WordPress is enorm populair: ongeveer één derde van alle websites op het internet maakt er gebruik van. Dit is natuurlijk niet voor niets. Een WordPress website is eenvoudig in gebruik en gemakkelijk aan te passen naar je eigen wensen. Maar hoe kun je de beveiliging van je site verbeteren?
Wat doen wij?
Mede dankzij de populariteit is WordPress een geliefd doelwit geworden voor hackers. Via één lek kunnen zij namelijk op miljoenen websites inbreken.
Wat voor WordPress website je ook hebt, wij waarborgen de veiligheid, betrouwbaarheid en snelheid van de hostingomgeving. Dit doen we door het installeren van de laatste (beveiligings)updates en firewalls op onze servers.
Aanvullend hierop hebben wij software draaien die aanvallen detecteert. Het log van deze software wordt uitgelezen door de firewall en zal waar nodig IP-adressen blokkeren.
Daarnaast hanteren we een actief abuse beleid. Dit uit zich in een dagelijkse scan van onze servers, waarmee wij sites met infecties detecteren en actie ondernemen om misbruik hiervan te voorkomen. Dit betekent dat we sites/accounts uitschakelen die misbruik veroorzaken, om zo jouw WordPress website veilig en schoon te houden.
Wat kun je zelf doen?
Naast alles wat wij doen, kun je zelf nog een aantal maatregelen nemen om de beveiliging van je WordPress-site te verbeteren.
- Kies sterke login gegevens.
De standaard gebruikersnaam in WordPress is ‘admin’. Als je deze niet vervangt, is de helft van je gebruikersnaam-wachtwoord combinatie al bekend. Maak daarom een persoonlijk account aan en kies een sterk wachtwoord.
- Houd WordPress up-to-date.
En niet alleen WordPress zelf, maar ook thema’s en plugins. Als je continu de software bijwerkt, zal dat in veel gevallen voorkomen dat jouw site misbruikt kan worden door middel van een bekend lek.
- Gebruik alleen de plugins die je nodig hebt.
Controleer of je plugins hebt geïnstalleerd die je nu niet meer gebruikt. Door zo min mogelijk plugins te gebruiken, verklein je namelijk het risico op kwetsbaarheden. Daarnaast is het belangrijk dat je controleert of de plugins die je wel wil gebruiken, getest zijn met jouw versie van WordPress.
- Installeer een SSL-certificaat.
SSL wordt door miljoenen websites gebruikt voor het beveiligen van online transacties door persoonlijke informatie, zoals creditcard- en adresgegevens, te versleutelen. Hierdoor blijft alle informatie vertrouwelijk en onleesbaar voor derden. Dit maakt je site niet alleen veiliger, maar de bezoekers kunnen (door het https:// voor je domeinnaam) ook zien dat je website is beschermd met SSL, wat het vertrouwen vergroot.
- Beperk het aantal inlogpogingen.
WordPress staat standaard een onbeperkt aantal inlogpogingen toe. Het is beter om het aantal inlogpogingen te beperken. Dit kun je eenvoudig toepassen met de volgende plugin: Limit Login Attempts Reloaded.