WordPress is wat betrouwbaarheid betreft niet anders dan de meeste andere softwareproducten waarmee we werken. Je moet het goed onderhouden!

Updates en upgrades moeten op tijd geïnstalleerd worden. Als je blijft doorwerken met een oudere versie van WordPress of een plugin dan kan je dat duur komen te staan. Je prachtige website kan dan ten prooi vallen aan hackers.

Maar zover is het nog lang niet. In dit artikel leggen we uit dat er geen reden is tot paniek, mits je een aantal richtlijnen goed opvolgt. Lees snel verder...

Veel mensen lopen met het idee rond om zelf een website te maken. Gewoon voor privé doeleinden of bijvoorbeeld omdat ze een eigen bedrijf hebben.

Dan wil je dat liefst wel meteen goed doen. WordPress is een CMS (content management systeem) waarmee je snel en eenvoudig websites zelf kunt maken. Natuurlijk is WordPress betrouwbaar en gewoon een softwarepakket dat jou al die lastige programmeertaken, die vroeger nodig waren om een website te maken, uit handen neemt.

Daarnaast heeft WordPress een levendige community waar je allerlei (gratis) extensies en thema’s kan downloaden. Kijk maar eens op de wordpress.org website.

WordPress is erg populair

WordPress is een ontzettend populair systeem om websites te bouwen. Volgens de laatste cijfers (begin 2019) zou meer dan 30% van alle websites gebouwd zijn in WordPress !!

Maar zoals Microsoft in het verleden al ondervond, heeft populariteit ook zo zijn nadelen. Hackers trekken massaal ten strijde tegen Microsoft om de computers van onschuldige gebruikers of bedrijven binnen te dringen. Antivirussoftware, antimalware en een goede firewall moeten er vervolgens voor zorgen dat je deze indringers buiten de deur houdt.

Met WordPress is het eigenlijk een beetje hetzelfde. WordPress is populair. Het bestaat al sinds 2003 en dat is voor internet termen erg lang. Ruim [marketshare] van de websites wordt gemaakt met behulp van WordPress. Er zijn heel veel (gratis) thema’s en plugins voor WordPress beschikbaar. Dat is een behoorlijk marktaandeel dat velen jaloers maakt.

Maar is WordPress nu betrouwbaar?

Als je zorgt dat je netjes alle beveiligingsupdates van WordPress en de plugins of thema’s direct binnenhaalt zit je zeker goed. Up-to-date wordpress installaties zijn een indicatie van goed beveiligde websites.

Gebruik daarnaast ook sterke gebruikersnamen en wachtwoorden zodat je accounts veilig zijn. Gebruik nooit de admin-account die standaard met elke WordPress-installatie aangemaakt wordt. Maak meteen een gebruikersaccount aan met beperkte rechten en werk daar mee. Hernoem je admin-account eventueel of geef hem in ieder geval een lang wachtwoord. Of een wachtwoordzinnetje zoals: DitIs1lastigw@chtwoord!

Dus de gouden regels zijn : de updates van jouw WordPress website regelmatig uitvoeren én goede paswoorden gebruiken. Daarmee kom je al een heel eind !! Op deze manier kan je je WordPress site al vrij goed beveiligen tegen hackers.

Waarom WordPress beveiligen?

Sommige mensen vragen zich nu wellicht af waarom en hoe je een WordPress website veilig moet houden. Daar staan toch alleen maar wat teksten en foto’s op en geen persoonlijke gegevens?

Dat klopt, maar hackers kunnen zonder dat je er erg in hebt jouw website hacken en gebruiken voor allerlei doeleinden.

Ze kunnen vanuit jouw domein spam versturen. Zo wordt jouw domein geblacklist en zou het zelfs zomaar kunnen dat je e-mails bij je klanten gewoon geweigerd worden omdat jouw website gehackt was.

Ze kunnen je webspace misbruiken door er illegaal allerlei rommel op te zetten zodat je website eigenlijk dienst doet als verzamelplaats van illegale software. Jij bent als eigenaar van het domein verantwoordelijk voor wat er op je site staat en dus ook voor deze zaken.

