Tekstbureau Formule M Nijmegen

Als tekstschrijver bouw ik ook regelmatig websites of ben ik bezig aan de “achterkant” van websites. Ook wel het zogeheten content management systeem (CMS) genoemd. WordPress is zo’n CMS. Net als Tridion, GX Manager, Drupal of Joomla. Groot voordeel van WordPress, vind ik, is de gebruikersvriendelijkheid. Want je kunt er vrij gemakkelijk je weg in vinden. Vooral als je al weet hoe de tekstverwerker van Microsoft Word werkt.

Het is waarschijnlijk al aan meerdere mensen bekend, dat ik een fan ben van WordPress. Ik heb mij dan ook verdiept in het systeem en, met wat hulp, al heel veel opgestoken over wat je er allemaal mee kunt doen.

Hack in WordPress

Waar ik in mijn ervaringen met WordPress al snel tegenaan liep, was de veiligheid. Eén van mijn eerste sites is ooit jaren geleden een keer bezocht door een indringer. Niets bijzonders deze hack: er was een babyfoto geplaatst op een plek waar een heel ander plaatje had moeten staan. Ik vond het eigenlijk wel grappig en was meteen op ludieke wijze gewaarschuwd, dat mijn website niet goed beveiligd was.

Veiligheid

Zoals dat in mijn aard ligt, heb ik mij sindsdien erin verdiept hoe WordPress websites verbeterd kunnen worden in veiligheid en, dat is handig, meteen ook in vindbaarheid in de zoekmachines!

Al eerder heb ik kort weergegeven wat ik allemaal ben tegengekomen in mijn zoektocht. Hieronder een update van de laatste ontwikkelingen.

HTTPS

Goed nieuws las ik op de website van rtlz.nl: “WordPress maakt het web in een klap een stuk veiliger”. Onlangs heeft het content management systeem alle websites voorzien van een https-verbinding. “Een https-verbinding houdt in dat de data die je via de internetkabel verzendt en ontvangt niet voor een derde partij is in te zien; of dat nu een geheime dienst of je internetprovider is. Daarnaast toont het certificaat dat wordt gebruikt voor de https-verbinding dat je met de juiste website communiceert”, aldus Daniël Verlaan.

“I’m a human. Remember me.” The wording of the @WordPress login screen would be a fitting ending to a big novel. pic.twitter.com/sLHEJSBKue

— Chris Cleave (@chriscleave) 19 april 2016

WordPress en beveiliging

In mijn eigen zoektocht naar informatie over beveiliging was de eerste stop logischerwijs de blogsite van WordPress zelf. Daar kwam ik een uitgebreid lijstje tegen over waar je allemaal op moet letten, wil je voorkomen dat je site voer voor hackers wordt. Hieronder een greep uit dat lijstje:

1. Zorg voor sterke wachtwoorden.
2. Update je website regelmatig. Niet alleen inhoudelijk, maar vooral ook wat betreft het systeem. Dus de plugins, de WordPressversie, de beveiliging (firewall) et cetera.
3. Verander Admin in een andere minder gangbare naam.
4. Verander de table_prefix: Veel aanvallen van hackers richten zich op de table_prefix  wp_, de standaard voor een table_prefix.
5. Maak backups.
6. Houd bij wie er inlogt en wanneer.
7. Monitor je website, bekijk hem regelmatig, kijk wie er wat op plaatst en check de beveiliging.

Plugins

De belangrijkste zwakke plekken van een website zijn de zogeheten plugins. Deze programmaatjes zorgen voor handige toepassingen op je website (denk aan: contactformulieren, webshoptoepassingen, sliders of beveiligingstools).  Jammer genoeg kan een veelvuldig gebruik van plugins zorgen voor instabiliteit van je website.

Wat kan er allemaal gebeuren met de website?

• Je website kan van het ene moment op het andere tijdens het bewerken eruit klappen en onbruikbaar worden. Het enige wat je dan kunt doen, is een oudere versie van je site terugroepen via je webbouwer of je provider. Of een bewaarde versie van je website elders op te roepen via bijvoorbeeld sftp.
• Plugins kunnen met elkaar conflicteren en dus minder goed werken.
• Ook kunnen plugins voor beveiligingsproblemen zorgen.

Ervaringen

Zo ben ik een keer een website tegengekomen met daarin een webshop verwerkt. Al snel kwam ik tot de ontdekking, dat de site niet beveiligd was. Een kwalijke zaak, want de bezoekers van de webshop betalen met hun creditcards, geven persoonlijke gegevens door voor hun bestellingen…

Data op straat

Het was niet ondenkbaar, dat al die data zo maar op straat zou komen te liggen. Mijn advies was dan ook om zo snel mogelijk bepaalde beveiligingen in te bouwen op de website, voordat het te laat zou zijn. Gelukkig werd die goede raad snel ter harte genomen.

Elkaar tegenwerkende plugins

Op een ander moment zat ik even met de handen in het haar. Want het is niet fijn, als een website van een klant opeens niet meer toegankelijk is vanwege elkaar tegenwerkende plugins.

Die waren daar overigens niet beland door mijn toedoen, maar door de webbouwer van die bewuste website. Mijn opdrachtgever had mij enkele maanden later gevraagd te kijken naar de teksten en naar de vindbaarheid van de website. Maar zodra ik iets wilde aanpassen aan de tekst of iets wilde toevoegen, klapte de website eruit.

Tips voor cyberbeveiliging van de WordPress website

Een kort bezoek aan een WordPress specialist bracht uitkomst. Uit zijn uitleg bleek als snel waar het aan lag, dat de website het begaf bij elke kleine wijziging. Voor mij een verhelderend uurtje. Meer over het beveiligen van WordPress websites vind je hier.

Yoast

Voor nog meer tips op dit gebied kun je ook de site van Yoast raadplegen. WordPress security in a few easy steps geeft een paar veiligheidsmaatregelen die eerder genoemd zijn, maar ook een paar goede toevoegingen.

Specialist inhuren

Mocht je er helemaal niet uitkomen, is het wellicht verstandig mij of een andere specialist in te huren. Neem ook de tijd voor instructie in het gebruik van WordPress. Want iedere keer de webbouwer bellen om iets te vernieuwen op de website is tegenwoordig echt niet meer nodig.