WordPress Beveiliging

In 6 simpele stappen je WordPress website beveiligd

WordPress beveiliging in 6 simpele stappen 1

door Lisa Springer

Assistent Manager van WP supporters

Het kan op ieder moment gebeuren, een aanval op je website zonder dat je het door hebt.
Hackers, virussen en andere infecties proberen te onderzoeken waar zich kwetsbaarheden bevinden op je website. Uiteindelijk lukt het hen om toegang te krijgen tot je gebruiker gegevens en de rest is geschiedenis.

 Het beveiligen van je WordPress website is je eigen verantwoordelijkheid. Toch zien we dat veel website eigenaren deze verantwoordelijkheid niet op hun prioriteiten lijstje hebben staan, met alle gevolgen van dien.

WordPress beveiliging in 6 simpele stappen 2

Hoewel WordPress op zichzelf best veilig is, betekent het niet dat je geen stappen hoeft te ondernemen om de inhoud te beschermen. Met een paar simpele wijzigingen hier en daar kun je van je website een veilig fort maken dat niet snel overvallen zal worden.

In dit artikel bespreken we in het algemeen de WordPress beveiliging en gaan we vervolgens in op de 6 stappen die jij kunt nemen om je WordPress website te beveiligen.

– WordPress beveiliging: Inzicht in de beveiliging en kwetsbaarheden van WordPress
– WordPress beveiliging: Hoe beveilig je je WordPress website in 6 simpele stappen
– Conclusie

WordPress beveiliging: Een inzicht in de beveiliging en kwetsbaarheden van WordPress

Ja, WordPress is veilig, maar zoals ik al aangaf hangt het van jou af of dit ook zo blijft. WordPress ontvangt regelmatig updates om kwetsbaarheden te ondervangen. Daarbij bevat het een grote gemeenschap die toegewijd is aan het waarborgen van de veiligheid.

WordPress is een gigantisch groot open source content management systeem dat meer dan 30% van het web beheert en hierdoor een interessant doelwit is geworden voor cyber aanvallen. Met dit soort cijfers is het dus geen wonder dat WordPresss ‘cleanups’ (het repareren van gehackte sites) 90 procent van de omzet uitmaken voor bedrijven als Sucuri.

Omdat WordPress zo populair is, kan een kwetsbaarheid in het systeem gevolgen hebben voor honderdduizenden gebruikers. Als een hacker het probleem ontdekt en besluit dit te misbruiken, kan een simpele fout dus leiden tot grote schade.

Het probleem kan verergeren wanneer gebruikers plugins, thema’s of WordPress kern bestanden niet updaten. Ook is verouderde code een kwetsbaarheid van WordPress. Om deze reden is het dus belangrijk om altijd goed op te letten wanneer ontwikkelaars weer nieuwe versies en updates uitbrengen.

De op zichzelf staande WordPress beveiliging van het bedrijf zelf is eigelijk vrij veilig, maar zodra er menselijke fouten bij komen kijken, kan het lijken alsof dit niet zo is. Afhankelijk van je eigen keuzes, kun je je eigen website blootstellen aan deze aanvallen.

Meer informatie?

Gratis WordPress Security ebook
WordPress security

De 20-stappen checklist
voor WordPress Security

WordPress beveiliging: Hoe beveilig je je WordPress website in 6 simpele stappen

Er is meer dan voldoende WordPress beveiligingsadvies online te vinden. Dat het maken van backups en sterke wachtwoorden belangrijk is, zul je vast wel eens hebben gelezen.

Natuurlijk zijn deze adviezen zeer waardevol maar we willen je daar niet nog eens mee vermoeien. In plaats daarvan gaan we ons richten op de wat meer gespecialiseerde manieren om je website te beveiligen in de volgende 6 stappen.

WordPress beveiliging in 6 simpele stappen 31. Kies een goede webhosting
2. Stel een Secure Socket Layer (SSL) certificaat in en schakel HTTPS in
3. Gebruik plug-ins en thema’s die regelmatig worden bijgewerkt
4. Bescherm uw inlogpagina
5. Integreer een activiteitenlogboekoplossing
6. Beheer gebruikersrechten

1. Kies een goede webhosting

Misschien wel 1 van de belangrijkste dingen die je kunt doen voor je WordPress beveiliging is starten met een sterke basis. Dit betekent dat je moet kiezen voor een goede en betrouwbare webhosting.

