WordPress beveiligen tegen hackers

Miljoenen websites maken tegenwoordig gebruik van het ongekend populaire WordPress CMS systeem. Maar èèn systeem voor miljoenen websites kan dat wel veilig zijn? In het begin stond WordPress bekend als zeer onveilig systeem voor je website. Inmiddels is de beveiliging van WordPress al erg verbetert maar helaas is deze niet waterdicht. Echter de grootste kwetsbaarheden van WordPress heb je zelf in de hand.

Is WordPress een veilig systeem voor mijn website?

De WordPress core is veilig maar de duizenden plugins en thema’s die voor WordPress gemaakt worden zijn dit niet. Het toevoegen van functionaliteiten aan je WordPress website met deze plugins is heel erg gemakkelijk maar dat maakt ook dat je website extra kwetsbaar is voor hacks.

Veilige hosting is de basis

De basis van je website is een veilige hostingomgeving. Kies daarom niet voor de goedkoopste hostingpartij waar je voor vaak een paar euro in de maand je website kan onderbrengen. Niet alleen de veiligheid laat laat te wensen over maar ook de snelheid van je website en ondersteuning mocht het mis gaan. Kies voor een betrouwbare en bij voorkeur Nederlandse hostingprovider.

Slechte wachtwoorden zijn bingo!

Het grootste beveiligingsrisico van elke WordPress site is toch echt iets wat je zelf aanmaakt namelijk je gebruikersnaam en het wachtwoord om in te loggen in het beheerpaneel. De gebruikersnaam is vaak standaard: admin en het wachtwoord heeft bijna altijd iets te maken met de inhoud van de website. Gebruik nooit de standaard gebruikersnaam: admin en zorg dat je wachtwoord bestaat uit hoofdletters, kleine letters, cijfers en speciale tekens.

Controleer plugins en thema’s

De meeste plugins en thema’s die te vinden zijn in de WordPress.org databank zijn beveilig. Deze worden namelijk door WordPress gecontroleerd en kunnen met een gerust hart gebruikt worden. Controleer altijd eerst de rating, reviews en het aantal actieve installaties voordat je zomaar een plugin installeert. Staat een plugin niet in WordPress.org wees dan extra voorzichtig. Betaalde thema’s zijn net zoals muziek en films ook illegaal te downloaden echter is dit meestal de deur openzetten voor hackers of zijn deze thema’s al besmet met een hack. Dit buiten het feit dat de makers door de illegale download hun inkomsten in rook op zien gaan.

WordPress up-to-date houden

De meeste hacks komen voor doordat de WordPress-installatie, plugins of thema’s niet up-to-date zijn. Er worden regelmatig updates uitgebracht die een bekend lek dichten waar hackers gretig gebruik van maken.

Bestandsrechten

De rechten van je WordPress bestanden moeten standaard staan op 644. Zorg nooit dat bestanden of mappen de rechten 777 krijgen want dan is het mogelijk om gemakkelijk bestanden te bewerken en te schrijven naar je webroot.

Zorg voor een goede beveiligingsplugin

Installeer een goede beveiligingsplugin die de zwakheden van WordPress afschermt en actief kan zorgen voor een veilige website. Een goed gratis alternatief is WordFence. Een betaalde variant daarvan is iThemes Security.

Schakel de hulp van een expert in

Wil je er zeker van zijn dat je WordPress website goed beveiligd is? Schakel dan de hulp in van een expert en laat je WordPress website preventief beveiligen. Ben je toch het slachtoffer geworden van een hack en kan je die zelf niet oplossen laat dan je website hackvrij maken.