//Hoe beveilig ik mijn WordPress website?
  • website ombouwen naar wordpress

WordPress is het meest gebruikte CMS-systeem ter wereld. WordPress is een flexibel systeem en is bovendien gratis te gebruiken.
Wordpress is in de basis veilig. Het hangt er dan wel vanaf of bepaalde zaken goed geregeld of ingericht zijn.
100% zekerheid is helaas ook hier niet mogelijk. Maar het werkt eigenlijk hetzelfde als met gewone inbrekers. Als de buren de sleutel in de deur laten, zullen zij over het algemeen eerder bezoek krijgen van ongenode gasten.

Hieronder een aantal belangrijke zaken die bij een WordPress-website zeker voor elkaar zouden moeten zijn.

Gebruikersnaam & wachtwoord

Gebruik in geen geval “admin” als gebruikersnaam. Dit is de standaardnaam van het administrator-account in WordPress en de eerste naam die geprobeerd wordt bij brute-force wachtwoord aanval. Feitelijk wordt er bij een dergelijke aanval net zo lang geprobeerd met verschillende wachtwoorden tot het juiste wachtwoord gevonden is.
Vanaf de gebruikersnaam komen we automatisch bij het tweede gedeelte; het wachtwoord. Deze moet minimaal 8 maar liever 16 karakters hebben. Het liefst totaal willekeurig, bijvoorbeeld een code als 5GDkjs8HMcZlm3N3. Gebruik bij het onthouden/bewaren van wachtwoorden altijd een programma als Keepass. Dit zorgt ervoor dat u slechts één wachtwoord hoeft te onthouden.
In de sitemap zou de auteurpagina’s uit moeten staan als dezelfde loginnaam gebruikt wordt als waarmee gecommuniceerd wordt in reactie, blogs etc.

WordPress-installatie

De belangrijke zaken die hier voor elkaar moeten zijn, zijn de databasenaam, de gebruikersnaam, het wachtwoord en de table prefix.
Gebruik voor alle vier een uniek en niet te raden combinatie.
Deze vult u vóór de installatie in bij de wp-config.php of kunt u hier aanpassen.

Templates & plugins

Alle templates en plugins die wij installeren worden aangeschaft via betrouwbare partijen. Vaak zijn er op internet echter websites te vinden die deze betaalde templates en plugins gratis aanbieden. Vaak hebben deze extra of aangepaste code waardoor er toegang verschaft kan worden d.m.v. een backdoor of geeft mogelijkheid om de website op een andere manier te misbruiken. Denk hierbij aan het versturen van spam of overgenomen resultaten met reclame in Google.

Regelmatig updaten

Daarnaast is het belangrijk om alle templates, plugins en WordPress zelf regelmatig te updaten. De ene update is (vooral bij templates en plugins) belangrijker dan de ander.
Vaak bestaat een update enkel uit een nieuwe taal of functie of het verhelpen van een bug, maar het kan ook een reparatie/fix voor een beveiligingslek zijn.

Hosting

De WordPress-website kan nog zo goed beveiligd zijn, maar als de hosting van de website niet goed en serieus wordt geregeld dan is binnenkomen een eenvoudig kunstje.
Om deze reden verzorgen wij enkel de beveiliging van websites op servers waar wij zelf de beveiliging voor beheren.
Wij verzorgen de hosting van uw WordPress-website i.c.m. MooijWerkt! en TransIP. Beiden zijn bedrijven met jarenlange ervaring met betrouwbare hosting en beveiliging.
Zorg ook dat er dagelijks een backup wordt gemaakt. Dit zorgt ervoor dat u de website in oude staat kan terugzetten mocht uw website toch gehackt worden.

Beveiligingsplugin

wordfence logo

Wordfence heeft een gratis en een betaalde premium-versie

Een belangrijk hulpmiddel voor de beveiliging is een goede beveiligingsplugin. Wij bieden standaard een premium-licentie van één van de beste beveiligingsplugins bij onze beveiligingspakketten.
Hiermee wordt o.a. het blocken van ip’s en het scannen van de website geregeld.
Bij een beveiligingspakket monitoren we de website en ondernemen actie indien nodig. U heeft verder geen omkijken meer naar de beveiliging.

Samengevat

Het beveiligen van een WordPress-website is een serieuze klus. Het bovenstaande is slechts een deel wat mogelijk is en wat door ons gedaan wordt. Milcraft kan de beveiliging volledig voor u uit handen nemen.
U betaalt een vaste lage prijs per maand en wij verzorgen de beveiliging van uw website volledig.
Bekijkt u ook eens onze onderhoud– en hostingpakketten.

Wilt u toch liever zelf uw beveiliging opschroeven? Houdt u er dan rekening mee dat voor een aantal zaken (zoals de database-gegevens aanpassen in de wp-config,php) uitmaakt of u dit doet bij een nieuwe installatie of draaiende website. Dit kan grote problemen veroorzaken.
Maak ook altijd een backup van uw website voordat u aanpassingen doet.

Mocht u vragen hebben over het bovenstaande of meer informatie willen over onze beveiligingspakketten? Neemt u dan vrijblijvend contact met ons op via het contactformulier of info@milcraft.nl.

Wat vindt u van dit artikel?
[Aantal stemmen: 1]
2016-10-14T16:08:04+00:00 28 november 2015|

Milcraft en derden, die zich (deels) buiten de EU bevinden, maken gebruik van cookies, om onze website te verbeteren, om gepersonaliseerde advertenties te tonen op onze websites, om een koppeling te kunnen maken met social media, en om het verkeer op de website te analyseren. Door op akkoord te klikken, geeft u toestemming voor het plaatsen van alle cookies zoals omschreven in onze privacy verklaring. Ga voor meer informatie naar op de pagina Privacy Verklaring.