WordPress is één van de meest gebruikte en meest gewaardeerde CMS voor blogs en websites. Wij verzorgen de hosting voor heel wat WordPress sites, de meesten zonder problemen. Toch is ook WordPress, net als andere platformen, kwetsbaar voor hackers. Daarom geven we hierbij enkele tips om uw WordPress site veiliger te maken.

Is het nodig om mijn WordPress te beveiligen?

wordfence-statWe hebben eens uit een willekeurige WordPress website die gemiddeld niet meer dan 75 bezoekers per dag haalt, enkele cijfers gehaald omtrent de beveiliging.

Zoals u kan zien heeft men op deze site op twee weken tijd meer dan 500 keren proberen inloggen met valse gegevens. Op een jaar tijd gaat het zelfs om 7367 geblokkeerde pogingen.

Het is dus zeker van belang om even stil te staan bij de beveiliging van uw WordPress site.

 

Tip 1: update uw WordPress regelmatig

Dit is de meest eenvoudige maar belangrijkste tip. Telkens als u inlogt op uw WordPress Dashboard, ziet u meteen bovenaan het aantal updates dat voor uw site beschikbaar is. Laat dit cijfer niet oplopen!

Als WordPress een update uitbrengt, dan is dit bijna altijd om een aantal gaten te dichten. Daarom kan u overwegen om de automatische updates in te stellen zodat wanneer er een nieuwe versie van het CMS zelf uitkomt, deze zo snel mogelijk op uw website wordt geïnstalleerd.

Het is niet enkel belangrijk om uw WordPress zelf te updaten, maar ook uw plugins verdienen aandacht. Updates dienen niet enkel om nieuwe functionaliteit toe te voegen maar vaak ook om achterpoortjes te dichten.

Verouderde software is in bijna alle gevallen die wij tegenkomen op onze servers de oorzaak dat sites misbruikt worden. Vergis u daarbij niet: het gaat dan niet zozeer om andere inhoud op uw site te plaatsen, maar meestal gaat het om spam te verzenden via uw site of malware te verspreiden onder uw bezoekers.

 

Tip 2: beveilig uw login

Minstens even belangrijk als het dichten van de achterpoortjes van bugs in de software, is het sluiten van de voordeur: uw login op uw WordPress. WordPress eigenaars staan soms verwonderd als wij uit de logs aantonen dat er legitiem – dus met de juiste credentials – werd ingelogd.

Daarom

  1. kies een veilig wachtwoord. Dit blijven we – tot in den treure – herhalen omtrent alle security waarschuwingen. De naam van uw hond of de naam van uw vrouw, is niet een veilig wachtwoord. Lees zeker eens de tips die je kan vinden op Safe On Web omtrent veilige wachtwoorden.
    Als u problemen hebt om allemaal die wachtwoorden te onthouden, overweeg dan een Password Manager zoals LastpassKeePass of onze favoriet 1Password.
  2. maak het de robots moeilijk met een captcha. Een captcha is een truukje dat u vaak tegenkomt op sites in de vorm van gekleurde letters en cijfers op een achtergrond, moeilijk leesbare tekst of simpele vragen zoals “wat ziet u op de foto”.
    Er zijn tal van plugins die dit doen, maar onze favoriet die we voor u hebben uitgezocht is Better WordPress reCaptcha.
  3. beveilig uw site met WordFence. Met deze plugin kan u uw site regelmatig laten controleren of er bepaalde zaken veranderd zijn. U kan heel wat firewall rules instellen, maar ook aangeven dat men bijvoorbeeld na 3 keer vruchteloos inloggen geblockt wordt gedurende 4 uren.

Ik hoop dat het in dit artikel duidelijk geworden is dat het steeds belangrijker wordt om uw WordPress website goed te beschermen, en neem het van ons aan: voorkomen is veel beter dan genezen! Hebt u hierbij assistentie of raad nodig? Aarzel dan zeker niet om ons te contacteren. We helpen u hier graag bij verder.

Pin It on Pinterest