Best wel heel erg veilig. Einde van de blog, toch? Nou… niet helemaal, want er is meer dan genoeg te bespreken. Regelmatig krijgen wij vanuit klanten de vraag over de veiligheid van WordPress, want als je alles op het internet moet geloven is er genoeg op aan te merken. Maar is dat wel echt zo? Ik vertel je hoe het zit en wat je er aan kan doen om te zorgen dat ook jouw website veilig blijft.

Als een van de grootste online content management systemen, staat WordPress niet geheel onbegrijpelijk vaak in de spotlight als het aankomt op beveiliging. Het komt dan ook weleens voor dat er beveiligingslekken zijn in het systeem - net als bij ieder ander management systeem. Maar door de grote community rondom het platform, duurt het nooit lang voordat deze ook weer gedicht zijn.

Waar ontstaan de problemen?

Wanneer WordPress in het nieuws komt met beveiligingsproblemen die veel mensen treffen, komt dat zelden door WordPress zelf. Het systeem wordt dermate goed getest en gebruikt, dat hier vaak het probleem niet in zit. Als er dan wel problemen zijn, is dat vaak terug te leiden naar een ander probleem: verouderde versies. 

Wanneer je website niet up-to-date is, kan dit leiden tot een beveiligingslek. Vaak zijn dit zaken die preventief door de WordPress-community worden ontdekt en worden gedicht met een hotfix of kleinschalige update. Wanneer je deze echter niet doorvoert, kan dit dus uiteindelijk uitmonden tot een groter probleem dat vooral websites treft die hun updates niet bijhouden.

Aan de andere kant zien we vaak lekken die niet ontstaan in de broncode van WordPress zelf, maar in plugins die worden toegevoegd door de gebruiker. Plugins van onbekende bronnen zijn een veelvoorkomend probleem, maar ook plugins die lang niet worden onderhouden en niet mee ontwikkelen met de ontwikkelingen van WordPress kunnen voor problemen zorgen.

Hoe voorkom je deze problemen op je website?

Niemand zit te wachten op beveiligingsproblemen met zijn website, dus zoals altijd geldt: voorkomen is belangrijker dan genezen. Dus wat kan je doen om te voorkomen dat het überhaupt zo ver komt? Ik geef je wat stappen om te volgen:

Hou je website up-to-date

Deze kaartte ik zojuist al aan natuurlijk, maar het is goed om nogmaals te benadrukken: log regelmatig op je website in om te controleren of de boel nog een beetje up-to-date is. Helemaal wanneer je meer dan tien updates ziet staan in de admin-omgeving van je website, is het goed om de boel weer eens te gaan updaten.

Ben je het uit het oog verloren, lopen de hoeveel updates de spuigaten uit , zie je het even niet meer zitten en heb je geen idee waar je moet beginnen? Neem dan gerust contact met ons op, wie weet kan ik je verder helpen in je updates.

Zorg voor regelmatige backups

Of het nou gaat om je website bijhouden, zaken veilig stellen of gewoon een goede workflow in te richten: het kan nooit kwaad om regelmatig backups te maken van je website. Hoewel de meeste goede hostingpartners dit standaard voor je zullen doen, hanteren wij zelf ook de regel om een extra backups te maken wanneer we grote wijzigingen of updates gaan doen.

Er zijn tal van goede oplossingen voor het maken van backups van je website, waarbij wij zelf fan zijn van de All-in-One WP Migration plugin. Een andere populaire oplossing is UpDraft, welke het ook mogelijk maakt om automatisch backups te maken naar andere platformen zoals Dropbox of Google Drive.

Schakel onnodige functies uit

Om in een keer grote stappen te maken in de beveiliging van je WordPress-website, is het altijd goed om bepaalde (vaak overbodige) functies uit te schakelen. Zo biedt WordPress verschillende publieke API’s en feeds die maar in selecte gevallen handig zijn om aan te roepen. Niet nodig? Lekker uitschakelen dan.

De makkelijkste manier om dit te doen is via de All-in-One Security plugin, tegenwoordig in handen van Team UpDraft (ook van de UpDraft backup-plugin). Deze plugin biedt verschillende opties aan om de beveiliging van je WordPress-website op te schroeven en geeft middels een simpele score aan hoe goed je bezig bent. Dit is ook één van de tools die wij gebruiken als wij een website maken. 

Denk goed na bij wat je installeert

Het laatste hulpmiddel bij het veilig houden van je website is gezond verstand - een beter wapen is er niet. Dit begint natuurlijk bij het gebruiken van een sterk wachtwoord en een andere gebruikersnaam dan standaardzaken zoals admin. Hergebruik ook geen wachtwoorden voor meerdere accounts en let op de rechten die je aan je gebruikers geeft.

Let ook goed op met wat je installeert en plaatst op je website. Kijk goed naar welke plugins je installeert - helemaal als ze niet van betrouwbare bronnen komen - en upload niet zomaar bestanden naar je website waar je geen diepere kennis van hebt. WordPress biedt veel vrijheid, maar dat maakt het ook een makkelijk doelwit voor onbenullige foutjes die voorkomen hadden kunnen worden.

Blijf proactief

Je kan dus genoeg doen om kwaadwillenden buiten de deur te houden: update regelmatig, maak back-ups en denk goed na met wat je installeert. Mocht je toch nog twijfels hebben of geen idee hebben waar je moet beginnen? Neem dan gerust contact op - ik help je graag verder!