Een veelgestelde vraag over WordPress: Is WordPress veilig? Het antwoord is dat WordPress in basis veilig is maar dat er een groot aantal factoren van invloed zijn op de veiligheid van een WordPress website.
Over WordPress
WordPress is het meest gebruikte open source Content Management Systeem (CMS) ter wereld. Naar schatting zijn zo’n 25% van alle website gebouwd met WordPress. Dagelijks proberen hackers WordPress websites te hacken en regelmatig lukt dit ook. Toch betekent dit niet per se dat WordPress niet veilig is want vele van deze geslaagde pogingen komen door verkeerd gebruik van een WordPress website.
Waarom worden WordPress websites gehackt?
Veel website eigenaren denken dat hun website niet gehackt zal worden. Het is immers maar een kleine, onbelangrijke website. Maar dit zal je nog tegenvallen. Hackers hacken een website om 3 redenen:
- Ze willen de website gebruiken om spam te versturen
- Ze willen toegang tot data zoals een mailing lijst of credit card gegevens
- Ze willen toegang tot je website om doorverwijzingen naar hun website te maken of om er reclame op te plaatsen
WordPress is vaak een doelwit omdat het populair is en omdat het open source is. Hackers weten precies hoe de website is opgebouwd en welke versies zwakheden hebben.
Hoe worden WordPress websites gehackt?
De meest voorkomen manieren waarop een WordPress website gehackt wordt zijn:
- Door na te laten om WordPress bij te werken naar de laatste stabiele versie waardoor er een oude versie van WordPress actief is met een beveiligslek. Dit geldt ook voor WordPress themes en plugins
- Door een foutieve configuratie van de server of zwakheden op de server
- Doordat een andere website op dezelfde server gehackt wordt
- Door het gebruik van zwakke wachtwoorden
Wat doet de WordPress community om WordPress veilig te houden?
Dagelijks is de WordPress community bezig om WordPress te verbeteren. Ook wordt er altijd gewerkt aan de veiligheid van WordPress. Bugs kunnen aangemeld worden en deze worden dan verholpen in een nieuwe release van WordPress.
Met WordPress themes en plugins is dit afhankelijk van de developer. Als je een premium theme of plugin gebruikt, zal de developer de bugs verhelpen. Met een gratis plugin moet je maar afwachten of dit gebeurt.
8 simpele tips om WordPress veiliger te maken
- Zorg voor een goede hosting provider
- Maak altijd gebruik van een sterk wachtwoord
- Verander de standaard WordPress gebruiker Admin
- Update WordPress, je WordPress theme(-s) en je plugins
- Installeer een security plugin
- Bescherm het WordPress dashboard met een wachtwoord
- Bescherm het WordPress dashboard door middel van ip-adres restrictie
- Verander de URL van je WordPress dashboard
Extra maatregelen
Het kan natuurlijk altijd fout gaan met je website. Zorg daarom altijd voor een backup. Maak regelmatig een backup (afhankelijk van hoe vaak je je website van nieuwe content voorziet). Bijvoorbeeld elke week of bij een vaak veranderende website, elke dag een backup.