WordPress en veiligheid


Als tekstschrijver bouw ik ook regelmatig websites of ben ik bezig aan de “achterkant” van websites, het zogeheten content management systeem (CMS). WordPress is zo’n CMS. Net als Tridion, GX Manager, Drupal of Joomla. Groot voordeel van WordPress, vind ik, is de gebruikersvriendelijkheid: je kunt er vrij gemakkelijk je weg in vinden. Vooral als je al weet hoe de tekstverwerker van Microsoft, Word, werkt.

Screenshot WordPress comHet is waarschijnlijk al aan meerdere mensen bekend, dat ik een fan ben van WordPress. Ik heb mij dan ook verdiept in het systeem en, met wat hulp, al heel veel opgestoken over wat je er allemaal mee kunt doen.

Hack

Waar ik in mijn ervaringen met WordPress al snel tegenaan liep, was de veiligheid. Eén van mijn eerste sites is ooit jaren geleden een keer bezocht door een indringer. Niets bijzonders deze hack: er was een babyfoto geplaatst op een plek waar een heel ander plaatje had moeten staan. Ik vond het eigenlijk wel grappig en was meteen op ludieke wijze gewaarschuwd, dat mijn website niet goed beveiligd was.

Veiligheid

Zoals dat in mijn aard ligt, heb ik mij sindsdien erin verdiept hoe WordPress websites verbeterd kunnen worden in veiligheid en, dat is handig, meteen ook in vindbaarheid in de zoekmachines!

Al eerder heb ik kort weergegeven wat ik allemaal ben tegengekomen in mijn zoektocht. Hieronder een update van de laatste ontwikkelingen.

httpsHTTPS

Goed nieuws las ik op de website van rtlz.nl: “WordPress maakt het web in een klap een stuk veiliger”. Onlangs heeft het content management systeem alle websites voorzien van een https-verbinding. “Een https-verbinding houdt in dat de data die je via de internetkabel verzendt en ontvangt niet voor een derde partij is in te zien; of dat nu een geheime dienst of je internetprovider is. Daarnaast toont het certificaat dat wordt gebruikt voor de https-verbinding dat je met de juiste website communiceert”, aldus Daniël Verlaan.

//platform.twitter.com/widgets.js

WordPress

In mijn eigen zoektocht naar informatie over beveiliging was de eerste stop logischerwijs de blogsite van WordPress zelf. Daar kwam ik een uitgebreid lijstje tegen over waar je allemaal op moet letten, wil je voorkomen dat je site voer voor hackers wordt. Hieronder een greep uit dat lijstje:

  1. Zorg voor sterke wachtwoorden.
  2. Update je website regelmatig. Niet alleen inhoudelijk, maar vooral ook wat betreft het systeem. Dus de plugins, de WordPressversie, de beveiliging (firewall) et cetera.
  3. Verander Admin in een andere minder gangbare naam.
  4. Verander de table_prefix: Veel aanvallen van hackers richten zich op de table_prefix  wp_, de staandaard voor een table_prefix.
  5. Maak backups
  6. Houd bij wie er inlogt en wanneer
  7. Monitor je website, bekijk hem regelmatig, kijk wie er wat op plaatst en check de beveiliging.

Plugins

De belangrijkste zwakke plekken van een website zijn de zogeheten plugins. Deze programmaatjes zorgen voor handige toepassingen op je website (denk aan: contactformulieren, webshoptoepassingen, sliders of beveiligingstools).  Jammer genoeg kan een veelvuldig gebruik van plugins zorgen voor instabiliteit van je website.

Wat kan er allemaal gebeuren?

  • Je website kan van het ene moment op het andere tijdens het bewerken eruit klappen en onbruikbaar worden. Het enige wat je dan kunt doen, is een oudere versie van je site terugroepen via je webbouwer of je provider. Of een bewaarde versie van je website elders op te roepen via bijvoorbeeld ftp.
  • Plugins kunnen met elkaar conflicteren en dus minder goed werken.
  • Plugins kunnen voor beveiligingsproblemen zorgen.

Ervaringen

Zo ben ik een keer een website tegengekomen met daarin een webshop verwerkt. Al snel kwam ik tot de ontdekking, dat de site niet beveiligd was. Een kwalijke zaak, want de bezoekers van de webshop betalen met hun creditcards, geven persoonlijke gegevens door voor hun bestellingen…

Beveiliging zet er een slot opHet was niet ondenkbaar, dat al die data zo maar op straat zou komen te liggen. Mijn advies was dan ook om zo snel mogelijk bepaalde beveiligingen in te bouwen op de website, voordat het te laat zou zijn. Gelukkig werd die goede raad snel ter harte genomen.

Op een ander moment zat ik even met de handen in het haar. Want het is niet fijn, als een website van een klant opeens niet meer toegankelijk is vanwege elkaar tegenwerkende plugins.

Die waren daar overigens niet beland door mijn toedoen, maar door de webbouwer van die bewuste website. Mijn opdrachtgever had mij enkele maanden later gevraagd te kijken naar de teksten en naar de vindbaarheid van de website. Maar zodra ik iets wilde aanpassen aan de tekst of iets wilde toevoegen, klapte de website eruit.

Tips voor cyberbeveiliging

Een kort bezoek aan een WordPress specialist bracht uitkomst. Uit zijn uitleg bleek als snel waar het aan lag, dat de website het begaf bij elke kleine wijziging. Voor mij een verhelderend uurtje. Meer over wat deze specialist mij verteld heeft in: 10 tips verbetering cyberbeveiliging WordPress website.

Yoast

Voor nog meer tips op dit gebied kun je ook de site van Yoast raadplegen. WordPress security geeft een paar veiligheidsmaatregelen die ook al op de site van WordPress genoemd worden, maar ook een paar goede toevoegingen.

Specialist inhuren

Mocht je er helemaal niet uitkomen, is het wellicht verstandig mij of een andere specialist in te huren. Neem ook de tijd voor instructie in het gebruik van WordPress, want iedere keer de webbouwer bellen om iets te vernieuwen op de website is tegenwoordig echt niet meer nodig.

Advertenties

Geef een reactie

Vul je gegevens in of klik op een icoon om in te loggen.

WordPress.com logo

Je reageert onder je WordPress.com account. Log uit / Bijwerken )

Twitter-afbeelding

Je reageert onder je Twitter account. Log uit / Bijwerken )

Facebook foto

Je reageert onder je Facebook account. Log uit / Bijwerken )

Google+ photo

Je reageert onder je Google+ account. Log uit / Bijwerken )

Verbinden met %s