Een veilige WordPress site; Zo doe je dat!

Eindelijk is het zover; Je nieuwe website is in de lucht! Bloed, zweet en tranen heeft het vormgeven van je nieuwe WordPress site gekost, maar dan heb je ook wat. Al zeg je het zelf; Het is een pareltje geworden. 

Wellicht is het niet het eerste waar je aan denkt en hoor je het liever ook niet, maar aan dit nieuwe visitekaartje kleven helaas ook risico’s. Welke dat zijn en hoe je veilig te werk gaat? Lees snel verder.

Reputatie WordPress

Wanneer je bij mensen vraagt naar de veiligheid van WordPress zul je verschillende antwoorden krijgen. De één zal zeggen dat het super veilig is, de ander zal dit juist ontkrachten. Dit is ook begrijpelijk, want geen WordPress site is hetzelfde. Op alle aspecten heb je invloed, dus ook op de beveiliging.

Wat je daarnaast ook niet moet vergeten wanneer je verontrustende cijfers ziet; WordPress is verreweg het meest gebruikte systeem. Dit zorgt er natuurlijk ook voor dat het het vaakst slachtoffer wordt van narigheid online. Wij zetten kort en bondig wat gevaren én de oplossing op een rijtje.

De basis: Veilige WordPress-hosting

Je kunt je WordPress site nog zo goed beveiligen, het begint bij de basis; Namelijk de keuze voor een betrouwbare hostingpartij zoals Hostingbaas. Wanneer jouw hostingpartij niet betrouwbare servers gebruikt en deze op louche plekken heeft neergezet ben jij verre van zeker dat jouw WordPress site veilig is.

Let hier op wanneer je voor een hostingpartij kiest, betaal liever iets meer zodat jij de zekerheid hebt dat je veilig zit.

Update álles

Ook hier is de eerste keuze al belangrijk, kies altijd bij het maken van je site voor de nieuwste PHP-versie. Dis is echt de basis voor de opzet van je site. Een nieuwe PHP versie is vaak twee jaar goed en zorgt ervoor dat nieuwe updates geïmplementeerd kunnen worden. Bugs en beveiligingsproblemen worden zo opgelost.

Maar niet alleen je PHP moet geüpdatet worden, ook alle plug-ins die je op je WordPress site gebruikt (én die je niet gebruikt!) moet je regelmatig updaten. En uiteraard WordPress zelf. Het blijft een kat-en-muis-spel, hackers en kwaadwillende zullen altijd de nieuwste ontwikkelingen proberen te omzeilen.

Wees onvoorspelbaar

Kies nooit voor logische wachtwoorden wanneer je inlogt op de admin van je WordPress site. We hoeven ze wellicht niet te noemen, maar het blijft helaas een feit ‘123456’ blijft de meest voorkomende nog steeds. Ook persoonlijke namen met het geboortejaar erachter blijft onverminderd populair. Wees slimmer dan de rest, en kies echt iets originelers.

Maak daarnaast gebruik van de mogelijkheid van twee-staps verificatie. Hier zijn verschillende manieren voor, maar het meest gebruikte is een authenticator (zoals de Google Authenticator) op je telefoon installeren of het ontvangen van een 4- of 6-cijferige code. Better safe than sorry.

SSL-certificaat

Je hebt het vast wel eens gezien, dat kleine slotje in de adresbalk voor het www…. gedeelte van een website. Dit noemen we het zogenoemde SSL certificaat. Zorg dat je hier een goed en werkend exemplaar voor hebt.

Dit is niet alleen voor je eigen veiligheid, maar ook dat van je bezoekers. Wanneer zij bijvoorbeeld contactgegevens achterlaten op je site, zorgt een goed SSL certificaat ervoor dat er veilig mee wordt omgegaan.

Veilige verbinding

Het is zo verleidelijk om te werken waar je wilt, maar realiseer je wel dat met openbare Wifi-netwerken er wel allerlei gevaren op de loer liggen. Via een Wifi Router is het namelijk voor hackers vrij eenvoudig jouw pc en dus je site binnen te komen.

Natuurlijk zijn er veilige netwerken, maar zorg dat je altijd de aanwijzingen op je pc en device volgt. Geeft deze een signaal af dat het een onbetrouwbaar WIFI netwerk betreft? Kies dan voor een andere werkplek.

Better safe than..
Dat werken in de cloud om meerdere redenen handig is, dat hoeven we wellicht niet meer uit te leggen. Zeker niet wanneer je dit blog hebt gelezen.

Toch kan het ook in het kader van veiligheid slim zijn. Wanneer er dan een kwaadwillende is die jouw site plat legt dan heb je je gegevens en site in ieder geval nog extern staan.

Kortom, ook online geldt het credo ‘safety first’. Je mag ongetwijfeld trots zijn op je nieuwe WordPress site, maar zorg ook dat dit zo blijft. Veilig voor jou als eigenaar, maar ook veilig voor de bezoeker! Ben je nieuwsgierig of dat er verder nog iets gedaan kan worden? Voel je dan altijd vrij om contact met ons op te nemen!

Geef een antwoord

We houden van commentaar en waarderen de tijd die lezers besteden om ideeën te delen en feedback geven. Echter, alle commentaar wordt handmatig gemodereerd, degene die spam zijn of promotie worden verwijderd.

Deze site gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.