WordPress is de meest gebruikte software voor het ontwikkelen van websites van dit moment. Dit in combinatie met het open source karakter van dit populaire CMS, maakt het systeem ook populair onder hackers.
Een hackersaanval kan verregaande gevolgen hebben voor je website:
- waardevolle inhoud gaat verloren
- je staat maandenlang op de SPAM-lijsten van de aanbieders
- je verspreidt illegale inhoud (onwetendheid beschermt niet tegen bestraffing)
- goede Google-ranking gaan verloren en je moet opnieuw beginnen
Dit zijn zaken waar je natuurlijk niet op zit te wachten. In dit artikel krijg je daarom 5 tips om je WordPress website beter te beveiligen.
Tip 1: Houd je WordPress installatie en bestanden altijd up-to-date
Het up-to-date houden van je WordPress core en plugins is belangrijk. Bij veel updates zijn er namelijk bekende beveiligingslekken gedicht. Deze beveiligingslekken zijn vaak al bekend bij hackers. Wanneer jij dus niet tijdig je bestanden bijwerkt, ben je een grote potentiële prooi voor kwaadwillende hackers.
Ondanks alle updates moet je altijd voorbereid zijn op het ergste scenario. Maak daarom regelmatig back-ups van je WordPress-pagina’s. Dit is heel weinig moeite vergeleken met de tijd die het zou kosten om je inhoud opnieuw op te bouwen. Vaak heeft je webhoster een dergelijke back-upfunctionaliteit of zijn er tal van plugins die dit voor je afhandelen.
Tip 2: Veiligheids plug-in installeren en gebruiken
Beveiligingsplug-ins zoals Wordfence, Ninja Firewall, iThemes Security … zijn voorbeelden van bekende plugins die je WordPress website beter beveiligen.
Zij zorgen voor in ingebouwde firewall, blokkeren verdachte bezoeken en monitoren verkeerde inlogpogingen voor bijvoorbeeld het admin gedeelte van je website.
Ook bieden deze plugins de mogelijkheid om je website te scannen op aanwezige virussen en malware of het instellen van two-factor authentication.
Tip 3: Installeer alleen thema’s en plugins van beveiligde bronnen
Er zijn meer dan vijftigduizend plug-ins voor WordPress. Het is onmogelijk om ze allemaal te gebruiken. Je zult goed moeten selecteren.
Soms kunnen nieuwe functionaliteiten eenvoudig worden toegevoegd door simpelweg een paar regels code te kopiëren naar een bestand. Plug-ins worden amper aangeboden door het officiële WordPress team maar door onafhankelijke ontwikkelaars.
Ze hebben niet allemaal dezelfde kwaliteit. Je moet altijd proberen na te gaan wat de kwaliteit van deze plugins is. Zijn ze up-to-date, worden ze veel gebruikt, welke reviews zijn er?
Tip 4: gebruik van cloudflare
Met de nieuwe WordPress-plugin van CloudFlare is het makkelijker dan ooit om je site 60% sneller te maken. Met één klik op WordPress-geoptimaliseerde instellingen kun je op een eenvoudige manier CloudFlare voor je WordPress-website instellen.
Je kunt onder andere de CloudFlare-instellingen zoals het beveiligingsniveau, beeldoptimalisatie, enz. wijzigen vanuit de plugin zelf, zonder dat je naar het dashboard van cloudflare.com hoeft te navigeren.
Analyses zoals het totale aantal bezoekers, de opgeslagen bandbreedte en de geblokkeerde bedreigingen kun je gemakkelijk bekijken. Daarnaast herstelt de plugin de originele IP-adressen van je bezoekers in je WordPress-logs.
Tip 5 : Je admin url beveiligen
Een kwaadaardig persoon heeft maar enkele minuten nodig om geautomatiseerde tools te draaien die de kwetsbaarheid van je oorspronkelijke URL kunnen detecteren en gebruiken.
Daarom is het belangrijk om de standaard URL van je WordPress login pagina te wijzigen. Het is duidelijk dat deze actie je niet 100% zal beschermen. Maar het zal de meeste hackers ontmoedigen om überhaupt extra energie in jouw website te steken.
Je kunt dit afhandelen via bijvoorbeeld je webhoster of je installeert hier een plugin zoals Hide WP Login voor.
Deze gastblog is geschreven door Remon. Remon is freelancer en SEO specialist bij Hipex. Heeft tevens een passie voor WordPress, Data en Conversieoptimalisatie.
