Hoe beveilig ik mijn WordPress site?

Je WordPress site beveiligen

WordPress is een fantastisch Content Management Systeem (CMS) waarmee je gemakkelijk een website kunt opzetten met een mooi thema en handige plug-ins. WordPress is dan ook de motor achter tientallen miljoenen websites op het net.

Ook bij onze klanten is WordPress het meest gebruikte CMS. Omdat WordPress zoveel gebruikt wordt en de code achter WordPress ‘open source’ is, liggen er – helaas – altijd hackers op de loer. Zij zullen altijd op zoek gaan naar lekken in de WordPress installatie, plug-ins of de thema’s. Het voordeel voor de hackers is namelijk dat ze miljoenen websites tegelijk aan kunnen vallen.

Dagelijks komen wij bij Argeweb gehackte websites tegen. Gelukkig treden wij op dat moment direct op, zodat je positie in zoekmachines daardoor niet geschaad wordt. Google wil tenslotte geen mensen naar een site vol virussen sturen. In deze blog vertel ik hoe makkelijk het eigenlijk is om je website te beveiligen.

Updates updates updates
Er bestaat geen garantie niet gehackt te worden, maar het valt voor een groot deel wel te voorkomen. Zo kunnen wij niet genoeg aanraden om WordPress, haar thema’s en plug-ins up-to-date te houden. Ontwikkelaars van thema’s en plug-ins brengen namelijk regelmatig updates uit. Dit is niet alleen om nieuwe functies uit te brengen, maar ook als veiligheidsupdates omdat hier een lek mee gedicht wordt. Daarnaast is het verstandig een plug-in of thema te vervangen voor een vergelijkbare wanneer er langer dan 6 maanden geen update voor is uitgebracht.

Wat kan je nog meer doen?
Wij hebben nog een aantal handige tips om je WordPress te beveiligen:
1. Wij raden af de gebruikersnaam ‘admin’ te gebruiken, omdat hackers deze gebruikersnaam altijd als eerst proberen om in te loggen.
2. Gebruik een veilig wachtwoord: hoe langer hoe beter.
3. Installeer zo min mogelijk plug-ins. Plug-ins kunnen lekke codes bevatten, hoe meer plug-ins je op je website hebt, hoe meer lekke codes op je website.
4. Installeer de plug-in (ja deze wel ;-)) van Jetpack van WordPress. Hier zitten namelijk componenten in waarmee je je website kan monitoren en het aantal login pogingen limiteert.

Back-ups
Mocht het nu toch gebeuren dat hackers zichzelf toegang hebben verschaft tot je website, dan kan dat makkelijk worden opgelost als je back-ups van de site hebt. Het maken van back-ups kan gemakkelijk gedaan worden, want ook hier zijn plug-ins van. Zelf ben ik fan van de plug-in ‘Updraft Plus’. Deze plug-in maakt op de door mij aangegeven frequentie een back-up van de database en de complete WordPress installatie. De back-ups kunnen niet alleen in je WordPress hosting pakket worden weggeschreven, maar ook bijvoorbeeld naar je Dropbox of Google Drive account.

Mocht het uiteindelijk toch fout gaan, dan kan je de back-up terugzetten en is de site snel weer online.





Reacties zijn gesloten.