Meer dan 40% van de top 10 miljoen websites online maakt gebruik van WordPress. Maar is WordPress veilig? Het korte antwoord op deze vraag is: ja – WordPress is veilig. Dat betekent echter niet dat WordPress geen kwetsbaarheden kent.

Gelukkig heeft de WordPress-gemeenschap veel voorkomende WordPress-kwetsbaarheden gedocumenteerd, waardoor het voor websitebeheerders gemakkelijk is om beveiligingslagen aan hun site toe te voegen. In dit artikel bespreek ik 5 eenvoudige manieren om uw WordPress-website te maken meer veilig.

Inhoudsopgave

1. Zorg voor unieke beheerdersgebruikersnamen en sterke inlogwachtwoorden

De admin-inlogpagina is de eerste verdedigingslinie voor uw WordPress-website. Hier kan elke beheerder of gebruiker toegang krijgen tot de "back-end" van uw site en sitewijzigingen aanbrengen, gebruikers-/klantgegevens invoeren of extraheren, of sitebestanden en -functies toevoegen of verwijderen - op voorwaarde dat ze daarvoor toestemming hebben gekregen .

Toch kunnen kwaadwillenden deze inlogpagina ook gebruiken als toegangspoort voor een aanval op uw site. Bijvoorbeeld bij "Brute Force”-aanvallen proberen hackers herhaaldelijk uw inloggegevens te raden om toegang te krijgen tot uw site.

Het zou niet lang duren voordat deze hackers met succes inbreken in de gevoelige informatie van uw site als u een generieke beheerdersgebruikersnaam en -wachtwoord gebruikt (zoals "admin" voor de gebruikersnaam en "password1234" voor het wachtwoord).

Daarom is het eerste eenvoudige dat u kunt doen om uw site veiliger te maken gebruik unieke gebruikersnamen en sterke wachtwoorden voor het inloggen op de site. U wilt er ook zeker van zijn dat uw gebruikersnaam en wachtwoord zijn uniek voor uw WordPress-website en niet gebruikt voor andere inloglocaties (zoals uw online bankieren of social media login). Dit voegt een extra beveiligingslaag toe.

Als u daarentegen uw gebruikersnamen en wachtwoorden op meerdere sites hergebruikt, lopen alle sites die deze inloggegevens gebruiken in gevaar zodra een ervan wordt gecompromitteerd door een hacker.

Als u zich zorgen maakt dat u uw inloggegevens kwijtraakt, maak dan een papieren kopie van de informatie (zorg ervoor dat u de juiste hoofdletters gebruikt!). Bewaar de papieren kopie op een veilige plek waar alleen jij en vertrouwde personen toegang toe hebben (zoals een afsluitbare archiefkast).

Bovendien kunt u tweefactorauthenticatie of een eenmalig wachtwoord (OTP) inschakelen voor uw WordPress-inlogpagina. Dit zorgt voor een extra beveiligingslaag voor meer beschermingsniveaus. Bijvoorbeeld de WordPress-beveiligingsplug-in SG Security (die wordt geleverd met) SiteGround hostingplannen) wordt geleverd met een "twee-factor-authenticatie"-functie die gebruikmaakt van Google's Authenticator-plug-in. Dit betekent dat zelfs als een hacker uw beheerdersgebruikersnaam en -wachtwoord heeft geraden, ze nog steeds de willekeurig gegenereerde authenticatiecode moeten achterhalen om toegang te krijgen tot de backend van uw site.

WordPress vereenvoudigd: cursus krachtige websites bouwen door Davies Media Design

2. Gebruik de nieuwste versie van WordPress

Een andere gemakkelijke manier om uw site veilig te houden, is door altijd de nieuwste versie van WordPress te gebruiken. WordPress draait op een "release-cyclus" die ongeveer elke 4 maanden nieuwe versies van de kerncode uitbrengt. Hoewel de nieuwe versies van WordPress klein of groot kunnen zijn, bevatten ze bijna altijd beveiligingsupdates.

