WordPress wint de laatste jaren aan populariteit, er bestaan inmiddels miljoenen WordPress websites. Het nadeel hiervan is dat WordPress een groot doelwit is van hackers. Hier alle tips over WordPress beveiligen op een rijtje:

1. Veilige hosting: Dedicated Server

Een hostingpakket waarbij je eigen serverruimte tot je beschikking hebt (Dedicated Server) is veiliger dan (vaak goedkope) pakketten waarbij de serverruimte moet worden gedeeld (Shared Server), soms wel met 200 andere websites. Wordt één van die sites gehacked, loop jij ook risico! Maak je wel gebruik van een Shared Server, installeer dan altijd een goede security plugin (zie punt 5).

2. HTTPS: nieuwe standaard

Tot voor kort was HTTPS alleen voor webshops, tegenwoordig zie je dat steeds meer ‘gewone’ websites het SSL certificaat ook gebruiken, mede omdat Google dit als positief beoordeeld voor posities in organische zoekresultaten. Bij je hostingprovider kun je een SSL certificaat aanvragen en meer informatie krijgen over de implementatie. Je kunt de plugin WP Force SSL gebruiken om het verkeer van HTTP te redirecten naar HTTPS-url’s.

3. Kies zorgvuldig een thema en plugins

Let bij de keuze van een thema door welke ontwikkelaar hij is gemaakt. Heeft hij al meerdere thema’s ontwikkeld, wordt hij goed beoordeeld, is het een eenpitter of zit er een team achter, wordt het thema goed doorontwikkeld en is hij geschikt voor de meest recente WordPress-versie? Is het een nieuw thema waardoor er nog veel bugs in kunnen zitten en je veel updates zal moeten bijhouden, of bestaat het thema al langer? Hoeveel gebruikers heeft het tot nu toe? En biedt de aanbieder support?

Kijk ook of het thema compatibel is met bepaalde functionaliteiten die je wilt gaan toevoegen met plugins, zoals een online shop, meerdere talen, een reserveringssysteem enz. Veel van dit soort vragen kun je nagaan bij de thema’s die worden aangeboden op Themeforest.

Voor plugins gelden bovenstaande vragen ook. Controleer met name of de plugin geschikt is voor de meest recente versie van WordPress en het aantal gebruikers.

Maak je geen gebruik meer van bepaalde thema’s of plugins. Verwijder deze dan, behalve de veiligheid kunnen veel plugins je website vertragen. Het neemt in ieder geval onnodige serverruimte in.

4. Goede security-plugin

Er zijn enkele goede WordPress security plugins zoals Wordfence Security,  iThemes Security (voorheen Better WP Security) en ook Sucuri biedt enkele plugins waaronder een firewall en malwarescanner. Ik adviseer (net als Yoast) de All In One WP Security & Firewall. Hieronder behandel ik enkele punten welke je in ieder geval moet tackelen voor een veilige website en je kunt dit allemaal instellen met deze plugin!

Inloggen/gebruikers

  • Gebruik als gebruikersnaam nooit de standaard admin (ja, het gebeurt nog steeds!) en gebruik een sterk wachtwoord. De sterkte is met de plugin te controleren.
  • Gebruik een andere weergavenaam i.p.v. de gebruikersnaam
  • Maak eenvoudig een zelfgemaakte url om in te loggen (in plaats van …/wp-admin).
  • Zet een limiet op het aantal login-pogingen, maak gebruik van een whitelist en blacklist
  • Forceer opnieuw inloggen na x aantal minuten
  • Handmatig nieuwe gebruikers accepteren

SPAM beveiliging

  • Gebruik reCaptcha bij het inloggen, reageren en registreren en voorkom SPAM.

Database beveiliging

  • Gebruik een unieke Table-prefix. Als je dat bij de installatie nog niet gedaan hebt, kun je met de plugin een andere Table-prefix maken i.p.v. het standaard wp_.

Filesystem security

  • Zorg dat alle belangrijke mappen en bestanden de goede rechten hebben! Met de plugin kun je dit heel eenvoudig controleren en corrigeren.
  • Zet de mogelijkheid uit om via de backend de PHP files van je thema en plugins te bewerken
  • Bekijk welke bestanden recent zijn aangepast

Firewall

  • Met enkele klikken heb je een firewall op je website, er zijn nog meerdere instellingen voor de ervaren gebruiker.

Hoe veilig is jouw WordPress website?

Uiteindelijk kun je zien aan de hand van de Security Strength Meter hoe veilig jouw website is! Naast bovengenoemde punten zijn er nog meer ‘Advanced’ instellingen die ik hier niet zal behandelen.

5. Blijf up-to-date

WordPress is als CMS heel veilig, maar komt regelmatig met nieuwe (security-) releases waardoor het belangrijk is dat je WordPress, je thema en plugins blijft updaten. Want thema’s en plugins ontwikkelen mee met WordPress. Het blijven gebruiken van oude WordPress-versies is erg gevaarlijk.

WordPress beveiligen: ga jij er ook mee aan de slag?

Recente berichten

Laat een bericht achter

zes + 2 =

google analyticslaadtijd website verbeteren