altijd voorop.  Op deze pagina wordt beschreven wat we doen om je te helpen je site en persoonsgegevens te beschermen, evenals de extra stappen die we je aanbevelen om dit te kunnen doen. 

Hoe beschermen we jouw site en gegevens

Versleuteling is standaard

Een goede versleuteling is onmisbaar om jouw privacy en veiligheid te kunnen garanderen. We versleutelen alle WordPress.com-sites (via SSL), inclusief aangepaste domeinen die worden gehost op WordPress.com. We vinden een goede versleuteling zo belangrijk dat we niet eens de optie aanbieden om deze functie uit te schakelen. Hierdoor zou je de veiligheid van je WordPress.com-site in gevaar kunnen brengen. Bovendien verwijzen wij alle onveilige HTTP-aanvragen door via methode 301 naar de veilige HTTPS-versie. Meer informatie over HTTPS en SSL voor je site.

We installeren automatisch een SSL-certificaat voor je site. Het komt zeer zelden voor dat het SSL-certificaat niet goed werkt vanwege een specifieke configuratie van een gebruiker voor een site. Als er iets mis is met je SSL-certificaat, neem dan contact met ons op.

↑ Inhoudsopgave ↑

Firewalls

We gebruiken firewalls en hebben processen geïmplementeerd waarmee we gewaarschuwd worden wanneer een onbevoegde persoon toegang probeert te verkrijgen tot WordPress.com-accounts.

↑ Inhoudsopgave ↑

Monitoring van verdachte activiteiten

Wij houden online verkeer voortdurend in de gaten en zijn extra scherp op verdachte activiteiten. We hebben bovendien veiligheidsmaatregelen geïmplementeerd die helpen beschermen tegen DDoS-aanvallen (Distributed Denial of Service).

↑ Inhoudsopgave ↑

Veiligheidstesten

We controleren regelmatig of onze diensten veilig zijn en gaan na of er mogelijk sprake is van eventuele kwetsbaarheden. We maken tevens gebruik van een bug bounty-programma via HackerOne. Hiermee belonen we mensen die bugs vinden en die dus helpen om onze diensten veiliger te maken.

↑ Inhoudsopgave ↑

Back-up en herstel van data

Onze systemen maken regelmatig een back-up van de data van jouw WordPress.com-site. Wanneer je dan onverhoopt gegevens verliest (zoals tijdens een stroomstoring of een natuurramp), kunnen wij je gegevens weer herstellen.

↑ Inhoudsopgave ↑

Ons beveiligingsteam

We beschikken over een beveiligingsteam dat dag en nacht jouw gegevens beschermt. Dit team werkt rechtstreeks samen met onze productteams, zodat mogelijke veiligheidsrisico’s meteen kunnen worden aangepakt. Onze belofte om jouw gegevens te beschermen, maken we dus waar.

Geen enkele manier om gegevens via internet te verzenden, is helemaal veilig en hetzelfde geldt voor alle methoden voor het elektronisch opslaan van gegevens. We kunnen dus geen absolute veiligheid van je site of account garanderen; dat kan niemand.  Maar we vinden het wel ontzettend belangrijk dat je site en persoonsgegevens goed worden beschermd.

Zo kun je jouw site en gegevens het beste beschermen

Er zijn een paar manieren waarop je zelf kunt helpen om je gegevens te beschermen (lees verder!).

↑ Inhoudsopgave ↑

Zorg ervoor dat je geheimen ook echt geheim blijven

De zwakste schakel in de beveiliging van vrijwel alles wat je online doet, is je wachtwoord. Dit is de sleutel tot je blog, e-mail, je sociale-netwerkaccounts en alle andere online diensten waarvan je gebruik maakt. Als je wachtwoord eenvoudig te raden valt, is je online identiteit erg kwetsbaar.

Er hoeft maar één iemand je wachtwoord te raden en die persoon kan vervolgens alle berichten verwijderen die je ooit hebt gepubliceerd. Je site kan zelfs aangetast worden. Je e-mails kunnen worden gelezen, je adres kan worden gekaapt en mensen kunnen zich dan voor jou uitgeven. Alles wat je zorgvuldig hebt opgebouwd, kan in één klap worden vernietigd.

↑ Inhoudsopgave ↑

Kies een sterk wachtwoord

Ieder wachtwoord dat je gebruikt, moet je eenvoudig kunnen onthouden en moet moeilijk te raden zijn voor anderen. Met een willekeurige reeks cijfers en tekens kun je wel een moeilijk te raden wachtwoord maken, maar dit soort reeksen zijn ook moeilijk om te onthouden. Aan de andere kant zul je waarschijnlijk nooit je eigen geboortedatum of de naam van je eerste huisdier vergeten, maar dit soort wachtwoorden zijn erg zwak, omdat het steeds gemakkelijker wordt om deze wachtwoorden te raden of te achterhalen.

