WordPress beveiliging

Met het gebruik van goede loginnamen en wachtwoorden, consequent je programmatuur up-to-date houden en geen gebruik maken van onbeschermde internetverbindingen ben je al een heel eind. Toch komt het vaak voor dat ondanks dergelijke voorzorgsmaatregelen een WordPress website toch wordt gehackt. In de meeste gevallen komt dat door achterdeurtjes in een thema of plugin waar je je niet van bewust bent.

Daarom is het goed om je WordPress site extra te beveiligen: er zijn diverse ‘sloten’ te plaatsen die hacks voorkomen, ook als je website kwetsbaarheden bevat.

WordPress

WordPress zelf is niet onveilig. Het vraagt echter wel aandacht hoe je met WordPress omgaat:

  • Staat je website op een veilige server?
  • Gebruik je een sterk wachtwoord voor zowel het dashboard als de database?
  • Is je loginnaam makkelijk te raden?
  • Zijn je databasegegevens makkelijk te raden?
  • Werk je regelmatig updates bij, ook van extern aangeschafte plugins en thema’s?

Dit zijn wat willekeurige punten die van invloed zijn op de veiligheid van je website.

Waarom zouden ze mijn site hacken?

Deze vraag hoor ik vaak: waarom zouden ze mijn site hacken en niet een grote jongen op het web?

Ten eerste is mijn ervaring dat de grotere platforms het beter voor elkaar hebben met de beveiliging, uitzonderingen daargelaten. Dat maakt de kleinere of minder belangrijk ogende website een makkelijk doelwit. Verder maakt het voor de hacker niet zoveel uit welke website wordt gehackt, als hij/zij tot doel heeft om bijvoorbeeld spam te versturen. In de meeste gevallen gebruiken hackers ‘bots’ om het web af te zoeken naar kwetsbaarheden. Ze zoeken als het ware naar deuren die op een kier staan en waar ze vrij eenvoudig binnen kunnen komen.

Hoe pakken we dat aan?

Bij het beveiligen van de website pakken we het volgende aan:

  • Er wordt gekeken naar de bestandsrechten op je server
  • Je website wordt gescand op kwetsbaarheden
  • Het bestand wp-config.php, waarin onder andere de database gegevens staan, wordt beoordeeld en waar nodig verbeterd
  • Het .htaccess bestand wordt beoordeeld en zo nodig verbeterd
  • Plugins worden beoordeeld op ouderdom en indien gewenst vervangen (in overleg)
  • Plugins en thema’s die niet in gebruik zijn worden verwijderd (in overleg)
  • We plaatsen ‘sloten’ op je website om indringers buiten te houden.

Wil je jouw WordPress website ook beter beschermen tegen hacks? Bestel dan nu ‘Beveiligen WordPress’.

Bekijk MissHack op Opiness

Heb je een vraag?

"*" geeft vereiste velden aan

Naam*
Vermeld je telefoonnummer in het bericht als je telefonisch contact op prijs stelt.
Dit veld is bedoeld voor validatiedoeleinden en moet niet worden gewijzigd.