Beveiliging van WordPress (deel 1)
Eindelijk. Uw website is gebouwd; u hebt uw teksten nogmaals doorgenomen en de laatste wijzigingen aan laten brengen. De hosting is geregeld via een naar uw mening betrouwbare partij en hij gaat live. Een spannend moment voor u.
Maar hebt u ook stilgestaan bij de gevaren van een Content Management Systeem (CMS)? Het is immers niets meer dan software. Net als het besturingssysteem van uw computer dient ook een content management systeem periodiek bijgewerkt te worden om veiligheidslekken te voorkomen.
Wij bij BusinessConnect hebben regelmatig te maken met verouderde websites. Nadat ze gebouwd zijn worden ze vervolgens niet meer bijgewerkt, met alle gevolgen van dien. Denk hierbij aan hacks van de website waardoor uw website, waar u veel zorg aan hebt besteedt, wordt misbruikt. Dit misbruik kan zijn het versturen van spam vanuit uw domeinnaam. Hierdoor kan uw goede naam te gronde gericht worden. Maar ook het verspreiden van schadelijke software zoals virussen of spyware; of aanvallen op andere instanties om die tenslotte plat te leggen!
Nu kunt u denken; dat overkomt mij niet. Het is een nieuw gebouwde website dus daar kan niets mee fout gaan. Helaas, dit kan ook met nieuwe versies gebeuren met alle nadelige gevolgen van dien. Er zijn echter wel een paar aantal tips te geven om dit zo veel mogelijk te voorkomen. In deze blogpost gaan we verder in op het beveiligen van uw WordPress website.
Updaten, updaten en nog eens updaten.
Zorg dat uw website periodiek wordt bijgewerkt. Van de meest gebruikte cms-pakketten komen periodiek updates uit. Ook zijn alle CMS-systemen vrij eenvoudig bij te werken vanuit het controlpanel (ook wel dashboard of admin-panel genaamd). Dit geldt overigens ook voor de gebruikte add-ons (componenten of plugins) op de website. Ook dat is software en kan dus ook veiligheidslekken bevatten.
Tip: Op onze pagina support kunt u vinden hoe u dit zelf kunt doen Kunt u dat niet zelf ? Dan kan uw webdesigner dit voor u doen; vaak gecombineerd met regulier grafisch of tekstueel onderhoud.
Maak regelmatig backups van uw website.
Dit zorgt ervoor dat wanneer uw site geheel offline is deze snel terug te plaatsen is. In bepaalde gevallen hebben we gezien dat een site offline werd gebracht of voorzien werd van religieuze teksten (het zogenaamde “defacen”). Indien u een recente veiligheidskopie hebt bent u weer vrij snel online.
Tip: Maak een backup van uw website. Hiervoor kunt u onze handleiding “Backup maken van WordPress website gebruiken”
Selecteer zorgvuldig de plugins
WordPress kan middels plugins uw website meer mogelijkheden geven. Zorg ervoor dat u alleen plugins installeert die u ook gebruikt. Vóór u een plugin installeert controleer dan het aantal downloads van de plugin en de laatste update. Hoe meer downloads en hoe recenter de laatste update; des te beter. Dit geeft namelijk aan dat deze vaak gebruikt wordt en actief wordt onderhouden.
Tip: Zorg ervoor dat ook plugins worden bijgewerkt én verwijder plugins die u niet gebruikt.
Gebruik een sterk wachtwoord.
Denk niet dat er geen belang is bij de veiligheid van uw wachtwoord. Een eenvoudig wachtwoord is snel te kraken. Sterker nog; er zijn op internet zogenaamde “bots” actief welke wachtwoorden genereren en deze kunnen tot 2000 wachtwoorden per minuut (!) genereren en testen.
Verwijder inactieve gebruikers
Één van de faciliteiten van CMS-software is dat u gebruikers aan kunt maken. Iedere gebruiker kan pagina’s bewerken of plaatsen, afhankelijk van de rechten die u die gebruiker hebt gegeven. Zorg ervoor dat uw gebruikers actueel houdt. Verwijder niet-gebruikte gebruikers. Die vormen een potentieel inbraakrisico.
Gebruik de automatische update-functie
Moderne systemen hebben een functie om automatisch te updaten. Voor WordPress hebben we beschreven hoe dat in zijn werk gaat. Om ook de plugins automatisch te updaten is een goede plugin beschikbaar. De plugin en de gebruiksaanwijziging vindt u op deze website.
Tip: Om zelf uw WordPress te updaten hebben we een makkelijke handleiding geschreven voor u : Hoe update ik mijn WordPress
Meld u aan bij de Google Webmaster tools
Deze lijkt niet voor de hand te liggen. Maar Google houdt uw website continue in de gaten voor haar zoekresultaten. Voor meer informatie hierover, hebben we een uitgebreide blogpost ‘“Hoe controleren of uw WordPress website vrij van virussen en malware is en blijft”.
Door aan te melden bij Google Webmaster Tools krijgt u een melding als Google denkt dat uw website geïnfecteerd is. Daarnaast biedt deze tool ook nog andere inzichten welke van belang zijn voor uw ranking.
Wilt u meer lezen over beveiliging van WordPress ? Lees dan ook deel 2.