19 mrt, 2018
WordPress & veiligheid: zo voorkom je hacks

Op het ogenblik dat je de keuze maakt om gebruik te gaan maken van een opensource content management systeem zoals WordPress dien je er rekening mee te houden dat je blootgesteld kan worden aan bepaalde veiligheidsrisico’s. Dit heeft uiteraard alles te maken met het feit dat niet alleen goede ontwikkelaars toegang hebben tot de code van het systeem, maar ook mensen met minder goede bedoelingen. Betekent dit meteen dat je het gebruik van een zeer interessant content management systeem zoals WordPress in de koelkast moet stoppen? Absoluut niet! Door rekening te houden met de interessante tips op deze pagina kan je namelijk het risico op hacks tot een absoluut minimum herleiden!

 

Tip 1: Hou je WordPress systeem altijd up 2 date!

WordPress staat er om bekend een CMS te zijn welke op zeer frequente basis uitpakt met updates. Deze updates zijn niet zozeer bedoeld om nieuwe functionaliteiten te lanceren, maar vooral om actuele risico’s in te dekken. Door het updaten van niet alleen het systeem op zich, maar ook de templates evenals de plugins waar gebruik van wordt gemaakt beschik je telkens over de meest actuele bescherming tegen hacks. Regelmatig even inloggen op je WordPress CMS is dan ook een absolute vereiste. Heb je hier geen tijd voor en wil je toch altijd zeker zijn van de meest recente updates? In dat geval kan je deze ook automatisch uit laten voeren. Let wel, in dat geval bestaat het risico dat je te maken krijgt met een onstabiele versie die bijvoorbeeld nog enkele kinderziektes bevat. Ook hier moet je dus aandachtig voor zijn.

wordpress beveiliging

Tip 2: Maak gebruik van een veilige gebruikersnaam & wachtwoord

Na het installeren van WordPress worden er standaard enkele gegevens aangemaakt waaronder de gebruikersnaam voor de beheerder van de website. De standaard gebruikersnaam is ‘admin’. Deze geldt voor alle WordPress websites die nog maar net zijn geïnstalleerd. Het wachtwoord welke door WordPress wordt gegenereerd bestaat steevast uit een combinatie van allerhande tekens waardoor deze op zich wel veilig te noemen is. Het aanpassen van de standaard gebruikersnaam is echter altijd aan te raden. Op deze manier maak je het de standaard hacktools alvast heel wat lastiger om in te breken in je website.

Tip 3: WordPress beveiligen door middel van plugins

Zoals eerder op deze pagina reeds aangegeven is het mogelijk dat je website kwetsbaar wordt door bepaalde (onveilige) plugins te installeren. Er bestaan echter ook plugins die specifiek zijn ontwikkeld om de veiligheid van je WordPress website te verbeteren. Een bekend voorbeeld van een dergelijke plugin is iTheme Security. Deze staat er om bekend over zeer uitgebreide beveiligingsmogelijkheden te beschikken. De wijziging van de standaard gegevens gebeurt met deze plugin bovendien volledig automatisch waardoor elk lek op dit vlak reeds wordt opgelost. Daarnaast realiseert iTheme Security zeer uitgebreide logbestanden die bijvoorbeeld mislukte inlogpogingen monitort, maar bovendien ook 404-fouten registreert evenals wijzigingen aan bestanden opmerkt en vastlegt. Daarnaast is het eveneens mogelijk om door middel van deze plugin zogenaamde malware scans uit te laten voeren. Dit is allemaal natuurlijk zeer mooi en aardig, maar hoe kan je dan weten welke concrete handelingen er moeten worden uitgevoerd? Zeer eenvoudig. Je krijgt als beheerder namelijk in je dashboard te zien welke stappen er nog ondernomen moeten worden. Op deze manier kan de veiligheid van jouw WordPress website alvast naar een structureel hoger niveau worden getild.

