Het CMS platform wordt bijna in 35% van de gemaakte websites gebruikt. Een vraag die ik veelvuldig krijg is over hoe veilig is een WordPress website nu eigenlijk? WordPress heeft een reputatie slecht beveiligd te zijn,
maar is dit wel terecht?
WordPress wordt op grote schaal gebruikt om een website te bouwen, daardoor zal een kwetsbaarheid binnen deze CMS sneller groot nieuws worden. In mijn optiek zijn er twee redenen waarom WordPress veilig is in zijn gebruik:
WordPress is ontwikkeld op een open source platform waardoor de mogelijkheid voor themabouwers en plugin ontwikkelaars er is om jou implementatie producten aan te bieden om deze vervolgens toe te voegen aan jouw WordPress website, dit om het jou als gebruiker gemakkelijker te maken. Het gebruik van deze gratis thema’s en gratis plug-ins vergroot het risico op een probleem met de beveiliging. Je kunt het beste zo min mogelijk plug-ins gebruiken en als je al plug-ins installeert neem dan een versie die recent is bijgewerkt of door jou is gekocht.
Vermijd WordPress thema’s, die niet worden bijgewerkt na het uitbrengen van een beveiligingspatch. Een dergelijke patch zorgt er namelijk voor dat een gevonden kwetsbaarheid in het CMS systeem met de update is verholpen. In het kort komt het er dus op neer, wanneer je gekozen thema of plugin niet mee gaat – update – met de huidige ontwikkelingen jouw WordPress website een beveiligingsrisico heeft.
Een aantal jaar geleden heeft WordPress de mogelijkheid gecreëerd om automatische updates uit te voeren.
Zodra een beveiligingspatch gereed stond zorgt WordPress automatisch dat jouw website aan de back-end direct wordt bijgewerkt. Dit lijkt een gemakkelijke oplossing om bij te blijven echter kan een automatische update je website behoorlijk vernielen. Het is maar de vraag of de update ook kan matchen bij de overige plug-ins en/ of het thema waarmee jij werkt. Schakel het automatisch updaten daarom uit, en werk zelf je thema en plug-ins voorzichtig bij. Als je hiervoor over te weinig kennis beschikt neem dan een webdesigner in de hand die voor jou deze zorg kan overnemen en het onderhoud voor jou uitvoert en actief de beveiliging van jouw website monitort. Wij van DynamicStyle bieden deze service.
Bugs zijn problemen die kunnen leiden tot beveiligingsproblemen, omdat WordPress dusdanig populair in gebruik is worden door de WordPress Community, die bestaat uit honderden ontwikkelaars die deze CMS ondersteunen, deze kwetsbaarheden vrij snel herkend, gevonden en opgelost middels een update of patch.
Hoe beveilig ik mijn WordPress website
Hiervoor zijn meerder manieren mogelijk, in de eerste plaats is het belangrijk jouw website zo in te richten dat het voor een niet geautoriseerd persoon onmogelijk kan zijn om toegang te krijgen tot jouw WordPress website.
Zorg in ieder geval voor:
- Een SSL certificaat
- Een hosting die past bij jouw website en zorgt dat hun PHP en MySQL up to date zijn
- De bekende – 2FA – login of wel dubbele authenticatie voor alle gebruikers
- Sterke wachtwoorden
- Autoriseer mede gebruikers alleen tot waar ze rechten mogen hebben
- Functionaliteiten die je niet gebruikt uitschakelen
- Maak gebruik van een beveiligings plug-in
- Firewall
- Vergrendel het ADMIN gedeelte voor toegang tot de white list voor IP adressen
Gaat bovenstaande net te ver voor jou?
Wij adviseren je graag verder