Wij gaan je uitleggen hoe je WordPress kunt beveiligen, deze tips zijn door ervaring met honderden websites ontstaan. Het is geen geheim, maar vereist wel wat werk en discipline.
Als eerste – De plugins
Iedere plugin is een mogelijk lek of inhaakpunt voor hackers!
Waarom? Plugins worden gemaakt door programmeurs die misschien lekker kunnen coderen. Maar elke plugin wordt ook door hacker getest en gebruikt als er lekken in zitten. En hier staan de programmeurs niet altijd bij stil. Ze hebben niet altijd de tijd om de plugins te updaten of hebben zelfs niet eens door dat hun website lek is.
Kortom, gebruik maximaal 5 tot 8 plugins!
Dat lijkt gemakkelijk maar als je een webshop hebt die op WooCommerce draait, zit je al snel aan die 5 plugins.
Het thema
Als je een gratis te downloaden thema gebruikt hebben hackers dat vaak al getest op lekken. En wanneer je een betaald premium thema gebruikt wat veel verkocht wordt.. ja dan hebben de hackers er vast ook al naar gekeken.
Update het premium thema dan geregeld want bij die thema’s worden geregeld updates gelanceerd om die problemen tegen te gaan.
En heb je het illegaal gedownload.. tja.. dan hopen we dat je graag reclame maakt voor de uploader van de illegale premium thema’s want er staat vaak een backlink of backdoor in.
– Alleen de zon komt voor niets op –
WordPress zelf
WordPress krijgt soms een slechte naam door alle hackers die zich op dit populaire cms richten. Maar WordPress wordt heel goed bijgehouden door de ontwikkelaars. Er worden veel beveiligingsupdates gelanceerd en er werken veel personen aan het systeem om het te testen en veilig te houden.
Het enige zwakke punt is het feit dat iedere hacker WordPress gratis kan downloaden en er tests op kan doen om een lek te vinden.
WordPress heeft ook een standaard waar al jaren aan vast wordt gehouden, en dit is ook een zwak punt.
Het is goed om een beveiligingsplugin te gebruiken om de zwakke punten en de standaarden van WordPress aan te passen zodat hackers daar niet op in kunnen haken.
Jij als gebruiker
Het is belangrijk om een unieke gebruikersnaam en wachtwoord te gebruiken. Dus niet simpelweg inloggen met je naam of de naam van je website.
Een wachtwoord moet minimaal 8 tekens/cijfers bevatten met hoofdletters ertussen. Dat zijn overigens ook aspecten die gestuurd worden door de beveiligingsplugin.
De server
Meestal heb je zelf geen invloed op de server, dat is iets wat je hostingpartij regelt. Maar je kunt er zelf wel op letten dat je niet meer dan 1 website per hostingpakket installeert.
Hacks kunnen namelijk op de server komen via 1 van de sites en dan de 2e website besmetten.
Laat zeker geen oude WordPress installatie op je hostingpakket staan als je er niets mee doet.
“Maar je kunt er zelf wel op letten dat je niet meer dan 1 website per hostingpakket installeert.” Providers bieden vaak pakketten aan met bijvoorbeeld de mogelijkheid voor 50 databases. Heb daar dan wat aan als je maar 1 website aanmaakt? Je hele website staat toch in één database? Of ligt dat anders?
Bij WordPress hosting bieden ze soms slechts 1 of 2 databases aan.
Maar bij reguliere hosting kan het zomaar zijn dat er meerdere scripts gaan draaien op verschillende databases.
Al is het verstrekken van 50 databases naar mijn idee een beetje hetzelfde als het geven van 50 servetjes bij de McDonald’s.. het kan maar is redelijk overbodig 😉
Staat misschien leuk bij de specificaties van een hostingpakket.
Voor auditing kan nog wel eens een extra database nodig zijn, of wanneer er synchroon een website gemaakt wordt om de huidige te vervangen.
In WordPress wereld gaat alles vaak 1 database in. Zelfs een multisite en/of webshops en logboeken.
Of dat aan te raden is? Dat is een andere vraag. Ik zie wel eens databases van 200+ MB
Wanneer een website in potentie enorm veel data zal bevatten is scheiden wel een goede optie. Alleen al om te zorgen dat database backups en import/exports goed verlopen.
Hallo
Wat zijn de kosten om een site ongedaan te maken van een hacking, naar een scam site.
Zijn dat vaste bedragen of wordt dit per uur afgetikt?
Hoor graag van u
gr
Ad van Oirschot
We hebben een vast tarief. Zo kom je niet voor verassingen te staan.
Op moment van schrijven kost het hack-vrij maken van een website 19,95 excl btw per maand. Daarbij heb je garantie, back-ups, service, updates. Kortom: geen zorgen meer.
Zonder maandelijkse service is ook mogelijk, dan betaal je eenmalig een bedrag van 225 excl btw.
Mocht je de website binnen 10-48 uur hack-vrij willen hebben kun je ons formulier invullen:
https://www.wpbeveiligen.nl/herstellen-type-website/
Voor vragen kun je altijd bellen, mailen of een berichtje toevoegen.
Met vriendeljke groet,
Mathieu – Team WPbeveiligen