WordPress is het meest gebruikte CMS-systeem ter wereld. WordPress is een flexibel systeem en is bovendien gratis te gebruiken.
Wordpress is in de basis veilig. Het hangt er dan wel vanaf of bepaalde zaken goed geregeld of ingericht zijn.
100% zekerheid is helaas ook hier niet mogelijk. Maar het werkt eigenlijk hetzelfde als met gewone inbrekers. Als de buren de sleutel in de deur laten, zullen zij over het algemeen eerder bezoek krijgen van ongenode gasten.
Hieronder een aantal belangrijke zaken die bij een WordPress-website zeker voor elkaar zouden moeten zijn.
Gebruikersnaam & wachtwoord
Gebruik in geen geval “admin” als gebruikersnaam. Dit is de standaardnaam van het administrator-account in WordPress en de eerste naam die geprobeerd wordt bij brute-force wachtwoord aanval. Feitelijk wordt er bij een dergelijke aanval net zo lang geprobeerd met verschillende wachtwoorden tot het juiste wachtwoord gevonden is.
Vanaf de gebruikersnaam komen we automatisch bij het tweede gedeelte; het wachtwoord. Deze moet minimaal 8 maar liever 16 karakters hebben. Het liefst totaal willekeurig, bijvoorbeeld een code als 5GDkjs8HMcZlm3N3. Gebruik bij het onthouden/bewaren van wachtwoorden altijd een programma als Keepass. Dit zorgt ervoor dat u slechts één wachtwoord hoeft te onthouden.
In de sitemap zou de auteurpagina’s uit moeten staan als dezelfde loginnaam gebruikt wordt als waarmee gecommuniceerd wordt in reactie, blogs etc.
WordPress-installatie
De belangrijke zaken die hier voor elkaar moeten zijn, zijn de databasenaam, de gebruikersnaam, het wachtwoord en de table prefix.
Gebruik voor alle vier een uniek en niet te raden combinatie.
Deze vult u vóór de installatie in bij de wp-config.php of kunt u hier aanpassen.
Templates & plugins
Alle templates en plugins die wij installeren worden aangeschaft via betrouwbare partijen. Vaak zijn er op internet echter websites te vinden die deze betaalde templates en plugins gratis aanbieden. Vaak hebben deze extra of aangepaste code waardoor er toegang verschaft kan worden d.m.v. een backdoor of geeft mogelijkheid om de website op een andere manier te misbruiken. Denk hierbij aan het versturen van spam of overgenomen resultaten met reclame in Google.
Regelmatig updaten
Daarnaast is het belangrijk om alle templates, plugins en WordPress zelf regelmatig te updaten. De ene update is (vooral bij templates en plugins) belangrijker dan de ander.
Vaak bestaat een update enkel uit een nieuwe taal of functie of het verhelpen van een bug, maar het kan ook een reparatie/fix voor een beveiligingslek zijn.
Hosting
De WordPress-website kan nog zo goed beveiligd zijn, maar als de hosting van de website niet goed en serieus wordt geregeld dan is binnenkomen een eenvoudig kunstje.
Om deze reden verzorgen wij enkel de beveiliging van websites op servers waar wij zelf de beveiliging voor beheren.
Wij verzorgen de hosting van uw WordPress-website i.c.m. MooijWerkt! en TransIP. Beiden zijn bedrijven met jarenlange ervaring met betrouwbare hosting en beveiliging.
Zorg ook dat er dagelijks een backup wordt gemaakt. Dit zorgt ervoor dat u de website in oude staat kan terugzetten mocht uw website toch gehackt worden.
Beveiligingsplugin
Wordfence heeft een gratis en een betaalde premium-versie
Een belangrijk hulpmiddel voor de beveiliging is een goede beveiligingsplugin. Wij bieden standaard een premium-licentie van één van de beste beveiligingsplugins bij onze beveiligingspakketten.
Hiermee wordt o.a. het blocken van ip’s en het scannen van de website geregeld.
Bij een beveiligingspakket monitoren we de website en ondernemen actie indien nodig. U heeft verder geen omkijken meer naar de beveiliging.
Samengevat
Het beveiligen van een WordPress-website is een serieuze klus. Het bovenstaande is slechts een deel wat mogelijk is en wat door ons gedaan wordt. Milcraft kan de beveiliging volledig voor u uit handen nemen.
U betaalt een vaste lage prijs per maand en wij verzorgen de beveiliging van uw website volledig.
Bekijkt u ook eens onze onderhoud– en hostingpakketten.
Wilt u toch liever zelf uw beveiliging opschroeven? Houdt u er dan rekening mee dat voor een aantal zaken (zoals de database-gegevens aanpassen in de wp-config,php) uitmaakt of u dit doet bij een nieuwe installatie of draaiende website. Dit kan grote problemen veroorzaken.
Maak ook altijd een backup van uw website voordat u aanpassingen doet.
Mocht u vragen hebben over het bovenstaande of meer informatie willen over onze beveiligingspakketten? Neemt u dan vrijblijvend contact met ons op via het contactformulier of info@milcraft.nl.