Op WordPress.com kun je een heel lang wachtwoord maken van iedere willekeurige combinatie van letters, cijfers en speciale tekens, dus de veiligheid van jouw wachtwoord (en dus ook van je blog) ligt geheel in jouw handen. We hebben enkele tips verzameld voor het maken van sterke wachtwoorden.

Probeer geen tientallen wachtwoorden te onthouden en sla deze niet op in onbeveiligde tekstdocumenten op je desktop-pc, maar maak in plaats daarvan gebruik van wachtwoordmanagementsoftware. Hiermee vergrendel je al jouw informatie met slechts één wachtwoord. Als je maar één wachtwoord hoeft te onthouden, kun je dit net zo willekeurig en moeilijk te raden maken als je maar wilt.

Hieronder staan enkele wachtwoordmanagers die we zelf gebruiken voor onze eigen wachtwoorden:

  • Keepass – Open Source, gratis te downloaden en te gebruiken. Beschikbaar voor Windows, Mac en Linux.
  • LastPass – Gratis service met premium optie. Beschikbaar voor alle populaire besturingssystemen, browsers en mobiele apparaten.
  • 1Password – Betaalde download. Beschikbaar voor Windows, Mac en iOS, met ondersteuning voor alle populaire browsers.

↑ Inhoudsopgave ↑

Log uit om openbare toegang tot je account te voorkomen

Je kunt je account beschermen door uit te loggen nadat je klaar bent met werken. Dit is met name belangrijk wanneer je op een gedeelde of openbare computer aan het werk bent. Als je niet uitlogt, kan iemand anders toegang verkrijgen tot jouw account door alleen maar de browsergeschiedenis te bekijken en terug te keren naar je WordPress.com-dashboard.

Je kunt je account beschermen door uit te loggen nadat je klaar bent met werken.

Om uit te loggen van je WordPress.com-account, klik je op je Gravatar rechts bovenin. Klik vervolgens op Uitloggen onder je Gravatar.

↑ Inhoudsopgave ↑

Beheer je site veilig samen met andere gebruikers

WordPress.com biedt een zeer functioneel platform voor meerdere gebruikers. Iedere site heeft slechts één eigenaar, maar je kunt net zo veel gebruikers instellen als je wilt. Dit is ideaal voor groepsblogs met meerdere auteurs, voor sites in de stijl van een magazine die een redactionele workflow hanteren of voor iedere andere grote site waarbij je de administratieve taken wilt verdelen.

Als je de werklast verdeelt, moet je echter ook de verantwoordelijkheden delen. Daarom kun je op WordPress.com verschillende Rollen toewijzen aan gebruikers die je wilt toevoegen aan je site. Rollen bepalen het toegangsniveau van de gebruiker.

Een Bijdrager, de meest beperkte rol, kan bijvoorbeeld alleen conceptberichten schrijven, maar kan deze niet publiceren. Gebruikers met de rol van Auteur kunnen berichten publiceren en afbeeldingen uploaden, maar kunnen berichten van andere gebruikers niet bewerken. Editors kunnen niet alleen berichten van alle gebruikers bewerken en publiceren, maar ze kunnen ook reacties, categorieën en tags beheren. En ten slotte hebben gebruikers met de rol van beheerder volledige controle over de site en deze personen kunnen de site zelfs volledig verwijderen.

Wanneer je gebruikers toevoegt, probeer dan de rol toe te wijzen die de taken van die personen op je site het beste omschrijft. Als je een account instelt voor een gebruiker die alleen van plan is om bijdragen te leveren voor nieuwe berichten, wijs dan de rol van bijdrager toe. Wijs de rol van Auteur en Editor alleen toe aan gebruikers die je vertrouwt en die op lange termijn aan je site willen meewerken.

Wees nog kieskeuriger als het gaat om de rol van Beheerder. Wanneer je een andere gebruiker Beheerder maakt van je site, maak je letterlijk een extra set sleutels voor je site en geef je deze aan iemand anders. Niet alleen kan deze persoon dan je site naar eigen wens gebruiken,  maar met de aanwezigheid van een extra set sleutels, wordt ook de kans dat je site wordt gekaapt aanzienlijk groter.

Eigenlijk raden wij je aan om de rol van Beheerder volledig achterwege te laten. In bijna alle gevallen is de rol van Editor een slimmere keuze.

Meer informatie over dit onderwerp lees je op de ondersteuningspagina’s Gebruikers toevoegen en Gebruikersrollen.

↑ Inhoudsopgave ↑

Voeg een extra beveiligingslaag toe: verificatie

Met tweestapsverificatie kun je elke iOS-, Android-, Blackberry-device of een andere mobiele device waarmee je kunt sms’en, gebruiken als unieke sleutel tot je blog. Nadat je je hebt aangemeld voor de dienst, moet je een speciaal gegenereerde, unieke code invoeren wanneer je op je blog wilt inloggen. Als iemand anders dan jouw wachtwoord achterhaalt, kan diegene nog steeds niet inloggen, omdat ze jouw mobiele device niet hebben.

Meer informatie over deze dienst vind je op de ondersteuningspagina Tweestapsverificatie.

Still confused?

Contact support.