Het beveiligen van je WordPress website

Waarom je WordPress website beveiligen?

WordPress wordt veelvuldig gebruikt door miljoenen mensen, zo ook Web Agency gebruikt dit CMS. Door de grote populariteit van WordPress lopen veel websites de kans om gehacked te worden. Het is daarom verstandig je website zo veilig mogelijk te houden. WordPress stond vroeger bekend als een onveilig CMS, maar daar is tegenwoordig niks meer van te merken. Het zijn vooral de plug-ins, thema’s en gebruikersnamen/wachtwoorden die jouw website onveilig maken. Om ervoor te zorgen dat jouw website veilig en bruikbaar blijft staan in deze blog een aantal punten om de veiligheid van jouw website zo groot mogelijk te maken.

De meest voorkomende beveiligingsproblemen

Het kan natuurlijk op verschillende fronten fout aflopen met jouw WordPress website, maar door de onderstaande punten up-to-date te houden en aan te passen. Voorkom je voor een groot deel dat de WordPress website ten prooi valt van een hacker.

  • Hosting

De hosting van jouw website is erg belangrijk. Vaak gebruiken mensen aanbiedingen van gratis hosting, of erg goedkope hosting. Dit is meestal niet het beste voor je website, zo worden er regelmatig kwaadaardige links op je website geplaatst, maar kan je website ook trager worden als je website slecht gehost wordt. Web Agency biedt een hosting pakket aan voor slechts €19,95,- per maand waarbij we jouw website snel en veilig houden!

  •  Slechte WordPress installatie

Dit komt regelmatig voor bij mensen die willen kijken hoe WordPress werkt, en uiteindelijk met het CMS door gaan. Door een slechte installatie van WordPress zijn de bestanden zoals tabellen minder veilig opgeslagen op de database. Hierdoor kunnen kwaadwillige simpel aan deze namen komen, wat je natuurlijk wilt voorkomen. Ook de naam van je database en de inloggegevens van de database gebruikers moeten niet te makkelijk zijn. Gebruik woorden/cijfers/letters en speciale tekens om dit goed te beveiligen.

  • Onveilige inloggegevens

De inloggegevens van je WordPress site zijn erg belangrijk voor, na het inloggen kun je namelijk alles aanpassen of verwijderen. Echter zijn deze inloggegevens vaak zo voor de hand liggend dat deze makkelijk geraden kan worden door hackers. De standaard gebruikersnaam van een WordPress website is namelijk admin, dit weten hackers natuurlijk ook. Zorg ervoor dat je de inloggegevens gelijk aanpast na het opzetten van je website. Zo voorkom je dat er iets vervelends gebeurd.

  • Thema’s en plug-ins

Er is een onwijs groot aanbod van thema’s en plug-ins die je kunt implementeren in WordPress. Als je deze vind op WordPress.org zijn deze over het algemeen veilig, WordPress test deze namelijk voordat zij de thema’s en plug-ins aanbieden. Een gouden tip voordat je een thema of plug-in installeert: kijk eerst even tussen de reviews. Echter zijn er ook andere websites en ontwikkelaars die een kwaadaardige code in de thema’s en/of plug-ins kunnen plaatsen, waardoor er een groot beveiligingslek in jouw WordPress website kan ontstaan. Veilie websites voor thema’s en plug-ins zijn:

    • Themeforest.net
    • Codecanyon.net
    • Wpexplorer.com
    • Woothemes.com
    • Elegantthemes.com
  • Verouderde WordPress versie

WordPress wordt regelmatig voorzien van (beveiliging) updates, deze zijn belangrijk want tijdens zo’n update worden er regelmatig beveiligingslekken gedicht. Update je WordPress installatie dus regelmatig! Web Agency biedt altijd een onderhoudspakket aan waardoor we de websites kunnen blijven voorzien van updates.

  • Bestandsrechten

De bestandsrechten van jouw website spelen een grote rol. Er zijn drie verschillende getallen:

  • 644: Als dit het getal is waar het bestand op ingesteld staat, is deze door iedereen te lezen.
  • 755: Als je bestand op 755 ingesteld staat betekent dit dat het uitvoerbaar en te lezen is door iedereen.
  • 777: Dit getal betekent dat het te lezen, uit te voeren en te schrijven is door iedereen. Dit is niet veilig en wordt dan ook afgeraden.

Als je bijvoorbeeld “readme.html” in de browser achter de url van de website plaatst, zul je de “readme” file kunnen lezen. Als deze ingesteld staat op het juiste getal is dit geen ramp, wel kunnen mensen de versie van jouw WordPress website hierdoor zien. Het is dus erg belangrijk dat de bestandsrechten goed staan ingesteld, zo voorkom je dat mensen iets met jouw website doen.

  • Overbodige bestanden

Zoals het woordje “overbodig” al zegt, heb je deze bestanden niet nodig. Je kunt ze daarom net zo goed verwijderen. Het voorbeeld “readme.html” waar ook de WordPress versie in staat. heb je niet nodig, deze kun je net zo goed verwijderen, zo komen mensen ook niet achter jouw WordPress versie, die hebben ze namelijk nergens voor nodig.

Beveiligingsplug-in

Na het lezen en uitvoeren van deze punten is je website al een stuk veiliger. Een veilige website is namelijk belangrijk zodat je geen aanvallen van hackers krijgt. Om nog een extra puntje van veiligheid te bespreken raad ik je aan om een beveilingsplug-in als “Securi” te installeren. Zo weet je zeker dat je optimaal beschermd bent tegen aanvallen van hackers en kwaadwillende. Natuurlijk staat dit niet allemaal garant voor een veilige website, maar door deze stappen loop je wel iets voor op de hacker. Het kan natuurlijk nog steeds voorkomen dat een website gehackt wordt, maar nu heb je er tenminste alles aangedaan om het te voorkomen en te beveiligen.

 

Bron:

http://www.frankwatching.com/archive/2014/05/01/je-wordpress-site-beveiligen-tegen-hackers-zo-doe-je-dat/