 

Tip 4: Verlies de rechten van mappen en bestanden niet uit het oog

Om een hacker geen open deur aan te bieden is het van belang om er altijd rekening mee te houden dat de mappen en bestanden in je FTP voorzien moeten zijn van de juiste rechten. WordPress heeft hier een zeer duidelijk overzicht voor gecreëerd. Door het opvolgen van deze rechten kan heel wat narigheid worden voorkomen. Wij hebben de aangewezen rechten alvast ook even voor jou op een rijtje gezet:

  • Mappen en directories dienen over CHMOD 755 of 750 te beschikken;
  • Bestanden dienen over CHMOD 644 of 640 te beschikken;
  • Het WP-config bestand moet over een CHMOD 600 beschikken;

Tot slot doe je er goed aan om de kern van je WordPress website, namelijk het WP-config bestand extra te beveiligen. Dit kan relatief eenvoudig gebeuren door deze code op te nemen in het zogenaamde .htaccess bestand:

<files wp-config.php>

order allow,deny

deny from all

</files>

 

Conclusie, beter voorkomen dan genezen!

Door rekening te houden met de aangegeven tips op deze pagina is het mogelijk om het risico op een hack voor wat jouw WordPress website betreft aanzienlijk te beperken. Op dit vlak geldt in ieder geval dat voorkomen beter is dan genezen. Het laatste wat je namelijk wil is dat jouw WordPress er door een hack gedurende een lange tijd uit komt te liggen waardoor bijvoorbeeld al je inspanningen op vlak van SEO in één klap teniet worden gedaan. Door het toepassen van de tips op deze pagina ben je hoe dan ook verzekerd van een echt veilige WordPress website!


Is jouw website up to date?

Ben je niet zeker of jouw website volledig up to date is, of heb je geen tijd om dit allemaal zelf uit te voeren? Laat het dan voor jou controleren en in orde maken. KMOwebdiensten.be heeft een ‘Backup en Update service’ voor WordPress websites. Klik hier voor meer informatie.


 

15 Reacties

  1. Julie

    Ik gebruik zelf geen WordPress maar je geeft wel erg goeie tips! 🙂

    Antwoord
  2. Linda

    Voorkomen is zeker beter dan genezen. Bedankt voor de tips!

    Antwoord
  3. tamara

    wat een handige tips zal alles even controleren op mijn wordpress.

    Antwoord
  4. Christophe

    Heb al enkele aanvalken gehad dus heb mn beveiliging opgedreven. Jammer maar absoluut nodig.

    Antwoord
  5. Bianca Schrijft

    Goede tips. Je site gehackt is toch wel een mega nachtmerrie. Ik schat een goed wachtwoord te hebben, maar tegenwoordig weet je het nooit. Wel heb ik tegenwoordig een back-up account bij mijn host, gewoon voor de zekerheid.

    Antwoord
  6. Susan | Since 1994

    Hier heb ik eigenlijk nog nooit over nagedacht. Goed dat hier aandacht aan wordt besteedt.

    Antwoord
  7. Nicole Orriëns

    Dat je de updates moet doen heb ik inderdaad ook begrepen. Soms vind ik het best irritant dat het alweer moet, maar ik doe het braaf.

    Antwoord
  8. Jouvence

    Erg handige tips, het bedrijf waar ik mijn hosting bij heb, regelt ook de beveiliging en updates van mijn WordPress, erg fijn.

    Antwoord
  9. Lynn

    Wat een duidelijk en overzichtelijk artikel!
    Heel handig, ik ga het bij mij allemaal eens checken 🙂

    Xx

    Antwoord
  10. Simone

    Goede tips! Ik heb inderdaad ook WordPress draaien en je moet er toch rekening mee houden!

    Antwoord
  11. Shirley

    Dankje wel voor de goede tips ik ga ze meenemen ???

    Antwoord
  12. Gemma

    Handige tips. Ik heb zelf een WordPress website, dus deze tips zijn zeker relevant.

