Het komt regelmatig voor dat een WordPress site wordt misbruikt door derden. Dat kan ernstige gevolgen hebben met afsluiten van de website tot gevolg.
Het blijkt onmogelijk om een 100% veilige WordPress website te hebben. Het belangrijkste aspect is risicovermindering en de houding die je als website eigenaar aanneemt op het gebied van veiligheid. Door bewust bezig te zijn met veiligheid reduceer je de veiligheidsrisico’s tot een minimum. Het risico zal echter nooit nul zijn.
Veiligheid start met een goed afweersysteem. Bescherm je WordPress website zodat kwaadwilligen geen toegang krijgen tot je website. Dit kan met All In One WP Security & Firewall. Daarnaast is het belangrijk om eventuele veiligheidslekken snel te detecteren. Hiervoor zijn verschillende plugins beschikbaar zoals Sucuri Security.
Detecteren van veiligheidslekken is belangrijk, maar de vervolgstappen zijn nog belangrijker. Zorg ervoor dat je genoeg kennis hebt om deze problemen direct op te kunnen lossen.
De veiligheid van een WordPress website is afhankelijk van veel aspecten. Het gebruik van onveilige plugins is een veelvoorkomend probleem. Als eigenaar van een WordPress website heb je zelf invloed op een groot aantal zaken. Hieronder een aantal tips:
- Zorg voor een up-to-date systeem.
- Vermijd het gebruik van onbekende en niet betrouwbare plugins.
- Minimaliseer het aantal plugins en verwijder plugins die niet gebruikt worden.
- Gebruik nooit onveilige wachtwoorden en gebruik nooit dezelfde wachtwoorden die je gebruikt voor E-mail, Twitter en/of Facebook.
Brute-force technieken kraken een eenvoudig wachtwoord binnen minuten tot seconden. Dit is de meest voorkomende lek ligt bij gebruikeraccounts. - Deel beheerdersaccounts nooit met derden.
- Gebruik zo min mogelijk beheerdersaccounts. Denk goed na over welke rechten welke gebruikers mogen hebben.
- Gebruik een andere URL voor /wp-admin/
- Verwijder je WordPress versienummer.
- Gebruik geen gratis templates.
Dit slechts een kleine greep uit de veelvoorkomende veiligheidsissues. Belangrijk is echter bewustwording.
Mocht je nog verdere vragen over dit onderwerp hebben, neem contact met ons op.