WordPress & veiligheid: zo voorkom je hacks
19 mrt, 2018

Op het ogenblik dat je de keuze maakt om gebruik te gaan maken van een opensource content management systeem zoals WordPress dien je er rekening mee te houden dat je blootgesteld kan worden aan bepaalde veiligheidsrisico’s. Dit heeft uiteraard alles te maken met het feit dat niet alleen goede ontwikkelaars toegang hebben tot de code van het systeem, maar ook mensen met minder goede bedoelingen. Betekent dit meteen dat je het gebruik van een zeer interessant content management systeem zoals WordPress in de koelkast moet stoppen? Absoluut niet! Door rekening te houden met de interessante tips op deze pagina kan je namelijk het risico op hacks tot een absoluut minimum herleiden!

 

Tip 1: Hou je WordPress systeem altijd up 2 date!

WordPress staat er om bekend een CMS te zijn welke op zeer frequente basis uitpakt met updates. Deze updates zijn niet zozeer bedoeld om nieuwe functionaliteiten te lanceren, maar vooral om actuele risico’s in te dekken. Door het updaten van niet alleen het systeem op zich, maar ook de templates evenals de plugins waar gebruik van wordt gemaakt beschik je telkens over de meest actuele bescherming tegen hacks. Regelmatig even inloggen op je WordPress CMS is dan ook een absolute vereiste. Heb je hier geen tijd voor en wil je toch altijd zeker zijn van de meest recente updates? In dat geval kan je deze ook automatisch uit laten voeren. Let wel, in dat geval bestaat het risico dat je te maken krijgt met een onstabiele versie die bijvoorbeeld nog enkele kinderziektes bevat. Ook hier moet je dus aandachtig voor zijn.

wordpress beveiliging

Tip 2: Maak gebruik van een veilige gebruikersnaam & wachtwoord

Na het installeren van WordPress worden er standaard enkele gegevens aangemaakt waaronder de gebruikersnaam voor de beheerder van de website. De standaard gebruikersnaam is ‘admin’. Deze geldt voor alle WordPress websites die nog maar net zijn geïnstalleerd. Het wachtwoord welke door WordPress wordt gegenereerd bestaat steevast uit een combinatie van allerhande tekens waardoor deze op zich wel veilig te noemen is. Het aanpassen van de standaard gebruikersnaam is echter altijd aan te raden. Op deze manier maak je het de standaard hacktools alvast heel wat lastiger om in te breken in je website.

Tip 3: WordPress beveiligen door middel van plugins

Zoals eerder op deze pagina reeds aangegeven is het mogelijk dat je website kwetsbaar wordt door bepaalde (onveilige) plugins te installeren. Er bestaan echter ook plugins die specifiek zijn ontwikkeld om de veiligheid van je WordPress website te verbeteren. Een bekend voorbeeld van een dergelijke plugin is iTheme Security. Deze staat er om bekend over zeer uitgebreide beveiligingsmogelijkheden te beschikken. De wijziging van de standaard gegevens gebeurt met deze plugin bovendien volledig automatisch waardoor elk lek op dit vlak reeds wordt opgelost. Daarnaast realiseert iTheme Security zeer uitgebreide logbestanden die bijvoorbeeld mislukte inlogpogingen monitort, maar bovendien ook 404-fouten registreert evenals wijzigingen aan bestanden opmerkt en vastlegt. Daarnaast is het eveneens mogelijk om door middel van deze plugin zogenaamde malware scans uit te laten voeren. Dit is allemaal natuurlijk zeer mooi en aardig, maar hoe kan je dan weten welke concrete handelingen er moeten worden uitgevoerd? Zeer eenvoudig. Je krijgt als beheerder namelijk in je dashboard te zien welke stappen er nog ondernomen moeten worden. Op deze manier kan de veiligheid van jouw WordPress website alvast naar een structureel hoger niveau worden getild.

 

Tip 4: Verlies de rechten van mappen en bestanden niet uit het oog

Om een hacker geen open deur aan te bieden is het van belang om er altijd rekening mee te houden dat de mappen en bestanden in je FTP voorzien moeten zijn van de juiste rechten. WordPress heeft hier een zeer duidelijk overzicht voor gecreëerd. Door het opvolgen van deze rechten kan heel wat narigheid worden voorkomen. Wij hebben de aangewezen rechten alvast ook even voor jou op een rijtje gezet:

  • Mappen en directories dienen over CHMOD 755 of 750 te beschikken;
  • Bestanden dienen over CHMOD 644 of 640 te beschikken;
  • Het WP-config bestand moet over een CHMOD 600 beschikken;

Tot slot doe je er goed aan om de kern van je WordPress website, namelijk het WP-config bestand extra te beveiligen. Dit kan relatief eenvoudig gebeuren door deze code op te nemen in het zogenaamde .htaccess bestand:

<files wp-config.php>

order allow,deny

deny from all

</files>

 

Conclusie, beter voorkomen dan genezen!