    Antwoord
  13. Luc van de Wiel

    Ik vind WordPress fijn om te gebruiken, bedankt voor de tips om het nog veiliger te maken! 🙂

    Antwoord
  14. Judith

    Goed om bij stil te staan. Misschien toch nog een extra plugin installeren… weinig moeite en voorkomt mogelijk een hoop gedoe!

    Antwoord
  15. karin

    bedankt voor de tips, ik moet inderdaad nog wat dingen updaten

    Antwoord

Laat een reactie achter voor Susan | Since 1994 Reactie annuleren

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

Joe Biden kiest voor WordPress

Het presidentiële overgangsteam van Biden-Harris heeft een nieuw Twitter-account en een website gelanceerd die wordt aangedreven door WordPress. BuildBackBetter.com wordt gehost door Automattic en is supersnel, dankzij Jetpack, Cloudflare CDN en veel andere...
Biden kiest voor WordPress

Hoe kun je beoordelingen van je klanten krijgen?

Voor een website of webshop is het van groot belang om positieve beoordelingen te ontvangen van klanten. Niet alleen tonen deze aan dat je huidige klanten tevreden zijn over de producten en/of diensten die je levert, maar vele positieve beoordelingen zullen er ook toe...

Google Mobile First Nieuws 2021

Google deelt mee dat maart 2021 de datum is voor de 'mobile first index'. Desktopsites worden verwijderd en m-dot-sites kunnen bugs ervaren. John Mueller van Google heeft nieuwe informatie verstrekt over de nieuwe Mobile First Index. Het grote nieuws is dat sites met...

In 4 stappen een succesvolle Black Friday strategie

Black Friday valt elk jaar op de vrijdag na Thanksgiving. Met de kennis dat Thanksgiving elk jaar op de vierde donderdag in november wordt gevierd, zijn de data waarop Zwarte Vrijdag wordt gevierd makkelijk te berekenen. Hieronder ziet u een overzicht van de data...

Eindelijk je klanten bereiken?

Zijn de bezoekersaantallen op jouw website lager dan je eigenlijk zou willen en heb je het gevoel dat je jouw potentiële klanten nog niet bereikt? Gelukkig zijn er tal van mogelijkheden om ervoor te zorgen dat potentiële klanten jou in de toekomst wel weten te vinden....

WordPress thema of maatwerk?

Een website wordt vaak ook wel gezien als het digitale visitekaartje van een onderneming. Het is daarom belangrijk om potentiële klanten vanaf het eerste bezoek aan de website het gevoel te geven met een betrouwbare en professionele organisatie te maken te hebben....

e-book: in 6 stappen een betere WordPress website

Ontvang het Ebook gratis, schrijf je hier in:Vul jouw naam en e-mailadres in en krijg 6 tips om je WordPress website te verbeteren. Laadtijd website verbeteren Caching Snelle webhosting Afbeeldingen optimaliseren SSL certificaat ... ... in 6 stappenEr is tegenwoordig...

Voldoet jouw website aan de eisen van 2019?

Als beheerder van een website ben je er waarschijnlijk al wel achter gekomen dat het onderhouden van een website meer tijd in beslag kan nemen dan je zou willen. Om te blijven voldoen aan de verwachtingen van de steeds kritischer wordende bezoekers, moet webmasters...

5 redenen om een professional in te huren om je website te laten maken

Vraag ​​je je af of je een professionele webdesigner moet inhuren? Bedenk dat de verkopen via websites in 2017 € 1,66 biljoen bedroegen. Dit bewijst dat als je een succesvol bedrijf wilt hebben in de huidige markt, je een indrukwekkende website moet hebben....

DA en PA van een domeinnaam, wat betekenen deze begrippen?

Op het ogenblik dat je vroeger als eigenaar van een website een inkomende link zag verschijnen in de hulpprogramma's van Google maakte je waarschijnlijk telkens een klein vreugdesprongetje. Tegenwoordig wordt dit enthousiasme veelal enigszins ingeperkt omdat niet...

