WordPress is op dit moment het populairste Content Management Systeem. Doordat het open source is, is het gratis te gebruiken en is de broncode voor iedereen aan te passen. Deze populairiteit heeft echter ook een keerzijde. Hackers zijn ook dol op populaire open source systemen en proberen altijd weer om de zwakke plekken in een systeem te vinden. Enerzijds zijn de zwakke plekken ontstaan door de gebruiker die bij gebrek aan kennis de verkeerde keuzes maakt en anderzijds door kwaadwillenden. In dit artikel vind je een uitgebreide handleiding hoe jij jouw WordPress website kunt beveiligen tegen hackers. Veel van de tips zijn tevens toepasbaar voor andere systemen.

wordpress beveiligen

Zodra een systeem populair wordt, wordt het interessant voor professionele hackers om het systeem aan te vallen. Dit zie je bijvoorbeeld bij Windows maar dus ook bij WordPress. Hackers proberen met geautomatiseerde tools de kwetsbaarheden te benutten. Veel voorkomde kwetsbaarheden zijn bijvoorbeeld:
[checklist]

  • HTML formulieren
  • Admin gebruikers wachtwoorden
  • Plugins

[/checklist]

website gehacktAls hackers in het systeem kunnen zullen zij dit gebruiken om:

[checklist]

  • Spammail te versturen
  • Data te stelen
  • Gebruikers om te leiden naar andere websites
  • Website bezoekers te bespioneren
  • Of informatie van bezoekers te stelen (bijvoorbeeld betalingsgegevens)

[/checklist]
Zoals je kunt lezen is het dus uitermate belangrijk om te voorkomen dat de hackers je systeem binnen kunnen komen. Veel schade kan al voorkomen worden door het systeem op de juiste manier te gebruiken. Hiervoor is geen programmeer kennis nodig.

Enkele tips die je eenvoudig zelf kunt uitvoeren:

Kies voor een originele gebruikersnaam, in ieder gevel geen admin of administrator. Lees ook dit artikel.
[checklist]

  • Sla je wachtwoorden niet in je browser op.
  • Zorg voor een sterk wachtwoord en bewaar het op een veilige plaats.
  • Gebruik alleen plugins die goed aangeschreven staan.
  • Zorg voor een up-to-date versie van WordPress en je plugins.
  • Volg het laatste nieuws omtrent WordPress

[/checklist]

Kies een goede hoster

De ondersteuning van een goed hosting bedrijf kan veel ellende voorkomen. Als je voor de goedkoopste hoster kiest, kun je van een koude kermis thuiskomen. Je besparing die je op de hosting denkt te behalen, kan in één klap weg zijn als je een keer gehackt wordt.

Een goedkope hoster kan zijn prijs drukken door meerdere websites op één server te plaatsen. En dit kan negatieve gevolgen voor jouw website hebben. Als de websites niet goed afgeschermd zijn, zou het zo maar kunnen dat een hacker via een andere website de hele server overneemt met alle gevolgen voor jouw website.

Kies daarom altijd voor een betrouwbare hoster. En het liefst een WordPress specialist zodat zij je kunnen helpen met je website.

Database tabellen hernoemen

Tijdens de installatie kun je opgeven met welke prefix je database tabellen moeten beginnen. Standaard is dit ‘wp_’. Door dit in een andere naam te veranderen wordt het voor hackers alweer iets moeilijker om je website binnen te komen. Veel geautomatiseerde scripts van hacker zullen hun werk niet meer kunnen uitvoeren.

Controleer je themes en plugins

Probeer altijd van het laatste WordPress nieuws op de hoogte te blijven want niet alleen plugins die ontworpen zijn om schade aan je website toe te brengen kunnen een gevaar voor je website zijn. Enige tijd geleden was er bijvoorbeeld de plugin TimThumb die voor problemen zorgde. Deze plugin was bedoeld om afbeeldingen automatisch bij te snijden en te verkleinen. Er zat echter een probleem in de plugin. Er werd niet gecontroleerd welke bestanden er meegezonden werden. Zo konden hacker scripts naar je website uploaden en hiermee allerlei ongewenste acties uitvoeren.

Kijk ook altijd op wordpress.org/plugins bij de opmerkingen van de plugin voordat je deze op je website installeert. Hier staan vaak de bekende problemen.

Tips voor het veilig gebruiken van plugins en themes

[checklist]

    • Download plugins van betrouwbare bronnen. Kijk eerst op wordpress.org/plugins. Lees altijd de reviews
    • Pas op met gratis themes. Hier kunnen ongewenste toevoegingen in zitten
    • Gebruik de meeste recente versie van plugins en themes
    • Pas op met de hoeveelheid plugins. Gebruik alleen wat je nodig hebt. Hoe meer plugins, hoe meer kans dat er iets misgaat

[/checklist]

WordPress admingedeelte aanpassen

Als je de standaard url en de standaard gebruikers naam gebruikt, is dit vragen om problemen. Een simpele actie is om de map wp-admin te hernoemen en om een originele gebruikersnaam te kiezen. In het eerder verschenen artikel “Veel WordPress websites worden gehackt door gebruik verkeerde gebruikersnaam” welke aanpassingen je moet maken om je gebruikersnaam aan te passen.

Dit waren enkele eenvoudige WordPress beveiligingstips. Volgende week in het tweede deel zal ik geavanceerde technische maatregelen die je website veiliger maken geven.

 

Deel dit artikel

Deel dit artikel met jouw vrienden!