Deze updates zijn gebaseerd op de laatste informatie uit bronnen zoals de Open Web Application Security Project (OWASP Foundation), "een online community gewijd aan de beveiliging van webapplicaties."

Gelukkig zijn WordPress en elk van zijn nieuwe releaseversies altijd gratis te installeren op uw site. En in de meeste gevallen zal WordPress je site automatisch updaten naar de nieuwste versie (tenzij je specifiek aangeeft dat je dit niet wilt of een versie gebruikt die ouder is dan WordPress 3.7).

Bovendien besteedt het kernteam van WordPress veel moeite om nieuwe versies van WordPress achterwaarts compatibel te maken. Dit betekent simpelweg dat nieuwe versies van WordPress zijn ontworpen om te werken met uw bestaande thema's, plug-ins en aangepaste code.

U kunt controleren of uw site is bijgewerkt naar de nieuwste versie door te navigeren naar Dashboard>Updates (gele pijl in de bovenstaande afbeelding). Hier zie je welke versie van WordPress je gebruikt en of dit de nieuwste beschikbare versie is (rode pijl in bovenstaande afbeelding).

Een belangrijk ding om op te merken is dat je normaal gesproken niet naar de nieuwste versie van WordPress wilt "springen" als je een veel oudere versie gebruikt.

Als je bijvoorbeeld WordPress 4.9 (uitgebracht in 2017) op je live site gebruikt, raad ik je af om direct te updaten naar WordPress 6.2 (de laatste versie ten tijde van dit artikel). Dit zal dingen kapot maken.

In plaats daarvan kunt u downloaden en installeren eerdere releases naar uw website en breng uw site langzaam up-to-date. Bovendien wilt u een back-up maken van de bestanden van uw site voordat u uw updates uitvoert. Ik raad aan om uit te checken dit artikel over de verschillende stappen die je moet nemen voorafgaand aan, tijdens en na het maken van een back-up van je WordPress-site. Het kan zeker een proces zijn, maar het bespaart u de hoofdpijn van het crashen van uw site en het achteraf proberen alles op te lossen.

Merk op dat hoe ouder uw huidige versie van WordPress, hoe vervelender en onzekerder dit proces zal zijn. Reden te meer om uw versie van WordPress altijd up-to-date te houden!

3. Werk uw thema bij naar de nieuwste versie en verwijder ongebruikte thema's

WordPress "verhardt" de beveiliging van zijn standaardthema's door voortdurend nieuwe themaversies te ontwikkelen, te herhalen en uit te brengen. Dit betekent dat u altijd het nieuwste standaardthema van WordPress moet gebruiken wanneer dat mogelijk is, aangezien alle nieuwste beveiligingsupdates zijn ingebouwd.

Gelukkig is het gemakkelijk te zien welk standaardthema het nieuwste is, omdat ze elk nieuw thema een naam geven na het huidige (of komende) jaar waarin het thema wordt uitgebracht. Het thema dat ze in 2023 hebben uitgebracht, heet bijvoorbeeld 'Twenty Twenty-Three'.

Afgezien van beveiligingsupdates bevatten nieuwe standaardthema's ook veel nieuwe functies die zijn ontworpen om het ontwerpen van uw websites gemakkelijker en leuker te maken. Bovendien worden ze vaak geleverd met prestatieverbeteringen om uw site beter te laten presteren en u zo te helpen meer verkeer te genereren.

Weet u niet zeker hoe u uw thema's in WordPress moet updaten? Ik laat je zien hoe in mijn WordPress voor beginners 2023: Masterclass WordPress zonder code op Udemy.

Of je nu besluit om het nieuwste standaardthema voor je WordPress-site te gebruiken of bij het thema blijft waar je je prettig bij voelt, je moet altijd alle inactieve of anderszins ongebruikte thema's in de back-end van je site verwijderen. Dit komt omdat ongebruikte thema's (vooral oudere thema's of thema's van derden) beveiligingsproblemen kunnen hebben die het voor hackers gemakkelijker maken om toegang te krijgen tot uw site en deze aan te vallen.

U kunt leren hoe u ongebruikte thema's van WordPress kunt verwijderen in dit helpartikel van Davies Media Design.

