Een interessante WordPress Meetup over de beveiliging van WordPress stond op het programma op woensdag 12 maart 2015. Dit keer in de Lindenberg in Nijmegen, mede georganiseerd door Savvi en Yoast. Eén van de punten op de agenda was WordPress Security gepresenteerd door Brecht Ryckaert.
Om te beginnen de vraag ‘Is WordPress veilig?’. Daar is iedereen het wel over eens: natuurlijk is WordPress veilig, alleen zijn er wel wat zaken om rekening mee te houden. Immers een keten is zo sterk als de zwakste schakel.
De dreigementen van hacking
Aangezien WordPress wereldwijd het meest gebruikte CMS platform is, is het ook een doelwit voor hackers. WPMUdev heeft uitgewezen dat hacking veroorzaakt wordt door de volgende oorzaken:
- 50% door slechte of verouderde thema’s of plugins
- 25% door verouderde WordPress versies
- 25% door hosting/server configuraties
Over deze bovenstaande punten valt veel te zeggen, maar voor de meesten blijft de vraag over: hoe kunnen we dit voorkomen?
Wat kun je doen om hacking te voorkomen?
- Security door middel van plugins (ook hierbij geldt: kies zorgvuldig)
- Ga zorgvuldig om met plugins. Vermijd overbodige en hou de versies up-to-date
- Kies een veilig wachtwoord om in te loggen. Gebruikt geen ‘admin’ gebruikersnaam
- WordPress core en thema altijd up-to-date houden
- Pingbacks uitschakelen indien mogelijk
- Gebruik lokaal voldoende bescherming op je PC of Mac om virussen en malware geen kans te geven
Server en hosting configuraties om WordPress veiliger te maken
- Beveilig je belangrijke bestanden en mappen met .htaccess. Lees meer
- Laat Google niet je hele website indexeren met correcte settings in robots.txt
- Controleer je PHP versie. Oudere versies dan 5.5 brengt meer risico met zich mee
- Tweak je PHP.ini bestand
- Gebruik sFTP in plaats van FTP
Neem beveiliging serieus
Nog te vaak wordt bezuinigd op hosting. Een budget hosting partij uitkiezen en vervolgens geen updates en beveiliging maatregelen nemen is vragen om problemen. Vaak merk je dit als het te laat is en de hosting partij geen of weinig support verleend.
Voor onze klanten nemen wij dit uit handen en zorgen wij op onze speciaal ingerichte VPS servers voor een veilige omgeving. Neem voor meer informatie contact op en wij kijken graag naar een passende oplossing. Ook voor de doorgaans goedkopere Shared hosting pakketen denken wij mee.
Bent u niet zeker of uw website veilig genoeg is? Wij scannen uw website vrijblijvend en bieden u desgewenst een onderhoudscontract aan en verhuizen uw website geheel gratis!