Een website laten maken kan op veel manieren en zijn er veel systemen zoals WordPress, Joomla en Magento die je hiervoor kunt gebruiken. Veel klanten kiezen hier dan ook voor omdat je geen programmeur hoeft te zijn om deze systemen zelf te onderhouden.
Een van de meest gebruikte systemen is WordPress en zijn veel websites van iMediaStars hier ook mee ontwikkelt. Na het opleveren van een website kun je bij ons kiezen voor een standaard of uitgebreid onderhoudscontract of kun je zelf aan de slag. Dit is natuurlijk je eigen keus.
Juist als men ervoor kiest om het zelf te doen komen wij toch nog vaak zaken tegen die anders kunnen om de veiligheid te vergroten. Tenslotte wil je niet offline staan met je website maar heeft dit wel zekere aandacht nodig.
Inloggen WordPress websites
Al bij de eerste stap zien wij helaas vaak dat beheerders er voor kiezen een makkelijk wachtwoord te gebruiken. Kies dan ook altijd voor een sterk wachtwoord in WordPress en bewaar deze op een veilige plek. We kunnen het niet vaak genoeg zeggen maar met een beheerderstoegang maak je het kwaadwillende wel erg gemakkelijk.
Zorg ook voor een unieke gebruikersnaam en ontwijk de standaard username: ‘admin’. Tools van kwaadwillende testen je website regelmatig op deze naam met een lijst aan wachtwoorden om toegang proberen te krijgen.
WordPress Plug-ins
Bij het opleveren van een website zijn er een aantal vaste plug-ins die bijgeleverd worden bij een template. Hiernaast zorgt de template maker met regelmaat voor updates. Daarom werken wij enkel samen met gerenommeerde template bouwers. Bij aangekochte template updates zitten regelmatig ‘betaalde’ plug-ins die ook een verse update krijgen.
Overige plug-ins kan je handmatig updaten of automatisch laten updaten. Alhoewel handmatig updaten wat meer tijd kost behoud je wel zelf het overzicht. Zorg bij updates dat er wel met regelmaat een backup beschikbaar is van de gehele site. Bij een nieuwe WordPress update volgen vaak de plug-ins met nieuwe versies. Zelf ben ik dan ook geen liefhebber van plug-ins die slecht of nauwelijks worden onderhouden.
WordPress Updaten
WordPress komt met regelmaat ook met updates en staat in het update overzicht beschreven waar de veiligheid is verbeterd. Ideaal voor kwaadwillende om jouw website versie te achterhalen en te zoeken naar beveiligingslekken. Update WordPress dan ook met regelmaat maar zorg wederom eerst voor een backup.
Op de lange termijn verschijnt er altijd weer eens een totaal uitgebreide nieuwe release, en zitten we inmiddels op versie 4.7.2. Voor je overstapt naar een toekomstige nieuwe release van bv. WordPress x.0 beta versie heeft je website iets meer aandacht nodig en is het handig eerst even te wachten op het testen van anderen. Vaak volgt er al snel een x.2 versie waarin alle beveiligingslekken weer zijn gedicht. Zorg er bij deze update voor dat je alle plug-ins nakijkt samen met je template of deze de nieuwste versie ondersteunt.
Bekijk hier het WordPress releases overzicht.
Overige beveiligingsopties WordPress
Er zijn een aantal goede beveilinging-plugins voor WordPress zoals Wordfence Security, maar hier is wel wat kennis voor vereist. Zo kan je IP adressen traceren van kwaadwillende en deze blokkeren. Dit kan via de plug-in maar ook in het htaccess bestand. Begin hier dan ook enkel aan als daar de juiste kennis voor in huis is.
Standaard is het verder erg handig om over de ‘captcha’ mogelijkheden te beschikken in je website, en niet enkel in formulieren maar ook in het inloggedeelte. Dit kan bijvoorbeeld met WP Captcha, helaas al tijden niet onderhouden, maar is dit een erg handige tool om het inloggen iets moeilijker te maken.
Tot slot
Als beginnende gebruiker is het mogelijk om zelf je website te onderhouden. Volg bovenstaande stappen en vraag ons gerust als je er niet uitkomt. Echter kun je bij ons voor een gering bedrag al terecht voor een standaard onderhoudscontract zodat je hier geen omkijken naar hebt.
Neem dan ook gerust contact met ons op als je hier meer informatie over wilt.