Stap 13 van de gids: Zelf goedkoop je eigen WordPress website bouwen.
WordPress klinkt natuurlijk helemaal geweldig nu, maar toch is er een belangrijk punt wat wel even besproken moet worden en dat is beveiliging. Omdat WordPress het meest gebruikte CMS is voor het bouwen van websites, is het ook voor hackers en internetcriminelen een groot doelwit voor grootschalige digitale inbreekpogingen. Hoe breken deze criminelen in bij jouw website, en hoe kun je dit voorkomen?
Thema’s en plugins kunnen een beveiligingsrisico zijn
Er zit erg veel code in je website, en die code is geschreven door verschillende programmeurs. Sommige plugins worden “geschreven” door professionals of grote bedrijven, andere door minder ervaren programmeurs. Programmeurs zijn mensen, en mensen kunnen fouten maken.
Wat zijn kwetsbaarheden (vulnerabilities)
In de code kunnen er kwetsbaarheden zijn, die internetcriminelen kunnen misbruiken om ongeoorloofd toegang te krijgen tot jouw website. Is er een kwetsbaarheid, dan is het als het ware een deur die open staat. Dit soort kwetsbaarheden worden vaak gemeld door klanten, of andere programmeurs en dan worden deze “gepatched” via een update.
Je kunt gemakkelijk controleren of jouw website kwetsbaarheden bevat door een websitecheck uit te voeren. Er zijn veel bedrijven die dit gratis doen, één van de bekendste is de Sucuri sitecheck.
Betaalde thema’s en plugins zijn vaak veiliger
Betaalde thema’s en plugins worden goed onderhouden. Degene die het heeft gemaakt, heeft een verantwoordelijkheid om voor zijn betaalde klanten een veilige product aan te bieden. Zij zijn er als de kippen bij wanneer één programmeur van hun een deur open heeft laten staan, en zullen die snel sluiten in hun code. Het enige wat jij moet doen daarna, is de update uit te voeren.
Gebruik je net als ik bij elke website Divi? Het thema Divi wordt regelmatig door een speciaal beveiligingsbedrijf gecontroleerd (Sucuri) en daardoor bevat het thema zelden tot nooit kwetsbaarheden. Het één van de veiligste thema’s op de markt.
Gratis (en verlaten) thema of plugin
Waar je op moet letten is het gebruik van (heel) erg oude plugins, of een oud thema. Als een plugin voor een lange periode niet geupdate wordt of een kwetsbaarheid heeft en die niet oplost dan wordt deze plugin verlaten. De ontwikkelaar zorgt niet meer voor updates, en WordPress haalt dan de plugin uit zijn bibliotheek omdat het gebruik niet meer wordt aangeraden.
Plugins die zijn verlaten, of niet goed worden onderhouden zijn meestal de oorzaak van een gehackte website. In veel gevallen, had zo’n inbraak voorkomen kunnen worden wanneer er verstandig om was gegaan met het gebruik van plugins en/of een thema.
Installeer een firewall plugin
Mijn advies is om bij elke website Wordfence te installeren. Wordfence zet als het ware een hek om je website heen waardoor je extra beveiliging hebt. Om er niet al te technisch op in te gaan, ze zijn gespecialiseerd in het beschermen van WordPress websites. Je kunt de plugin automatisch zijn eigen updates laten uitvoeren, zodat je continu op de laatste versie van de plugin draait.
Om alle functies van Wordfence te bekijken raad ik aan even op de website te gaan kijken.
Na installatie, moet je een paar instellingen doorlopen. Je moet je e-mailadres invullen zodat je meldingen krijgt per e-mail en je kan je inschrijven op de nieuwsbrief. Daarna, moet je de firewall activeren en in “learning mode” zetten, dit blijft hij een bepaalde tijd.
Wat kan ik doen om mijn website goed te beveiligen?
Op deze manier voorkom je de meeste aanvallen en geef je de digitale inbrekers weinig kans. Je hebt goede sloten, waardoor het niet makkelijk is om in te breken. Niet onmogelijk, maar in mijn ervaring is dit voldoende aangezien er nog nooit een website in mijn beheer is gehacked.
– Geen slechte of verlaten plugins gebruiken, kies voor een betaald thema wat recentelijk nog een update heeft gehad.
– Wordfence installeren en instellen, zet je eigen IP adres in de whitelist voor inloggen
– Verander de standaard inloglink van je website naar een unieke inloglink
– Updates regelmatig doorvoeren
Voorkomen is beter dan genezen
Als een internetcrimineel wel binnenkomt, kan dat voor hele grote problemen zorgen. Daarom kun je beter de beveiliging goed inregelen voor je live gaat met je website. Heb je vragen over beveiliging of wil je graag hulp? Wil je weten wat je moet doen als je er wel iemand ongewenst binnen is gekomen op je website? Neem gerust (vrijblijvend) contact op.