Waarom is beveiliging van een WordPress website belangrijk?
Heb je een WordPress-website? Dat is dan een goede keuze!
WordPress is namelijk een gebruiksvriendelijk content management systeem (cms) met veel mogelijkheden en zoekmachinevriendelijk gebouwd. Het is dan ook niet gek dat WordPress het verreweg meest gebruikte cms is.
Omdat WordPress zo populair is, is het ook aantrekkelijk voor hackers. Indien een hacker een kwetsbaarheid binnen WordPress ontdekt, kan hij daarmee veel websites hacken.
Het is dus zaak je WordPress website goed te beveiligen.
Elf tips voor beveiliging van een WordPress website
1 Houd WordPress up to date.
In nieuwe versies van WordPress worden veiligheidslekken uit de vorige versies gedicht. Het is dus belangrijk de site te updaten zodra er een nieuwe versie van WordPress uit is. Ook blijft de code en functionaliteit van de site zo optimaal.
Maak wel eerst een backup van de site. Deze backup kan dan teruggezet worden indien er onverhoopt iets mis gaat met de update. Het kan bijvoorbeeld gebeuren dat een geïnstalleerde plugin niet om kan gaan met de vernieuwde code waardoor de site na de update niet meer functioneert.
2 Houd plugins en thema’s up-to-date.
Behalve WordPress is het ook belangrijk de geïnstalleerde plugins en het thema regelmatig te updaten. Vergeet ook dan niet om dan eerst een backup te maken.
Update thema en plugins minimaal 1 keer per maand.
3 Verwijder plugins of thema’s die niet gebruikt worden.
Als je een plugin of thema niet gebruikt zal je hem niet willen updaten. Het is dan ook beter hem te verwijderen. Je moet hem wel echt verwijderen dus niet alleen deactiveren.
4 Gebruik alleen plugins en thema’s van goed bekende bronnen.
Plugins en thema’s moeten goed en veilig gebouwd zijn. Download plugin’s en thema’s van sites die de code eerst goed scannen zoals bijvoorbeeld WordPress.org of van ontwikkelaars met een goede reputatie.
5 Stel de map- en bestandsrechten goed in.
Mappen en bestanden op de server hebben rechten. Deze rechten bepalen of iemand toegang tot een bestand heeft, het bestand kan lezen en of iemand het bestand kan bewerken. Geef een map nooit 777 rechten. Met deze rechten kan iedereen bestanden aanmaken en verwijderen en de inhoud van de map bekijken en uitlezen. Verlaag de rechten van mappen naar minimaal 755 en zet bestandsrechten op 644 (schrijf- en leesrechten vanuit de User, alleen leesrechten vanuit de rest).
6 Gebruik niet ‘admin’ als gebruikersnaam.
Admin is de standaard gebruikersnaam. Als je een andere gebruikersnaam gebruikt, maak je het de hacker een stuk lastiger. Als je al ‘admin’ als gebruikersnaam hebt, kan dit in de database van de site aangepast worden.
7 Gebruik een sterk wachtwoord.
Technieken om wachtwoorden te kraken hebben zich sneller ontwikkeld dan de manier waarop wij een wachtwoord samenstellen. Wachtwoordaanvallen kunnen 350 biljoen pogingen per seconde doen en dat aantal zal alleen maar toenemen. Sinds versie 4.3 kan je in WordPress op de knop ‘Genereer wachtwoord’ drukken om een veilig wachtwoord te genereren. Wachtwoorden die je kan onthouden zijn over het algemeen wachtwoorden die gemakkelijk gekraakt kunnen worden. Het is ook niet handig om meerdere keren hetzelfde wachtwoord te gebruiken. Gebruik een wachtwoord-manager om je wachtwoord in op te slaan.
8 Beperk het aantal login-pogingen dat gedaan kan worden.
Installeer een plugin dat het aantal loginpogingen beperkt zodat de website beschermd is tegen ‘brute force’ aanvallen. Bij een ‘brute force’ aanval worden alle mogelijke combinaties van beschikbare tekens geprobeerd totdat het wachtwoord is gevonden.
9 Maak backups van de site.
Maak niet zo af en toe maar regelmatig, volgens een schema, een backup. Als je site dan gehackt wordt, kan je een vorige versie van de site terugplaatsen.
10 Voer veiligheidsscans uit.
Check regelmatig of bestanden op je site geïnfecteerd zijn of dat je site op een zwarte lijst staat.
10 Zorg voor goede hosting.
Goede hosting is van cruciaal belang voor de beveiliging van een website, omdat het de infrastructuur vormt waarop de site draait. Betrouwbare hostingproviders bieden beveiligingsmaatregelen zoals firewalls, DDoS-bescherming en regelmatige software-updates om kwetsbaarheden te verhelpen. Bovendien kunnen ze helpen bij het waarborgen van gegevensback-ups en snelle respons op beveiligingsincidenten, waardoor de website beschermd blijft tegen bedreigingen en downtime wordt geminimaliseerd.
11 Houd ook jouw computer veilig en up to date.
Soms kunnen hackers toegang krijgen tot je site vanwege veiligheidslekken op je computer. Zorg ervoor dat ook de software op je computer up to date is en je computer beveiligd is met een anti-virusprogramma.
Zelf doen of uitbesteden
Je kan het zelf doen maar het kost dan wel tijd en expertise. In de praktijk blijken website-eigenaren er niet aan toe te komen om op regelmatige basis hun website te updaten, te checken en te backuppen.
Als je er zelf geen tijd aan wilt/kunt besteden, kan je het uitbesteden.
Met uitzondering van het laatste punt, kan SAND webdesign alle overige punten voor je uitvoeren.
Met het Beveiliging & Onderhoud Pakket blijft je site up to date en wordt gemonitord en beveiligd.
Zelf heb je er geen omkijken naar en kan je je tijd aan andere zaken besteden.
Als je het onderhoud en de beveiliging van je WordPress website wilt uitbesteden, neem dan contact met mij op.