WordPress is een prachtig systeem maar heeft aandacht nodig om het veilig te houden. Met een paar eenvoudige tips houd je je WordPress website veilig tegen hackers en kun je zorgeloos van je website genieten.
Inhoudsopgave
Waarom moet je je website beveiligen?
WordPress is open source. Open source heeft veel voordelen maar ook een paar nadelen. Een nadeel is bijvoorbeeld dat als er een bug in het systeem zit, hackers hier gretig gebruik van maken en zo heel makkelijk veel websites kunnen hacken. Dit nadeel wordt gelukkig goed opgevangen door de WordPress community door de updates die altijd snel uitkomen. En door de actieve gebruikers die bugs snel opmerken.
Maar jij als website eigenaar hebt ook een verantwoordelijkheid als het aankomt op het veilig houden van je website.
1. Voer updates uit zodra deze uitkomen
Er komen regelmatig updates uit voor WordPress. Dit kunnen updates voor nieuwe functionaliteit zijn maar ook updates die het systeem veiliger maken. Het is zaak om deze updates zo snel mogelijk uit te voeren. Er zijn 3 WordPress onderdelen die bijgewerkt moeten worden:
- De WordPress core; dit is WordPress zelf;
- WordPress themes;
- WordPress plugins.
2. Gebruik nooit de standaard gebruikersnaam ‘admin’
WordPress maakt standaard gebruik van de gebruikersnaam ‘admin’. Voorkom het gebruik hiervan te allen tijde omdat hackers deze gebruikersnaam als eerste gaan uitproberen om in je website te komen. Met zogenaamde brute force attacks vuren hackers verschillende combinaties van gebruikersnaam en wachtwoord op de website af in de hoop dat zij de juiste combinatie vinden. Op het moment dat je de gebruikersnaam ‘admin’ gebruikt, maak je het de hackers een stuk makkelijker.
3. Maak gebruik van sterke wachtwoorden
Sterke wachtwoorden zijn wachtwoorden welke uit een combinatie van hoofd- en kleine letters, cijfers en leestekens bestaan. Het gebruik er van bemoeilijkt het raden van een wachtwoord. Maak hier altijd gebruik van. En zorg dat andere gebruikers dit ook doen.
4. Verwijder gebruikers die niet meer actief zijn
In de loop de tijd kan het voorkomen dat je gebruikers aanmaakt die nu niet meer gebruikt worden. Dit kan een mogelijk veiligheidsrisico betekenen. Verwijder daarom altijd gebruikers die niet meer actief zijn.
5. Geef gebruikers niet te veel rechten
Niet elke gebruiker hoeft alle rechten op de website te hebben. WordPress heeft verschillende rollen voor gebruikers, geef elke gebruiker de juiste rol zodat ze niet overbodig veel rechten hebben.
6. Gebruik een beveiligings plugin
Een goede tip om je website veiliger te maken is om gebruik te maken van een plugin. De plugin Sucuri Security is een hele goede, gratis WordPress plugin die je WordPress website veiliger maakt. Het probleem met de eerder genoemde brute force attacks wordt hiermee opgelost. De plugin blokkeert een ip-adres na een aantal foutieve pogingen zodat de brute force attack niet door kan gaan.
7. Maak gebruik van SSL
Het gebruik van een SSL certificaat wordt aangeraden. Het zorgt ervoor dat je website gebruik maakt van het veiligere https protocol wat gegevens versleuteld overstuurt in plaats van het onversleuteld oversturen van gegevens met het onveiligere http protocol. Ook wordt het gebruik van https aangeraden door Google.