WordPress beveiligen

wordpress veiligheid

Wij gaan je uitleggen hoe je WordPress kunt beveiligen, deze tips zijn door ervaring van honderden websites is ontstaan. Het is geen geheim, maar vereist wel wat werk en dicipline.

Als eerste – De plugins

Iedere plugin is een potentieel lek.
Plugins worden gemaakt door programmeurs die ongetwijfeld veel kennis hebben. Maar elke plugin wordt ook door hacker getest en gebruikt als er lekken in zitten. En hier staan de programmeurs niet altijd bij stil. Ze hebben niet altijd de tijd om de plugins te updaten of hebben zelfs niet eens door dat hun website lek is.

Kortom, gebruik maximaal 5 tot 8 plugins!

Dat lijkt gemakkelijk maar als je een webshop hebt die op WooCommerce draait zit je al snel aan die 5 plugins.

Het thema

Als je een gratis te downloaden thema gebruikt hebben hackers dat vaak al getest op lekken. En wanneer je een betaald premium thema gebruikt wat veel verkocht wordt.. ja dan hebben de hackers er vast ook al naar gekeken.
Update het premium thema dan geregeld want bij die thema’s worden geregeld updates gelanceerd om die problemen tegen te gaan.
En heb je het illegaal gedownload.. tja.. dan hopen we dat je graag reclame maakt voor de uploader van de illegale premium thema’s want er staat vaak een backlink of backdoor in.
– Alleen de zon komt voor niets op –

WordPress zelf

WordPress krijgt soms een slechte naam door alle hackers die zich op dit populaire cms richten. Maar WordPress wordt heel goed bijgehouden door de ontwikkelaars. Er worden veel beveiligingsupdates gelanceerd en er werken veel personen aan het systeem om het te testen en veilig te houden.

Het enigste zwaktepunt is het feit dat iedere hacker WordPress gratis kan downloaden en er tests op kan doen om een lek te vinden.
WordPress heeft ook een standaard waar al jaren aan vast wordt gehouden, en dit is ook een zwaktepunt.

Het is goed om een beveiligingsplugin te gebruiken om de zwaktepunten en de standaarden van WordPress aan te passen zodat hackers daar niet op in kunnen haken.

Jij als gebruiker

Het is belangrijk om een unieke gebruikersnaam en wachtwoord te gebruiken. Dus niet simpelweg inloggen met je naam of de naam van je website.
Een wachtwoor moet minimaal 8 tekens/cijfers bevatten met hoofdletters ertussen. Dat zijn overigens ook aspecten die gestuurd worden door de beveiligingsplugin.

De server

Meestal heb je zelf geen invloed op de server, dat is iets wat je hostingpartij regeld. Maar je kunt er zelf wel op letten dat je niet meer dan 1 website per hostingpakket installeerd.
Hacks kunnen namelijk op de server komen via 1 van de sites en dan de 2e website besmetten.
Laat zeker geen oude WordPress installatie op je hostingpakket staan als je er niets mee doet.

Hoe nuttig was dit artikel?

Vergeet niet te delen

2
Reacties
Reageer of stel een vraag
  1. Mathieu
    Mathieu zegt:

    @Ad van Oirschot,
    We hebben een vast tarief. Zo kom je niet voor verassingen te staan.

    Op moment van schrijven kost het hack-vrij maken van een website 19,95 excl btw per maand. Daarbij heb je garantie, back-ups, service, updates. Kortom: geen zorgen meer.

    Zonder maandelijkse service is ook mogelijk, dan betaal je eenmalig een bedrag van 225 excl btw.

    Mocht je de website binnen 10-48 uur hack-vrij willen hebben kun je ons formulier invullen:
    http://www.wpbeveiligen.nl/gehackte-wordpress-website-herstellen/

    Voor vragen kun je altijd bellen, mailen of een berichtje toevoegen.

    Met vriendeljke groet,
    Mathieu – Team WPbeveiligen

    Beantwoorden
  2. Ad van Oirschot
    Ad van Oirschot zegt:

    Hallo

    Wat zijn de kosten om een site ongedaan te maken van een hacking, naar een scam site.
    Zijn dat vaste bedragen of wordt dit per uur afgetikt?

    Hoor graag van u

    gr
    Ad van Oirschot

    Beantwoorden

Deel je mening of stel een vraag:

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *