WordPress en veiligheid

Een gebruiksvriendelijke website… maar niet voor hackers!

Een gebruiksvriendelijke website is van groot belang om je online doelen te behalen. Je doelgroep moet gemakkelijk door de website kunnen navigeren en snel kunnen vinden wat ze zoekt. Gebruiksvriendelijkheid van je website is dus van groot belang. Helaas zijn er ook andere groepen op het internet actief, die je het juist níet gemakkelijk wilt maken: hackers. Op het moment dat je een website bouwt, is het heel belangrijk om ook met deze groep rekening te houden. Hoe je dat doet? Maak ‘m slecht toegankelijk; maak ‘m veilig!

Waarom WordPress?

Veel bedrijven, stichtingen en overheden maken gebruik van een Content Management Systeem (CMS). Een veelgebruikt CMS-systeem is WordPress: een goede basis om simpele tot zeer complexe websites in te ontwikkelen en te onderhouden. Met een marktaandeel van meer dan 58% is WordPress het meest gebruikte CMS-systeem wereldwijd. Door de enorme populariteit van WordPress maken hackers vaak gebruik van “bugs” (of foutjes) in je website om bijvoorbeeld:

  • SPAM te versturen.
  • Persoonsgegevens (denk hier bijvoorbeeld ook aan bankgegevens) van je bezoekers afhandig te maken.
  • Malware te installeren op de computers van je bezoekers.

Dit is iets dat je natuurlijk liever wilt voorkomen. Gelukkig kun je je website een stuk veiliger maken met behulp van een aantal slimme trucs.

Wat maakt mijn website onveilig?

Niet elke WordPress website is hetzelfde. Dit heeft ermee te maken dat niet elke eigenaar dezelfde wensen heeft. WordPress is vanuit de basis een redelijk CMS-systeem. Om de website naar eigen wens in te richten, kun je gebruik maken van plugins. Dit zijn aanvullingen voor je website waarmee je de functionaliteiten kunt uitbreiden. Momenteel zijn er ongeveer 40.000 plugins beschikbaar voor WordPress. Genoeg te kiezen dus! Helaas laat de kwaliteit van veel plugins te wensen over. Hoe meer plugins je installeert, hoe kwetsbaarder je jouw website maakt.

Met een marktaandeel van meer dan 58% is
WordPress het meest gebruikte CMS-systeem wereldwijd.

Hoe maak ik mijn website veilig?

Zorg er altijd voor dat je website up-to-date is. Gelukkig wordt WordPress steeds ‘slimmer’. Via de beheeromgeving waarschuwt het systeem je of en welke updates beschikbaar zijn. Het installeren van die updates is van cruciaal belang om je website veilig te houden. Ik raad je dan ook aan om minimaal één keer per maand (maar liefst vaker) de status van je website te controleren.  Dit doe je door in de beheeromgeving van je website te klikken op Dashboard -> Updates. In het rechterscherm zie je vervolgens of je WordPress installatie bijgewerkt is en voor welke plugins of themes een update klaar staat. Om de website nog veiliger te maken heb ik de volgende tips voor je.

  • Installeer niet te veel plugins.
  • Kijk voor het installeren van een plugin of deze compatible is met de laatste WordPress installatie en of de plugin zelf recentelijk is bijgewerkt.
  • Zorg ervoor dat de rechten van je mappen en bestanden goed staan. Je hostingpartij kan je hier meer over vertellen.
  • Installeer een beveiligingsplugin. Frissekom kan je helpen om deze op een juiste manier in te richten. Over het algemeen worden er namelijk behoorlijk technische termen gebruikt.
  • Maak gebruik van goede sterke wachtwoorden (hoofdletters, kleine letter, cijfers en speciale tekens).
  • Maak geen gebruik van de gebruikersnaam admin of administrator, maar kies een andere gebruikersnaam.
  • Verwijder het readme.html bestand uit de hoofdmap, dit kun je doormiddel van FTP doen

Samengevat

WordPress is prachtig en flexibel systeem, maar heeft net als een auto onderhoud nodig. Dit zeer belangrijke onderdeel wordt helaas vaak vergeten of onderschat. Zorg er voor dat jou dit niet overkomt en zorg voor de juiste veiligheidsmaatregelen. Kom je er niet uit of wil je graag dat de veiligheid van de website eens goed wordt onderzocht. Frissekom helpt je graag!

Onze klanten