Home » Nieuws » Beveilig je WordPress site – Deel 2
wordpress security

Een gehackte site is natuurlijk een van de ergste dingen die je kan overkomen. Zo kan je site niet meer bereikbaar zijn, rare foto’s en teksten en kan je  ook geblocked worden door Google. In deel één van ‘beveilig je WordPress site’ omschreef ik al een aantal dingen die je kan doen om te voorkomen dat je gehackt word.

In dit artikel wil ik nog wat extra tips meegeven. Dit is natuurlijk nooit een volledige lijst omdat het internet blijft veranderen. Maar dit zijn tips waar je in ieder geval (ook als nitwit) een hele hoop problemen kan voorkomen!

Security op je eigen computer
Als jouw eigen computer gehacked kan worden kunnen hackers ook heel makkelijk in je website komen. Zorg er dus ook voor dat alle programma’s en je besturingssysteem (bijv. Windows) up-to-date zijn! Daarnaast is een goede virusscanner en firewall geen overbodige luxe. Dat zijn immers toch de bodyguards van je computer!

Thema’s en plugins uit de WordPress repository
Alle thema’s en plugins die je kunt downloaden van wordpress.org worden gecontroleerd op o.a. op veiligheid. De kans is dus een stuk kleiner om gehackt te worden als je hier je thema of plugin vandaan haalt. Het is een beetje hetzelfde als namaak tassen uit een zonnig vakantie oord. Het ziet er misschien mooi uit, maar je weet dat er over de kwaliteit te twisten valt!

 

Toch eigenwijs?

Let dan goed op een paar dingen:

WordPress security Wordt het regelmatig geüpdate?
Zit er andere software aan vast? Denk hierbij aan sliders plugins, galleries, e.d. Zo ja? controleer dan heel goed of je zelf die meegebundelde software kunt updaten. Kan dit niet of twijfel je? Koop dit thema of plugin dan niet!

Aanpassen van thema’s of plugins
Maak nooit aanpassingen in een plugin. Dit zorgt ervoor dat je hem niet meer kunt updaten zonder dat er iets stuk gaat. Zoals je in de vorige post hebt kunnen lezen is niet updaten doodzonde nummer 1. Wil je een thema aanpassen? Pas dan nooit iets aan in het thema zelf maar maak een child theme met je aanpassingen. Zo kun je het thema zelf blijven updaten.

Is het nog  niet helemaal duidelijk voor je en wil je toch aanpassingen in je website? Neem dan contact op met Weblish.

Settings in WordPress
Pingbacks krijg je zodra iemand een link naar je pagina plaatst. Heel handig als je wilt weten wanneer je links worden gebruikt op andere websites. Alleen zorgt het er wel voor dat je gevoelig bent voor hacks. Het is dus beter om deze functie uit te zetten!

Als je de comment functie van WordPress niet gebruikt, zet dan ook comments en user registration uit. Dit voorkomt een hoop spam, load op je site en verminderd de kans op een hack. Mocht je toch last van spam hebben probeer dan Akismet eens.

Hosting
Aan de hostingkant kan er heel veel gedaan worden om jouw site veiliger te maken. Dat heeft o.a. te maken met updates aan de verschilende hosting software, rechten en veel meer.  Bel eens de helpdesk van jouw hoster en vraag eens door naar de verschillende security maatregelen.

Paar dingen die je zou kunnen vragen:

  • Hebben ze een firewall?
  • Maken ze gebruik van  een virusscanner?
  • Hoe vaak worden automatische backups gemaakt en hoe lang worden deze bewaard?
  • Is het terugzetten van een backup gratis of niet?
  • Wat doen ze als je gehackt bent?

Ik ben qua hosting natuurlijk niet helemaal objectief omdat ik bij Savvii werk, maar ik kan je wel vertellen dat wij bij Savvii bovenstaande dingen goed geregeld hebben.

Mocht je nou ondanks alles toch gehackt zijn zorgt Savvii er voor dat je website “gecleaned” word. Dit geldt niet alleen voor ons maar voor managed WordPress hosting partijen in het algemeen. Voor al deze partijen geldt dat ze beter zijn qua veiligheid dan budget hosters. Goedkoop is duurkoop zei mijn moeder altijd.

Om alles nog even op te sommen:

Checklist

Deel 1

svg-checkbox-386-240-E74190 Zorg dat je plugins/thema’s/WordPress altijd geupdate zijn
svg-checkbox-386-240-E74190 Security Plugin (bijvoorbeeld Sucuri Security Plugin)
svg-checkbox-386-240-E74190 Verwijder onnodige en niet gebruikte plugin’s
svg-checkbox-386-240-E74190 Verwijder thema’s die je niet gebruikt
svg-checkbox-386-240-E74190 Verwijder na installatie je standaard admin user en maak een eigen user aan
svg-checkbox-386-240-E74190 Zorg dat je in de wachtwoord geen bestaande woorden gebruikt
svg-checkbox-386-240-E74190 Gebruik symbolen, getallen, hoofdletters en andere tekens in je wachtwoord

Deel 2

svg-checkbox-386-240-E74190 Hou je eigen computer veilig met up-to-date software, een virusscanner en firewall
svg-checkbox-386-240-E74190 Gebruik bij voorkeur plugins en thema’s van wordpress.org. Zo niet, controleer dan goed wat je koopt en of je het zelf kunt updaten.
svg-checkbox-386-240-E74190 Pas nooit direct plugins aan.
svg-checkbox-386-240-E74190 Pas nooit direct een thema aan maar gebruik een child-theme.
svg-checkbox-386-240-E74190 Zet pingbacks uit in WordPress (als je dit niet nodig hebt)
svg-checkbox-386-240-E74190 Zet user registratie uit in WordPress (als je dit niet nodig hebt)
svg-checkbox-386-240-E74190 Kies een goede hostingpartij uit. Ben je er nog niet helemaal uit? Kijk dan op WPLounge voor wat reviews.

 

Hebben jullie nog extra security tips of juist vragen? Laat het dan even in een reactie weten!

Jamey Herben - Savvii

Jamey Herben

jr. Account Manager
Savvii.nl – Managed WordPress Platform: Snel, Veilig & Gemakkelijk