Als dit je afschrikt kun je ook de volledige hosting uit handen geven aan een bedrijf dat daarin gespecialiseerd is, zoals wij. Wij noemen dit Managed Hosting.

Onmisbare beveiligingstips

We geven je nu wat tips en tricks om je veiligheid verder op te schroeven. Gebruik ze allemaal.

  • Kies altijd sterke wachtwoorden en wijzig ze regelmatig.
  • Gebruik een tool zoals WordFence. Deze plugin scant regelmatig al je WordPressbestanden en geeft een melding als er een malafide bestand gevonden wordt. Er bestaat een gratis en een betaalversie van WordFence.
  • Zorg voor regelmatige backups. Ook hier zijn plugins voor zoals BackupBuddy. Zorg dat je in ieder geval meerdere versies van je backups hebt, en bewaar ook exemplaren op een andere (online) locatie. Hoe belangrijker je website hoe meer aandacht dit onderdeel verdient.
  • Verwijder alle plugins en thema’s die je niet gebruikt.
  • Installeer updates van WordPress, thema’s en plugins direct. Als er nieuwe updates zijn wordt dit aangegeven in het Dashboard.
  • Maak gebruik van de handige plugin “hide my login” of “limit login attempts“.
  • Gebruik altijd een SSL certificaat voor je website. Dit maakt je website meteen weer een stuk betrouwbaarder.
  • Verwijder gebruikers die inactief zijn of geen deel meer uitmaken van je organisatie
  • Optimaliseer regelmatig je database (wp optimize bijvoorbeeld)
  • Verwijder niet-werkende links op je site
  • Gebruik Google Search Console
  • Als je iets van servers kent : beveilig je wp config.php door de debug output uit te zetten
  • En tot slot: maak gebruik van Google recaptcha als je formulieren op je website hebt staan.

Bron (oa): https://www.solwininfotech.com/blog/wordpress/wordpress-maintenance-checklist/

Speciale security plugins

We hebben inmiddels al redelijk wat tips gegeven, en daar zaten ook al wat plugins bij, zoals Wordfence en Hide my login. Er zijn echter ook speciale security plugins beschikbaar die doorgaans nog heel wat verder gaan om je website te beschermen.

iThemes Security

Deze plugin gaat erg ver in het beveiligen van je hele WordPress omgeving. Alles wordt in de gaten gehouden zoals kwetsbare plugins, zwakke wachtwoorden en overbodige software die nog in gebruik is.

iThemes Security komt met aanbevelingen om deze problemen aan te pakken. In totaal heeft iThemes ruim 30 tools aan boord, waardoor je website grondig wordt dichtgetimmerd om deze optimaal te kunnen beveiligen. Een echte aanrader dus.

Sucuri security

Sucuri security is een bedrijf dat is gespecialiseerd in het beveiligen van websites. Je wordt beveiligd tegen Brute Force aanvallen, DDoS aanvallen, het verspreiden van malware en hack pogingen. Een contract met SLA beschermd je tegen onder andere malware aanvallen.

All In One WP Security & Firewall

All In One WP Security & Firewall is een security pakket gecombineerd met een firewall. Het zorgt voor een veilige WordPress website. Gebouwd en onderhouden door echte professionals. Het programma gebruikt een soort meter, de “security strength meter” die aangeeft hoe het is gesteld met de beveiliging. Een erg nuttige plugin.

WordPress beveiliging uitbesteden: Managed Hosting.

De vraag “is WordPress betrouwbaar?” mag dus met een “Ja!” beantwoord worden als je rekening houdt met al deze tips die we je zojuist hebben aangereikt.

We begrijpen dat het natuurlijk best veel dingen zijn om rekening mee te houden. Ook kunnen we ons voorstellen dat je als ondernemer liever met andere dingen bezig bent. Er gaat toch wel wat tijd in zitten om het beheer zelf te doen.

Uiteraard is het ook mogelijk om al deze beveiligingstaken uit te besteden. Als je kiest voor Managed Hosting van Mailbox-marketing wordt je op dit punt geheel ontzorgd.

Neem vrijblijvend contact met ons op. Samen met jou kiezen we dan voor de beste oplossing .