Beveiliging van een WordPress website

feb 1, 2017 | Beveiliging website

Waarom is beveiliging van een WordPress website belangrijk?

Heb je een WordPress-website? Dat is dan een goede keuze!
Wordpress is namelijk een gebruiksvriendelijk content management systeem (cms) met veel mogelijkheden en zoekmachinevriendelijk gebouwd. Het is dan ook niet gek dat WordPress het verreweg meest gebruikte cms is.

Omdat WordPress zo populair is, is het ook aantrekkelijk voor hackers. Indien een haker een kwetsbaarheid binnen WordPress ontdekt, kan hij daarmee veel websites hacken.
Het is dus zaak je WordPress website goed te beveiligen.

Other 35%DNN Software 1%CPanel 1%Adobe CQ 1%BigTeams 2%vBulletin 2%Google Search Appliance 2%Joomla! 2%Blogger 6%Drupal 8%WordPress 40%
CMS gebruikersstatistieken van trends.builtwith.com/cms

Elf tips voor beveiliging van een WordPress website

1 Houd WordPress up to date.

In nieuwe versies van WordPress worden veiligheidslekken uit de vorige versies gedicht. Het is dus belangrijk de site te updaten zodra er een nieuwe versie van WordPress uit is. Ook blijft de code en functionaliteit van de site zo optimaal.
Maak wel eerst een backup van de site. Deze backup kan dan teruggezet worden indien er onverhoopt iets mis gaat met de update. Het kan bijvoorbeeld gebeuren dat een geïnstalleerde plugin niet om kan gaan met de vernieuwde code waardoor de site na de update niet meer functioneert.

2 Houd plugins en thema’s up-to-date.

Behalve WordPress is het ook belangrijk de geïnstalleerde plugins en het thema regelmatig te updaten. Vergeet ook dan niet om dan eerst een backup te maken.

3 Verwijder plugins of thema’s die niet gebruikt worden.

Als je een plugin of thema niet gebruikt zal je hem niet willen updaten. Het is dan ook beter hem te verwijderen. Je moet hem wel echt verwijderen dus niet alleen deactiveren.

4 Gebruik alleen plugins en thema’s van goed bekende bronnen.

Plugins en thema’s moeten goed en veilig gebouwd zijn. Download plugin’s en thema’s van sites die de code eerst goed scannen zoals bijvoorbeeld WordPress.org of van ontwikkelaars met een goede reputatie.

5 Stel de map- en bestandsrechten goed in.

Mappen en bestanden op de server hebben rechten. Deze rechten bepalen of iemand toegang tot een bestand heeft, het bestand kan lezen en of iemand het bestand kan bewerken. Geef een map nooit 777 rechten. Met deze rechten kan iedereen bestanden aanmaken en verwijderen en de inhoud van de map bekijken en uitlezen. Verlaag de rechten van mappen naar minimaal 755  en zet bestandsrechten op 644 (schrijf- en leesrechten vanuit de User, alleen leesrechten vanuit de rest).

6 Gebruik niet ‘admin’ als gebruikersnaam.

Admin is de standaard gebruikersnaam. Als je een andere gebruikersnaam gebruikt, maak je het de hacker een stuk lastiger. Als je al ‘admin’ als gebruikersnaam hebt, kan dit in de database van de site aangepast worden.

7 Gebruik een sterk wachtwoord.

Technieken om wachtwoorden te kraken hebben zich sneller ontwikkeld dan de manier waarop wij een wachtwoord samenstellen. Wachtwoordaanvallen kunnen 350 biljoen pogingen per seconde doen en dat aantal zal alleen maar toenemen. Sinds versie 4.3 kan je in WordPress op de knop ‘Genereer wachtwoord’ drukken om een veilig wachtwoord te genereren. Wachtwoorden die je kan onthouden zijn over het algemeen wachtwoorden die gemakkelijk gekraakt kunnen worden. Het is ook niet handig om meerdere keren hetzelfde wachtwoord te gebruiken. Gebruik een wachtwoord-manager om je wachtwoord in op te slaan.

8 Beperk het aantal login-pogingen dat gedaan kan worden.

Installeer een plugin dat het aantal loginpogingen beperkt zodat de website beschermd is tegen ‘brute force’ aanvallen. Bij een ‘brute force’ aanval worden alle mogelijke combinaties van beschikbare tekens geprobeerd totdat het wachtwoord is gevonden.

9 Maak backups van de site.

Maak niet zo af en toe maar regelmatig, volgens een schema, een backup. Als je site dan gehackt wordt, kan je een vorige versie van de site terugplaatsen.

10 Voer veiligheidsscans uit.

Check regelmatig of bestanden op je site geïnfecteerd zijn of dat je site op een zwarte lijst staat.

11 Houd ook jouw computer veilig en up to date.

Soms kunnen hackers toegang krijgen tot je site vanwege veiligheidslekken op je computer. Zorg ervoor dat ook de software op je computer up to date is en je computer beveiligd is met een anti-virusprogramma.

Hoe moet dat allemaal?

Met uitzondering van het laatste punt, kan SAND webdesign alle overige punten voor je uitvoeren.

Indien je je site nu host via SAND wordt er elke dag een backup gemaakt van je site. Dertig kopieën worden bewaard zodat je site tot de versie van dertig dagen geleden teruggeplaatst kan worden.

Met het Beveiliging & Onderhoud Pakket van SAND blijft je site up to date. WordPress, thema en plugins worden geüpdatet zodra er een nieuwe versie van WordPress uit is. Bovendien wordt er dan een veiligheidsscan uitgevoerd die controleert of de site malware bevat of op een zwarte lijst staat.

Wilt je ook een veilige website?

SAND kan je website zo veilig mogelijk houden.
Neem contact op om de mogelijkheden te bespreken!
Sandra van Zanten, webdesign

Contact
Share This