Een aantal webhosts hanteren hogere beveiligingsnormen en doen hun best om uw websites veilig te houden. Budgetopties zijn misschien aantrekkelijk, maar deze bezuinigen over het algemeen op de beveiliging zodat ze de kosten laag kunnen houden.

Om je de komende jaren wat hoofdpijn te besparen, adviseren wij om meteen voor een goede WordPress hosting te kiezen. Bij WPsupporters zijn we erg enthousiast over Siteground. Zij werken met speciale pakketten voor WordPress hosting en deze bevatten ook nog goede beveiligingsopties.

Mocht je willen weten welke webhosting bedrijven er nog meer zijn en deze graag willen vergelijken, neem dan een kijkje op Hosting Vergelijken

2. Stel het Secure Socket Layer (SSL) certificaat in en schakel HTTPS in

HTTPS of HyperText Transfer Protocol Secure is een gecodeerde versie van reguliere HTTP. Dit betekent dat alle gegevens die worden uitgewisseld tussen de browser van een gebruiker en de website die ze bezoeken, veilig zijn voor bots die deze mogelijk proberen te onderscheppen.

De meeste browsers laten weten of je een beveiligde website bekijkt met een eenvoudig hangslot pictogram naast de URL:

WordPress beveiliging in 6 simpele stappen 4

Om HTTPS voor je eigen website in te schakelen, heb je een Secure Sockets Layer (SSL) -certificaat nodig. Het valideert jouw website zodat bezoekers weten dat hun informatie beschermd is.

Tegenwoordig gebruiken de meeste websites die je bezoekt waarschijnlijk HTTPS en een geldig SSL-certificaat. Gebruikers worden slimmer als het gaat om online veiligheid en het is waarschijnlijker dat ze sites vermijden die niet veilig zijn, dus ook vanuit dat oogpunt profiteer je hiervan.

Bovendien is HTTPS zo cruciaal om het internet veilig te houden dat zoekmachines actief de voorkeur geven aan sites die dit protocol gebruiken. Je kunt zelfs gratis SSL-certificaten krijgen, dus er zijn eigenlijk geen redenen om er geen in te stellen, zelfs niet wanneer je geen gebruik maakt van gevoelige informatie zoals bijvoorbeeld creditcardgegevens.

3. Gebruik plugins en thema's die regelmatig worden bijgewerkt

Software die regelmatig door de ontwikkelaars wordt geüpdatet, is over het algemeen veiliger. Neem WordPress bijvoorbeeld. Voor elke grote versie-release zijn er vaak verschillende beveiligingsonderdelen en kleine upgrades daartussen.

Diezelfde logica is van toepassing bij plugins en thema’s. Hoe meer extensies je gebruikt, hoe meer potentiële vijanden je website heeft. Daarom is het des te belangrijker dat je alleen tools gebruikt die regelmatig worden bijgewerkt.

De vraag is alleen: wat zijn ‘regelmatige updates’? Wat ons betreft, raken we geen plugin of thema aan dat de afgelopen zes maanden niet is geüpgraded. Dit lijkt een korte tijd maar betekent wel degelijk dat er over het algemeen weinig interesse is van de ontwikkelaars om het te onderhouden.

De beoordeling van plugins en thema’s is heel eenvoudig. Je kunt namelijk altijd de recente update datum zien en wanneer er beoordelingen van anderen zijn, deze even doorlezen.

4. Bescherm uw inlogpagina

WordPress beveiliging in 6 simpele stappen 5

Je inlogpagina is de gateway die ervoor zorgt dat aanvallers buiten de deur blijven. De beveiliging in dit gebied hangt echter volledig van jouw af. Wanneer je ervoor kiest om steeds dezelfde wachtwoorden te gebruiken, doe je jezelf en je website onwijs tekort.

