Op het ogenblik dat je de keuze maakt om gebruik te gaan maken van een opensource content management systeem zoals WordPress dien je er rekening mee te houden dat je blootgesteld kan worden aan bepaalde veiligheidsrisico’s. Dit heeft uiteraard alles te maken met het feit dat niet alleen goede ontwikkelaars toegang hebben tot de code van het systeem, maar ook mensen met minder goede bedoelingen. Betekent dit meteen dat je het gebruik van een zeer interessant content management systeem zoals WordPress in de koelkast moet stoppen? Absoluut niet! Door rekening te houden met de interessante tips op deze pagina kan je namelijk het risico op hacks tot een absoluut minimum herleiden!

Tip 1: Hou je WordPress systeem altijd up 2 date!

WordPress staat er om bekend een CMS te zijn welke op zeer frequente basis uitpakt met updates. Deze updates zijn niet zozeer bedoeld om nieuwe functionaliteiten te lanceren, maar vooral om actuele risico’s in te dekken. Door het updaten van niet alleen het systeem op zich, maar ook de templates evenals de plugins waar gebruik van wordt gemaakt beschik je telkens over de meest actuele bescherming tegen hacks. Regelmatig even inloggen op je WordPress CMS is dan ook een absolute vereiste. Heb je hier geen tijd voor en wil je toch altijd zeker zijn van de meest recente updates? In dat geval kan je deze ook automatisch uit laten voeren. Let wel, in dat geval bestaat het risico dat je te maken krijgt met een onstabiele versie die bijvoorbeeld nog enkele kinderziektes bevat. Ook hier moet je dus aandachtig voor zijn.

Tip 2: Maak gebruik van een veilige gebruikersnaam & wachtwoord

Na het installeren van WordPress worden er standaard enkele gegevens aangemaakt waaronder de gebruikersnaam voor de beheerder van de website. De standaard gebruikersnaam is ‘admin’. Deze geldt voor alle WordPress websites die nog maar net zijn geïnstalleerd. Het wachtwoord welke door WordPress wordt gegenereerd bestaat steevast uit een combinatie van allerhande tekens waardoor deze op zich wel veilig te noemen is. Het aanpassen van de standaard gebruikersnaam is echter altijd aan te raden. Op deze manier maak je het de standaard hacktools alvast heel wat lastiger om in te breken in je website.

Tip 3: WordPress beveiligen door middel van plugins

Zoals eerder op deze pagina reeds aangegeven is het mogelijk dat je website kwetsbaar wordt door bepaalde (onveilige) plugins te installeren. Er bestaan echter ook plugins die specifiek zijn ontwikkeld om de veiligheid van je WordPress website te verbeteren. Een bekend voorbeeld van een dergelijke plugin is iTheme Security. Deze staat er om bekend over zeer uitgebreide beveiligingsmogelijkheden te beschikken. De wijziging van de standaard gegevens gebeurt met deze plugin bovendien volledig automatisch waardoor elk lek op dit vlak reeds wordt opgelost. Daarnaast realiseert iTheme Security zeer uitgebreide logbestanden die bijvoorbeeld mislukte inlogpogingen monitort, maar bovendien ook 404-fouten registreert evenals wijzigingen aan bestanden opmerkt en vastlegt. Daarnaast is het eveneens mogelijk om door middel van deze plugin zogenaamde malware scans uit te laten voeren. Dit is allemaal natuurlijk zeer mooi en aardig, maar hoe kan je dan weten welke concrete handelingen er moeten worden uitgevoerd? Zeer eenvoudig. Je krijgt als beheerder namelijk in je dashboard te zien welke stappen er nog ondernomen moeten worden. Op deze manier kan de veiligheid van jouw WordPress website alvast naar een structureel hoger niveau worden getild.

Tip 4: Verlies de rechten van mappen en bestanden niet uit het oog

Om een hacker geen open deur aan te bieden is het van belang om er altijd rekening mee te houden dat de mappen en bestanden in je FTP voorzien moeten zijn van de juiste rechten. WordPress heeft hier een zeer duidelijk overzicht voor gecreëerd. Door het opvolgen van deze rechten kan heel wat narigheid worden voorkomen. Wij hebben de aangewezen rechten alvast ook even voor jou op een rijtje gezet:

• Mappen en directories dienen over CHMOD 755 of 750 te beschikken;
• Bestanden dienen over CHMOD 644 of 640 te beschikken;
• Het WP-config bestand moet over een CHMOD 600 beschikken;

Tot slot doe je er goed aan om de kern van je WordPress website, namelijk het WP-config bestand extra te beveiligen. Dit kan relatief eenvoudig gebeuren door deze code op te nemen in het zogenaamde .htaccess bestand:

<files wp-config.php>

order allow,deny

deny from all

</files>

Conclusie, beter voorkomen dan genezen!

Door rekening te houden met de aangegeven tips op deze pagina is het mogelijk om het risico op een hack voor wat jouw WordPress website betreft aanzienlijk te beperken. Op dit vlak geldt in ieder geval dat voorkomen beter is dan genezen. Het laatste wat je namelijk wil is dat jouw WordPress er door een hack gedurende een lange tijd uit komt te liggen waardoor bijvoorbeeld al je inspanningen op vlak van SEO in één klap teniet worden gedaan. Door het toepassen van de tips op deze pagina ben je hoe dan ook verzekerd van een echt veilige WordPress website!

Is jouw website up to date?

Ben je niet zeker of jouw website volledig up to date is, of heb je geen tijd om dit allemaal zelf uit te voeren? Laat het dan voor jou controleren en in orde maken. KMOwebdiensten.be heeft een ‘Backup en Update service’ voor WordPress websites. Klik hier voor meer informatie.