Een snelle, veilige en betrouwbare website, dat is wat je wil. Een website waar ongenode gasten geen toegang toe hebben en waarvan persoonsgegevens niet op straat komen te liggen. Volg de 5 regels uit dit artikel en houd je WordPress website veilig.
Is WordPress eigelijk wel veilig?
WordPress is een van de meest gebruikte manieren om een website te bouwen. Deze populariteit heeft echter ook een nadeel. Het is hierdoor een populair doelwit voor hackers. Daardoor zou je kunnen twijfelen aan de veiligheid ervan. Als wij met mensen praten over een (nieuwe) website, komt dit onderwerp regelmatig ter sprake. Bijna iedereen heeft namelijk wel eens gehoord van een WordPress website die gehackt is, die erg traag is of die is vastgelopen door een update.
En inderdaad, niks is 100% veilig. Bij software die door zoveel mensen wordt gebruikt, is statistisch gezien de kans een stuk groter om gehackt te worden dan bij onbekende software. Gelukkig heeft WordPress een groot security team dat ervoor zorgt dat veiligheidslekken bij bekende plugins, thema’s en de core van WordPress zo snel mogelijk opgelost worden. Maar, een veilige website krijg je niet vanzelf. In dit artikel lees je vijf regels waar je je aan moet houden om je WordPress website veilig te houden.
1. Zorg dat alle onderdelen van je website up to date zijn
Het security team van WordPress zorgt er dus voor dat beveiligingslekken worden opgelost in de core, thema’s en plugins. Maar dan moet je wel de nieuwste versie van elk onderdeel installeren. Wacht hier niet te lang mee. Zodra er een beveiligingslek bekend is, ben je namelijk kwetsbaar voor bots of andere vormen van hacking.
2. Gebruik zo min mogelijk plug-ins
Al die WordPress plugins zien er hartstikke aantrekkelijk uit. Het lijkt wel een snoepwinkel waarin je gratis (of voor een klein bedrag) allerlei gave dingen kunt toevoegen aan je website. En dat ìs ook leuk, maar het brengt wel een risico met zich mee. Elke plugin vormt namelijk een potentieel veiligheidslek en moet je daarom goed controleren en beheren. Om je een idee te geven van de potentiële gevaren: op deze website zie je een overzicht van plugins en hun bijbehorende kwetsbaarheden.
Natuurlijk is zo’n lijst nooit volledig up to date. Ons advies is daarom om zo min mogelijk plugins te gebruiken. En wanneer je toch een plugin gebruikt, kies er dan één die actief wordt ondersteund en veel gedownload wordt.
3. Zorg voor een veilige server
Een veilige server heeft een firewall, zorgt voor automatische updates bij beveiligingsreleases, heeft tweestapsverificatie en levert automatische back-ups. Het liefst is er ook een activiteitentracker actief waarmee bots worden opgespoord en geblokkeerd.
4. Zet je rollen en rechten goed
Heb je meerdere gebruikers op je website? Denk dan goed na over de rollen en de rechten bij elke gebruiker. Dit is de basis van een veilig beheer van je website. Niet elke gebruiker heeft namelijk admin rechten nodig en zeker niet iedereen hoeft plugins te installeren. Mochten er dan toch inloggegevens lekken, dan zijn het niet standaard ook meteen de admin-rechten die ‘op de straat liggen’.
5. Houd je eigen account veilig
Ook met je eigen account draag je bij aan een veilige website. Zorg er bijvoorbeeld altijd voor dat je uitlogt. Dit is met name belangrijk op een openbare computer, zodat een volgende gebruiker niet via de browsergeschiedenis zomaar op jouw website in kan loggen. Kies daarnaast een veilig wachtwoord; dat is een lang wachtwoord met veel verschillende tekens. En zorg voor tweestapsverificatie als je met persoonsgegevens werkt. In ons artikel over wachtwoorden vertellen we je hier meer over.
Makkelijker gezegd dan gedaan
Deze vijf regels klinken misschien simpel, maar het is (helaas) makkelijker gezegd dan gedaan. In de praktijk zal je merken dat het nog aardig wat werk is om je hieraan te houden. Zo is het bijvoorbeeld het beste om je plugins elke dag, of op z’n minst elke week, langs te lopen. Automatisch updaten zou je hierbij kunnen helpen, maar in sommige gevallen maakt de nieuwe versie iets kapot waardoor je website niet meer (goed) werkt. In zo’n situatie zien we dat men het automatisch updaten (tijdelijk) uitzet, om er vervolgens pas na 3 maanden weer aan te denken. Dat is een groot risico.
Wij kunnen je helpen
Een automatische update waarbij je website kapot gaat wil je voorkomen. Maar elke dag updaten is natuurlijk ook geen haalbaar doel. Hoe kun je dit dan goed regelen? Daar kunnen wij je mee helpen. Met onze WordPress Update Tool zorgen wij er namelijk voor dat jouw website altijd up to date is en blijft werken. Deze tool onderzoekt elke nacht of er updates beschikbaar zijn. Kleine updates worden automatisch uitgevoerd, grote updates worden door ons gecontroleerd. Dat controleren doen we zowel handmatig als met behulp van intelligente software. Hieronder zie je een overzicht van de verschillende stappen die de Label Vier WordPress Update Tool doorloopt.
Naast deze update tool hanteren we automatische botdetectie op formulieren en zijn we actief bezig met het ontwikkelen van andere geautomatiseerde veiligheidsmaatregelen. Ben je nieuwsgierig of wil je advies om jouw website veilig te maken en te houden? Laat het ons weten, wij helpen je graag.
