Iedereen kent inmiddels WordPress, het in 2003 gelanceerde Content Management Systeem (CMS) dat wereldwijd gebruikt wordt. Met een marktaandeel van ruim 35% is WordPress het populairste platform om websites mee te bouwen. Maar juist vanwege die enorme populariteit rijst vaak de vraag: hoe veilig is een WordPress website nu echt?

WordPress heeft de reputatie kwetsbaar te zijn voor beveiligingsrisico’s. Maar is die reputatie wel terecht? Volgens mij zijn er twee hoofdredenen waarom WordPress wél veilig gebruikt kan worden – mits op de juiste manier ingericht.

1. Open source: kracht én risico

WordPress is open source software, wat betekent dat ontwikkelaars wereldwijd thema’s en plug-ins kunnen maken die je eenvoudig aan je website toevoegt. Dit maakt het platform flexibel, maar brengt ook risico’s met zich mee. Gratis plug-ins en thema’s zijn niet altijd even goed onderhouden of veilig geprogrammeerd. Een verouderde plug-in kan een directe ingang zijn voor hackers.

Tip: Gebruik zo min mogelijk plug-ins en kies alleen voor plug-ins die regelmatig worden geüpdatet en afkomstig zijn van betrouwbare ontwikkelaars of officiële marktplaatsen.

2. Updates zijn cruciaal voor veiligheid

Veel WordPress beveiligingsproblemen ontstaan doordat gebruikers geen updates installeren. Zowel het WordPress CMS zelf, als thema’s en plug-ins worden regelmatig voorzien van beveiligingspatches. Wanneer je deze niet tijdig installeert, blijft je website kwetsbaar voor bekende lekken.

Let op: Gebruik alleen thema’s die actief worden onderhouden. Thema’s die geen updates krijgen na een beveiligingsupdate zijn een risico voor je volledige websitebeveiliging.

Een aantal jaar geleden heeft WordPress de mogelijkheid gecreëerd om automatische updates uit te voeren. Zodra een beveiligingspatch gereed stond zorgt WordPress automatisch dat jouw website aan de back-end direct wordt bijgewerkt. Dit lijkt een gemakkelijke oplossing om bij te blijven echter kan een automatische update je website behoorlijk vernielen. Het is maar de vraag of de update ook kan matchen bij de overige plug-ins en/ of het thema waarmee jij werkt.  Schakel het automatisch updaten daarom uit, en werk zelf je thema en plug-ins voorzichtig bij. Als je hiervoor over te weinig kennis beschikt neem dan een webdesigner in de hand die voor jou deze zorg kan overnemen en het onderhoud voor jou uitvoert en actief de beveiliging van jouw website monitort. Wij van DynamicStyle bieden deze service.

Hoe beveilig ik mijn WordPress website

Hiervoor zijn meerder manieren mogelijk, in de eerste plaats is het belangrijk jouw website zo in te richten dat het voor een niet geautoriseerd persoon onmogelijk kan zijn om toegang te krijgen tot jouw WordPress website.

Zorg in ieder geval voor:

• Een SSL certificaat
• Een hosting die past bij jouw website en zorgt dat hun PHP en MySQL up to date zijn
• De bekende – 2FA – login of wel dubbele authenticatie voor alle gebruikers
• Sterke wachtwoorden
• Autoriseer mede gebruikers alleen tot waar ze rechten mogen hebben
• Functionaliteiten die je niet gebruikt uitschakelen
• Maak gebruik van een beveiligings plug-in
• Firewall
• Vergrendel het ADMIN gedeelte voor toegang tot de white list voor IP adressen

Overall: is WordPress veilig?

Ja, een WordPress website kan veilig zijn, zolang je zorgvuldig omgaat met plug-ins en thema’s, en consequent updates uitvoert. Het platform zelf is stabiel en goed ondersteund, maar de veiligheid hangt af van hoe jij er als beheerder mee omgaat.

Wil je zeker weten dat jouw WordPress website veilig is? Laat dan een professionele WordPress beveiligingsscan uitvoeren of kies voor een onderhoudsabonnement waarin updates automatisch worden beheerd.