10 feb 2015
WordPress en hackers: hoe verbeter ik mijn WordPress beveiliging?
Enkele jaren geleden had WordPress een slecht imago. Zo stond het populaire CMS erom bekend dat het een onveilig CMS was, waar hackers zonder enige moeite binnen konden komen om schade aan te richten aan WordPress websites. Op dit moment is de WordPress beveiliging en dus het imago van WordPress wel beter, maar helaas krijgen hackers altijd nog de kans om jouw WordPress website binnen te dringen. Hoe je ervoor kunt zorgen dat je hackers buiten de deur houdt door de WordPress beveiliging van jouw website te verbeteren, lees je in dit artikel. Zo worden er in dit artikel drie belangrijke tips gegeven die je kunt gebruiken om de beveiliging van jouw WordPress website te verbeteren, zodat hackers minder gemakkelijk jouw website binnen kunnen dringen.
Tip 1: kies de juiste hosting
Een goede WordPress beveiliging begint al voor je de website gebouwd hebt en zelfs voor je een account hebt aangemaakt bij WordPress. Zo start het creëren van een veilige omgeving voor jouw website bij het kiezen van een veilig hostingbedrijf, dat jouw WordPress website een veilige internetomgeving kan bieden. Is de internetomgeving al onveilig voor je een WordPress website start door in zee te gaan met een onbetrouwbaar hostingbedrijf, dan heb je als WordPress gebruiker al meteen een achterstand. Ga daarom niet in op goede deals op het gebied van hosting, maar kies een betrouwbaar en gerenommeerd hostingbedrijf.
Tip 2: ga op de juiste manier van start
Als je eenmaal een veilig en betrouwbaar hostingbedrijf hebt gevonden voor jouw website, is het belangrijk om ook met het gebruik van WordPress goed van start te gaan voor een goede WordPress beveiliging. Dit betekent dat je de WordPress beveiliging van jouw website al direct in het achterhoofd moet houden bij het aanmaken van een gebruikersaccount bij WordPress, waarbij je:
- De zogeheten Table Prefix aanpast van _wp naar bijvoorbeeld 8fjO18fkcJ_. Hackers weten namelijk dat de Table Prefix automatisch _wp is, waardoor jouw website gemakkelijker te hacken is als je dit niet verandert.
- Een goede gebruikersnaam kiest. Gebruik nooit ‘Admin’, maar kies bijvoorbeeld voor je voor- en achternaam of gebruik een bijnaam als gebruikersnaam voor WordPress.
- Een goed wachtwoord. Een goed wachtwoord heeft acht tekens, waaronder hoofdletters, kleine letters, cijfers en speciale tekens zoals ! en %.
Door de Table Prefix aan te passen, een andere gebruikersnaam te kiezen dan de automatisch ingestelde ‘Admin’ en een goed wachtwoord in te stellen, verklein je het risico dat hackers gemakkelijk in jouw WordPress website kunnen komen en verbeter je dus de WordPress beveiliging.
Tip 3: kies alleen betrouwbare plugins en thema’s
Er zijn duizenden verschillende plugins en thema’s voor WordPress beschikbaar. Dit is natuurlijk erg prettig omdat je op deze manier als gebruiker de keuze hebt uit vele diverse plugins en thema’s, maar helaas zij niet alle plugins en thema’s van WordPress veilig. Om te voorkomen dat jouw website gemakkelijker toegankelijk is voor hackers, wordt aangeraden om voor het installeren van plugins en thema’s eerst te controleren of deze plugins en thema’s wel betrouwbaar en veilig zijn. Dit kun je doen door te kijken naar de waardering (is deze positief?), de versie (is de plugin of het thema vaak vernieuwd?), de beschrijving (is de beschrijving uitgebreid en goed?) en de installatietekst (is de installatietekst uitgebreid en goed?). Twijfel je of een plugin of thema betrouwbaar is, dan kun je deze plugin of dit thema beter niet downloaden om de WordPress beveiliging van je website niet in gevaar te brengen.
Conclusie
Om ervoor te zorgen dat hackers geen toegang krijgen tot jouw WordPress website door een verbeterde WordPress beveiliging, kun je de volgende stappen ondernemen:
- Host alleen bij betrouwbare, gerenommeerde hostingsbedrijven die jaren ervaring hebben.
- Gebruik een alternatieve Table Prefix, wijzig je gebruikersnaam van ‘Admin’ naar een gebruikersnaam die je zelf kiest en wijzig je wachtwoord.
- Installeer alleen betrouwbare plugins en thema’s.
Alleen als je deze acties onderneemt, kun je de WordPress beveiliging van jouw website zodanig verbeteren dat hackers niet zomaar toegang krijgen tot jouw website. Doe je dit niet, dan is de kans groot dat hackers zonder enige moeite toegang kunnen verkrijgen tot jouw website en je het slachtoffer wordt van de wandaden van deze hackers.
Voor een goede hosting inclusief beveiliging ben je bij WPbeveiligen aan het goede adres. Ervaring sinds 2007 en niet alleen beveiliger maar ook ontwikkelaar van WordPress websites.
Voor een betrouwbare hoster kom je vaak bij de grotere bedrijven terecht. Zijn goedkope bedrijven zoals Strato betrouwbaar wat betreft veiligheid?
Goedkoop hoeft geen probleem te zijn, als ze voldoende klanten hebben kunnen ze alsnog voldoende inkomsten genereren om serverbeheerders, beveiligings-experts in te huren en die de server up-to-date en veilig te laten houden.
Een partij met veel klanten doet het meestal het beste. Als ze geen personeelsgebrek hebben 😉
Dan ligt het er ook nog aan wat je verwacht, drukbezochte website hebben een goed pakket nodig om te functioneren. Webshops hebben de nieuwste serversoftware nodig, het kan zijn dat ze die eerder uitrollen op de duurdere pakketten.
Soms kom ik mooie plugins tegen. Plugins die lang niet geupdate zijn kies ik niet. Soms zie ik een plugin met een goede reviews en kortgeleden geupdate, maar die nog niet zo vaak gedownload is. Dat vaak zijn redelijke nieuwe plugins die nog onbekend zijn. Zo een nieuwe plugin installeren heeft dan wel het risico. Als de plugin niet zo populair wordt, kan het zijn dat na verloop van tijd de plugin niet meer onderhouden wordt en er kwetsbaarheden in ontdekt worden. Zo blijf je dan bezig.