Lucy Schweinsteiger

Head Of Sales

Fusce eu felis dolor. Duis efficitur eget enim at sagittis. Sed non fermentum tortor, nec vestibulum est. Morbi interdum orci ut diam vestibulum sodales. Praesent in volutpat odio, molestie lacinia tortor. Ut pulvinar mattis lacus vitae vehicula. Donec condimentum tellus ut magna tempor sodales. Nam felis lectus, vehicula id dictum eget, pretium eu mi. Nam vel nibh vel turpis lobortis vulputate at at eros. In consectetur odio quis felis malesuada interdum. Praesent in.

Marine Johnson

General Manager

Fusce eu felis dolor. Duis efficitur eget enim at sagittis. Sed non fermentum tortor, nec vestibulum est. Morbi interdum orci ut diam vestibulum sodales. Praesent in volutpat odio, molestie lacinia tortor. Ut pulvinar mattis lacus vitae vehicula. Donec condimentum tellus ut magna tempor sodales. Nam felis lectus, vehicula id dictum eget, pretium eu mi. Nam vel nibh vel turpis lobortis vulputate at at eros. In consectetur odio quis felis malesuada interdum. Praesent in.

Dave Hackerman

Financial Manager

Fusce eu felis dolor. Duis efficitur eget enim at sagittis. Sed non fermentum tortor, nec vestibulum est. Morbi interdum orci ut diam vestibulum sodales. Praesent in volutpat odio, molestie lacinia tortor. Ut pulvinar mattis lacus vitae vehicula. Donec condimentum tellus ut magna tempor sodales. Nam felis lectus, vehicula id dictum eget, pretium eu mi. Nam vel nibh vel turpis lobortis vulputate at at eros. In consectetur odio quis felis malesuada interdum. Praesent in.

Lou Ling

Managing Director

Fusce eu felis dolor. Duis efficitur eget enim at sagittis. Sed non fermentum tortor, nec vestibulum est. Morbi interdum orci ut diam vestibulum sodales. Praesent in volutpat odio, molestie lacinia tortor. Ut pulvinar mattis lacus vitae vehicula. Donec condimentum tellus ut magna tempor sodales. Nam felis lectus, vehicula id dictum eget, pretium eu mi. Nam vel nibh vel turpis lobortis vulputate at at eros. In consectetur odio quis felis malesuada interdum. Praesent in.

Send Us a Message

How My Success Started

Mary Neuschweinstein, CEO of EthicPower Ltd.

In publishing and graphic design, lorem ipsum is common placeholder text used to demonstrate the graphic elements of a document or visual presentation, such as web pages, typography, and graphical layout. It is a form of "greeking".

Even though using "lorem ipsum" often arouses curiosity due to its resemblance to classical Latin, it is not intended to have meaning. Where text is visible in a document, people tend to focus on the textual content rather than upon overall presentation, so publishers use lorem ipsum when displaying a typeface or design in order to direct the focus to presentation. "Lorem ipsum" also approximates a typical distribution of letters in English. 

In publishing and graphic design, lorem ipsum is common placeholder text used to demonstrate the graphic elements of a document or visual presentation, such as web pages, typography, and graphical layout. It is a form of "greeking".

Even though using "lorem ipsum" often arouses curiosity due to its resemblance to classical Latin, it is not intended to have meaning. Where text is visible in a document, people tend to focus on the textual content rather than upon overall presentation, so publishers use lorem ipsum when displaying a typeface or design in order to direct the focus to presentation. "Lorem ipsum" also approximates a typical distribution of letters in English.

+32 486 901 483

info@kmowebdiensten.be

Stel je vraag hier, wees zo uitgebreid mogelijk en we komen zo snel mogelijk met een antwoord.

Formulier:

Door dit formulier te gebruiken gaat u akkoord met de opslag en verwerking van uw gegevens door deze website.