Skip to main content

Heeft uw WordPress website een goede beveiliging?

 

Een website laten maken kan op veel manieren en zijn hier veel platformen voor zoals WordPress, Joomla en Magento. Veel klanten kiezen hier dan ook voor omdat je geen programmeur hoeft te zijn om deze platformen zelf te onderhouden.

Een van de meest gebruikte platformen is WordPress en zijn veel websites van iMediaStars hier ook in gemaakt. Na het opleveren van een website kies je als klant voor een standaard of uitgebreid onderhoudscontract of doet men dit zelf. Dit is natuurlijk een vrije keus.

Juist als men ervoor kiest om het zelf te doen komen wij toch nog vaak enkele basis mogelijkheden tegen die anders kunnen en de veiligheid ook te vergroten. Tenslotte wil je niet offline staan met je website maar heeft dit wel zekere aandacht nodig.

Inloggen WordPress websites

Al bij de eerste stap zien wij helaas vaak dat beheerders er voor kiezen een makkelijk wachtwoord te gebruiken. Kies dan ook altijd voor een sterk wachtwoord in WordPress en bewaar deze op een veilige plek. We kunnen het niet vaak genoeg zeggen maar met een beheerderstoegang maak je het kwaadwillende wel erg gemakkelijk.

Zorg ook voor een unieke naam en ontwijk de standaard username: ‘admin’. Standaard tools van kwaadwillende testen je website regelmatig op deze naam met een lijst aan wachtwoorden om toegang proberen te krijgen.

WordPress Plugins

Bij het opleveren van een website zijn er een aantal vaste plug-ins die bijgeleverd zijn bij een template en zorgt de template maker met regelmaat voor een update. Daarom werken wij enkel samen met gerenommeerde template bouwers. Bij aangekochte template updates zitten vaak ‘betaalde’ plugins die ook een verse update krijgen.

Overige plugins kan je handmatig updaten of automatisch laten updaten.  Alhoewel handmatig updaten wat meer tijd kost behoud je wel zelf het overzicht. Zorg bij updates dat er wel met regelmaat een backup beschikbaar is van de gehele site. Bij een nieuwe Wordpres update volgen vaak de plug-ins met nieuwe versies. Zelf ben ik dan ook geen liefhebber van plugins die jaren niet zijn onderhouden.

WordPress Updaten

Wordpress updatenWordPress komt met regelmaat met updates en staat in het update overzicht beschreven waar de veiligheid is verbeterd. Ideaal voor kwaadwillende om jouw website versie te achterhalen en te zoeken naar beveiligingslekken. Update WordPress dan ook met regelmaat maar zorg wederom eerst voor een backup.

Op de lange termijn verschijnt er altijd weer eens een totaal uitgebreide nieuwe release, zo hadden we de lancering van WordPress en zitten we inmiddels op versie 4.7.2. Voor je overstapt naar een toekomstige nieuwe release van bv. WordPress x.0 beta versie heeft je website iets meer aandacht nodig en  is het soms handig eerst even te wachten op het uittesten van anderen. Vaak volgt er al snel een x.2 versie waarin alle beveiligingslekken weer zijn gedicht. Zorg er bij deze update voor dat je alle plugins nakijkt samen met je template of deze de nieuwste versie ondersteunt.

Bekijk hier het WordPress releases overzicht.

Overige beveiligingsopties WordPress

Er zijn een aantal goede beveilinging plugins voor WordPress zoals Wordfence Security, maar hier is wel wat kennis voor vereist. Zo kan je ip adressen traceren van kwaadwillende en deze blokkeren. Dit kan via de plug-in maar ook in het htaccess bestand. In een nieuw artikel zetten wij dit graag op een rij voor u hoe dit moet! Begin hier dan ook enkel aan als daar de juiste kennis voor in huis is.

Standaard is het verder erg handig om over de ‘captcha’ mogelijkheden te beschikken in je website, en niet enkel in formulieren maar ook in het inloggedeelte. Dit kan bijvoorbeeld met WP Captcha, helaas al tijden niet onderhouden, maar is dit een erg handige tool om het inloggen iets moeilijker te maken.

Tot slot

Als beginnende gebruiker is het mogelijk om zelf je website te onderhouden. Volg bovenstaande stappen en vraag ons gerust als u er niet uitkomt. Echter kunt u bij ons voor een gering bedrag al terecht voor een standaard onderhoudscontract zodat u hier geen omkijken naar heeft.

Neem dan ook gerust contact met ons op als u hier meer informatie over wilt.

© 2023 iMediaStars. Alle Rechten Voorbehouden.