WordPress beveiligen als een pro? 5 tips!

Wij bouwen WordPress-sites en dan krijgen we vaak vragen over de veiligheid van dit open source-systeem. Er zijn allerlei manieren om WordPress veilig te maken. We geven je vijf tips.

1. Geef personen de juiste rol

We komen regelmatig WordPress-installaties met honderden gebruikers tegen, waarbij iedereen de rol ‘beheerder’ heeft. Geef deze rol alleen aan gebruikers die de site beheren. Dat zijn er waarschijnlijk niet meer dan twee of drie. Stel, het account van een gebruiker met een lager toegangsniveau wordt gehackt, dan kan er minder schade worden aangericht aan de website.

De beheerders moeten dan nog wel een goede gebruikersnaam en een sterk wachtwoord kiezen. Als de eigenaar ‘Piet Jansen is’, dan is het niet verstandig om als gebruikersnaam ‘pietjansen’ of ‘Piet Jansen’ te kiezen, want dat is te makkelijk. Ook is het niet handig om de naam van de organisatie als gebruikersnaam te gebruiken. WordPress biedt de mogelijkheid om een veilig wachtwoord te genereren, maar je kunt ook deze site gebruiken. Gebruik voor iedere site een ander wachtwoord en sla deze wachtwoorden op met een programma als LastPass.

2. Login Lockdown

Een fijne plugin is Login Lockdown. Wanneer een hacker probeert binnen te dringen en verschillende wachtwoorden gebruikt, slaat deze plugin het ip-adres op. Na een paar mislukte pogingen wordt het ip-adres een uur geblokkeerd. Zo voorkom je dat hackers honderden pogingen kunnen doen om in te breken in de WordPress admin.

3. Google Authenticator

Maak gebruik van een extra beveiligingslaag, bijv. Google Authenticator. Dit is haast niet te kraken. Tweefactorauthenticatie houdt in dat je niet alleen inlogt met een gebruikersnaam en wachtwoord, maar ook een 6-cijferige code moet invoeren. Deze 6-cijferige code is alleen te zien na het openen van de Google Authenticator-app op jouw mobiele telefoon. Als een hacker wil inloggen op jouw site, dan heeft hij dus niet alleen jouw gebruikersnaam en wachtwoord nodig, maar ook jouw mobiele telefoon. Kortom, dat is haast onmogelijk. Een fijne plugin is Two factor Authentication.

4. Installeer alleen betrouwbare plugins

Heeft een WordPress-plugins slechts enkele tientallen actieve installaties? Dan is het niet verstandig om de plugin blindelings te installeren. Kies voor plugins met een goede reputatie (bijv. goede recensies) en een flinke achterban (meer dan 100.000 actieve gebruikers). Een goed voorbeeld is de plugin Yoast SEO, waar inmiddels meer dan vijf miljoen websites gebruik van maken en die lovende recensies heeft.

Zorg er ook voor dat je WordPress-installatie up-to-date is. Het is verstandig om gebruik te maken van automatisch updaten. Hetzelfde geldt overigens voor de server waar je website op draait. Vraag bij jouw webbouwer na of de software op de server regelmatig wordt bijgewerkt. Dit heeft ook invloed op de snelheid van je site. Veel WordPress-sites draaien bijvoorbeeld op verouderde servers met PHP 5, terwijl PHP 7 sneller en veiliger is. Voor hostingbedrijven is dit vaak een kwestie van ‘even’ de knop omzetten.

5. Backuppen

Maak backups. Stel dat je site ooit wordt gehackt, dan kun je in ieder geval een backup terugzetten. Vertrouw daarbij niet op één partij. Naast backups op serverniveau, is het verstandig om ook op een andere locatie backups op te slaan door een WordPress-plugin te gebruiken. Een bekende plugin is Vaultpress. Voor 299 dollar per jaar wordt al je data realtime en ongelimiteerd opgeslagen. Voor 39 dollar per jaar worden er dagelijks backups gemaakt met een archief van dertig dagen. Of je dit bedrag ervoor over hebt? Dat is aan jou.

Deel dit bericht!Share on FacebookTweet about this on TwitterShare on Google+Email this to someoneShare on LinkedIn
Geplaatst in Website.

Vincent van der Graaff

Als online marketeer werk ik om bedrijven online te laten groeien. Dat is volgens mij alleen haalbaar door samen te werken. Ik combineer graag online strategieën met (wordpress)websites en de juiste online marketing instrumenten. Daarnaast werk ik ook aan de groei van Wedouble.