Door rekening te houden met de aangegeven tips op deze pagina is het mogelijk om het risico op een hack voor wat jouw WordPress website betreft aanzienlijk te beperken. Op dit vlak geldt in ieder geval dat voorkomen beter is dan genezen. Het laatste wat je namelijk wil is dat jouw WordPress er door een hack gedurende een lange tijd uit komt te liggen waardoor bijvoorbeeld al je inspanningen op vlak van SEO in één klap teniet worden gedaan. Door het toepassen van de tips op deze pagina ben je hoe dan ook verzekerd van een echt veilige WordPress website!


Is jouw website up to date?

Ben je niet zeker of jouw website volledig up to date is, of heb je geen tijd om dit allemaal zelf uit te voeren? Laat het dan voor jou controleren en in orde maken. KMOwebdiensten.be heeft een ‘Backup en Update service’ voor WordPress websites. Klik hier voor meer informatie.


 

Lucy Schweinsteiger

Head Of Sales

Fusce eu felis dolor. Duis efficitur eget enim at sagittis. Sed non fermentum tortor, nec vestibulum est. Morbi interdum orci ut diam vestibulum sodales. Praesent in volutpat odio, molestie lacinia tortor. Ut pulvinar mattis lacus vitae vehicula. Donec condimentum tellus ut magna tempor sodales. Nam felis lectus, vehicula id dictum eget, pretium eu mi. Nam vel nibh vel turpis lobortis vulputate at at eros. In consectetur odio quis felis malesuada interdum. Praesent in.

Marine Johnson

General Manager

Fusce eu felis dolor. Duis efficitur eget enim at sagittis. Sed non fermentum tortor, nec vestibulum est. Morbi interdum orci ut diam vestibulum sodales. Praesent in volutpat odio, molestie lacinia tortor. Ut pulvinar mattis lacus vitae vehicula. Donec condimentum tellus ut magna tempor sodales. Nam felis lectus, vehicula id dictum eget, pretium eu mi. Nam vel nibh vel turpis lobortis vulputate at at eros. In consectetur odio quis felis malesuada interdum. Praesent in.

Dave Hackerman

Financial Manager

Fusce eu felis dolor. Duis efficitur eget enim at sagittis. Sed non fermentum tortor, nec vestibulum est. Morbi interdum orci ut diam vestibulum sodales. Praesent in volutpat odio, molestie lacinia tortor. Ut pulvinar mattis lacus vitae vehicula. Donec condimentum tellus ut magna tempor sodales. Nam felis lectus, vehicula id dictum eget, pretium eu mi. Nam vel nibh vel turpis lobortis vulputate at at eros. In consectetur odio quis felis malesuada interdum. Praesent in.

Lou Ling

Managing Director

Fusce eu felis dolor. Duis efficitur eget enim at sagittis. Sed non fermentum tortor, nec vestibulum est. Morbi interdum orci ut diam vestibulum sodales. Praesent in volutpat odio, molestie lacinia tortor. Ut pulvinar mattis lacus vitae vehicula. Donec condimentum tellus ut magna tempor sodales. Nam felis lectus, vehicula id dictum eget, pretium eu mi. Nam vel nibh vel turpis lobortis vulputate at at eros. In consectetur odio quis felis malesuada interdum. Praesent in.

Send Us a Message

How My Success Started

Mary Neuschweinstein, CEO of EthicPower Ltd.

In publishing and graphic design, lorem ipsum is common placeholder text used to demonstrate the graphic elements of a document or visual presentation, such as web pages, typography, and graphical layout. It is a form of "greeking".

Even though using "lorem ipsum" often arouses curiosity due to its resemblance to classical Latin, it is not intended to have meaning. Where text is visible in a document, people tend to focus on the textual content rather than upon overall presentation, so publishers use lorem ipsum when displaying a typeface or design in order to direct the focus to presentation. "Lorem ipsum" also approximates a typical distribution of letters in English. 

In publishing and graphic design, lorem ipsum is common placeholder text used to demonstrate the graphic elements of a document or visual presentation, such as web pages, typography, and graphical layout. It is a form of "greeking".

Even though using "lorem ipsum" often arouses curiosity due to its resemblance to classical Latin, it is not intended to have meaning. Where text is visible in a document, people tend to focus on the textual content rather than upon overall presentation, so publishers use lorem ipsum when displaying a typeface or design in order to direct the focus to presentation. "Lorem ipsum" also approximates a typical distribution of letters in English.

+32 486 901 483

info@kmowebdiensten.be

Stel je vraag hier, wees zo uitgebreid mogelijk en we komen zo snel mogelijk met een antwoord.

Stel je vraag hier