Naast het maken en gebruiken van sterke wachtwoorden, zijn er nog een aantal dingen die je kunt doen om de beveiliging van je inlogpagina te verbeteren.

  • Inlog pogingen beperken
  • Een CAPTCHA opzetten om bots buiten te houden
  • De URL van je WordPress inlogpagina wijzigen

5. Activeer een activiteiten logboek

Het hebben van een activiteiten logboek is een van de handigste WordPress beveiligingshulpmiddelen die je kunt gebruiken voor je WordPress website. In het kort, ze registreren alle opmerkelijke gebeurtenissen die plaatsvinden op je website en stellen je in staat om gemakkelijk door die gegevens te bladeren.

Een voorbeeld die ik kan noemen om je uitleg te geven van hoe het precies werkt is wanneer iemand bijvoorbeeld probeert om toegang te krijgen op je WordPress dashboard. In dit geval registreert je activiteiten logboek of iemand probeert in de loggen maar ook of de inlog poging gelukt is. Dus wanneer je meerdere inlogpogingen ziet van hetzelfde IP adres, weet je wat eraan de hand is.

Een mooi voorbeeld van een activiteiten logboek is de WP Security Audit Log. Een diepgaande tool waarmee je bijna alles kunt volgen van wat er op je website gebeurt. Dit omvat inlogpogingen, profielwijzigingen, fouten en meer.

Activiteiten logboeken lijken misschien overdreven. Toch zul je er blij mee zijn wanneer er wel iets misgaat met je website. Daarbij is het zo dat wanneer je de bron van beveiligingsproblemen kan opsporen door middel van je activiteiten logboek, je de volgende keer beter weet hoe je dit kunt voorkomen.

6. Beheer gebruikersrechten

Het afdwingen van juiste gebruikersrollen is van cruciaal belang wanneer je complexe software als WordPress gebruikt. Als beheerder heb je de volledige toegang en kun je wijzigen wat je maar wilt. Geen enkele gebruiker mag echter hetzelfde machtigingsniveau hebben.

Standaard bevat WordPress vijf rollen die aan nieuwe gebruikers toegewezen kunnen worden. Deze 5 rollen bevatten de volgende permissies:

WordPress beveiliging in 6 simpele stappen 6

Beheerder: heeft volledige toegang tot alle inhoud, plug-ins, thema’s en instellingen.
Editor: kan wijzigingen aanbrengen in alle inhoud, opmerkingen en gerelateerde instellingen, maar niet in plug-ins, thema’s of site-brede opties.
Auteur: kan hun eigen berichten bewerken, publiceren en verwijderen.
Bijdrager: kan hun eigen berichten bewerken en verwijderen.
Abonnee: heeft toestemming om uw site te bekijken en (in sommige gevallen) opmerkingen achter te laten.

Vanuit veiligheidsoogpunt zijn de rechten erg weinig en zeer beperkt. Toch is deze standaard zeer effectief. Mocht je naast deze rollen nog meer rollen nodig hebben dan zou je deze kunnen uitbreiden met de User Role Editor.

Conclusie

De WordPress beveiliging van je website hoeft niet zo ingewikkeld te zijn, maar het kost je wel tijd en geld. Gelukkig hebben veel van de meest populaire beveiligsmaatregelen niet veel onderhoud nodig nadat je ze hebt ingevoerd. Een beetje extra werk nu kan je website tenslotte jarenlang veilig houden.

Wanneer het gaat om het beveiligen van je WordPress website, wil je beginnen met het kiezen van een betrouwbare hosting en het gebruiken van een SSL certificaat en HTTPS. Vervolgens versterk je je inlog pagina en bepaal je welke gebruiker welke toegang krijgt.

Mocht dit alles je pet te boven gaan of ben je tot de conclusie gekomen dat je hier simpelweg de tijd of technische kennis niet voor hebt. Neem dan gerust contact op met 1 van de WPsupporters via de WhatsApp button rechts onderin op de website of stuur een mail naar: [email protected]

Geef ons een beetje support, en deel met belangstellenden.

Facebook
Google+
Twitter
LinkedIn
WhatsApp

Lees ook:

Laat een reactie achter

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *