Veiligheid is een spraakmakend onderwerp en is zeker online een belangrijk discussiepunt. Jouw website bevat misschien geen gevoelige informatie, maar het is toch fijn als anderen geen misbruik maken van jouw gegevens. Ook wil je natuurlijk dat je site altijd goed zichtbaar blijft voor jouw (potientiele) klanten!

Als eigenaar of beheerder van een website heb je niet alle techniek in eigen hand. Maar je kan zelf ook een aantal stappen nemen om je WordPress site veilig en soepel te laten draaien.

1. Veilige login

Kies bij het installeren van WordPress niet de standaard gebruikersnaam ‘admin’, maar een uniek zelfgekozen naam. Daarnaast is het verstandig om een goed wachtwoord te kiezen. Gebruikersnaam ‘admin’ met wachtwoord ‘test123’ is vanzelfsprekend gemakkelijk te ‘raden’ door hackers. Kies een lang wachtwoord met cijfers, hoofdletters en special tekens. Er zijn verschillende sites waarbij je wachtwoorden automatisch kan genereren, zoals Norton, Strong Password Generator en Key Spinner.

Daarnaast kun je er voor kiezen om met een plugin het aantal login pogingen te beperken. Je kunt zelfs een dubbele login verzorgen met Google Authenticator via je telefoon. Hiermee ontvang je tijdelijk een unieke code via een app op je telefoon. Deze app kun je ook voor andere diensten gebruiken.

2. Beperk reacties

Veel servers hebben te maken met overbelasting doordat reacties op WordPress websites automatisch ingevuld worden door software van hackers. Jouw website deelt waarschijnlijk een server met meerdere andere sites waardoor veel websites daar last van kunnen hebben. Hostingpartijen blokkeren regelmatig WordPress websites omdat deze tot last zijn van andere websites. Maar het kan ook jouw website zijn die deze problemen veroorzaakt.

Om dit te voorkomen zorg je ervoor dat er geen reacties op jouw website achtergelaten kunnen worden. Of dat deze beveiligd zijn tegen hackers.

Als je geen gebruik maakt van reacties op jouw pagina’s en berichten, schakel deze dan meteen uit onder instellingen > reacties > Sta toe dat bezoekers kunnen reageren op nieuwe artikelen. Als je dit instelt nadat je pagina’s en berichten hebt aangemaakt, loop dan ook al je eerder gemaakte berichten na. Deze instelling kan namelijk per bericht / pagina anders zijn.

Wil je wel gebruik maken van reacties, probeer dit dan te beveiligen door één van deze methodes: Captcha, Askimet.

Ook wanneer je van formulier gebruik maakt, zorg er dan voor dat deze beveiligd worden tegen bots en hackers.

3. Regelmatige updates

Regelmatig komen er nieuwe updates uit voor WordPress waarin nieuwe beveiligings maatregelen worden verwerkt. Het is verstandig deze uit te voeren, maar wees hier voorzichtig mee. Sommige plugins of thema’s ondersteunen niet de laatste versie van WordPress.

Als plugin of thema’s niet ondersteund worden, dan is het wellicht verstandig om naar andere opties te kijken. Dit kan een teken zijn dat deze sowieso niet erg veilig zijn. Is het niet mogelijk om WordPress te updaten, verberg dan welke versie je gebruikt. Dit kan door onderstaande code in functions.php te plaatsen.

remove_action(‘wp_head’, ‘wp_generator’);

Maak altijd eerst een backup of vraag je webbouwer om technische ondersteuning.

4. Maak backups

Jouw hosting partij zal waarschijnlijk backups maken, maar zorg ook dat je dit zelf regelmatig doet. Bewaar zelf een kopie van je thema en exporteer de data uit WordPress met de ingebouwde Exporteer functie. Dit kan ook periodiek en geautomatiseerd met een plugin zoals BackUp WordPress.

WordPress is ontzettend populair en dat is niet voor niets. De software is open-source waarmee de code ‘openbaar’ is, en een van de redenen van de populariteit van WordPress. Het nadeel daarvan is dat het daarmee ook een populair slachtoffer is voor hackers. Veilige wachtwoorden, updates en backups zorgen ervoor dat de kans op problemen erg klein blijft en hou je controle over jouw website!