4. Werk plug-ins bij naar hun nieuwste versie en controleer de compatibiliteit

Een van de dingen die WordPress geweldig maakt, is de integratie van plug-ins van derden. Niet alle plug-ins zijn echter gelijk gemaakt en sommige kunnen zelfs beveiligingsproblemen voor uw site veroorzaken.

Gelukkig zijn er een paar eenvoudige dingen die u kunt doen om het risico op beveiligingsbedreigingen die door plug-ins worden veroorzaakt, te verkleinen.

Om te beginnen is het altijd aan te raden om download en installeer WordPress-plug-ins uit de WordPress-repository. Dit komt omdat plug-ins die hier worden vermeld, moeten worden beoordeeld en goedgekeurd door het WordPress-beveiligingsteam voordat ze beschikbaar worden gesteld om te downloaden. U vindt deze plug-ins via deze directe link naar de plugin-repository, of rechtstreeks vanuit het WP-beheerdersgedeelte van uw site door naar Plugins>Nieuwe toevoegen te gaan (gele pijl in de afbeelding hieronder).

Bij het beslissen welke plug-in u wilt downloaden voor uw WordPress-site, raad ik u ten zeerste aan om plug-ins te gebruiken die worden vermeld als "compatibel met uw versie van WordPress". Gelukkig vertelt WordPress je direct vanuit de Plugin-directory of je plug-in en WordPress-versie compatibel zijn (rode pijl in de afbeelding hierboven). Plug-ins die niet zijn getest met de nieuwste WordPress-versie, geven het bericht weer: "Niet getest met uw versie van WordPress" (blauwe pijl in de afbeelding hierboven).

Hoewel "niet-geteste" plug-ins mogelijk goed werken met uw WordPress-versie en -thema, kunnen er onontdekte beveiligingsproblemen aan deze plug-ins zijn verbonden. Gebruik dergelijke plug-ins dus met de nodige voorzichtigheid op uw website.

Merk op dat WordPress stelt in hun Security White Paper: "Het opnemen van plug-ins en thema's in de repository is geen garantie dat ze vrij zijn van beveiligingsproblemen." Dit gezegd hebbende, plug-ins met bekende "ernstige kwetsbaarheden" worden uit de repository verwijderd en kunnen zelfs worden gerepareerd door het beveiligingsteam van WordPress voordat ze opnieuw in de repository worden geplaatst.

Als je eenmaal plug-ins op je site hebt geïnstalleerd, wil je er ten slotte zeker van zijn dat je ze allemaal up-to-date houdt. Ontwikkelaars van plug-ins introduceren meestal beveiligingsupdates en fixes met hun nieuwe versies. Dus door de nieuwste versie van een plug-in te hebben, zorgt u ervoor dat u over de nieuwste beveiligingsupdates voor die plug-in op uw site beschikt. Net als bij ongebruikte of inactieve thema's, raad ik je ook aan om alle ongebruikte plug-ins op je site te deactiveren en te verwijderen om de kans te verkleinen dat dergelijke plug-ins later een beveiligingslek veroorzaken.

Als u niet zeker weet hoe u plug-ins in WordPress moet bijwerken, raad ik u ten zeerste aan dit proces in mijn te bekijken WordPress voor beginners 2023: Masterclass WordPress zonder code op Udemy.

5. Voeg een SSL-certificaat toe aan uw domein

De uiteindelijke En het is heel gemakkelijk manier om in 2023 meer beveiliging aan uw WordPress-site toe te voegen, is door een SSL-certificaat aan uw domein toe te voegen.

SSL-certificaten (Secure Socket Layer) valideren in wezen dat de inhoud die bezoekers van uw site zien, afkomstig is van de daadwerkelijke maker van de inhoud en niet van een bedrieger of frauduleuze website. Met andere woorden, het verifieert rechtstreeks vanuit de browser van de gebruiker of alles legitiem is.

Site's die een correct ingesteld SSL-certificaat hebben, hebben een slotpictogram naast de URL van de site in de zoekbalk van de browser. Als u bijvoorbeeld bovenaan deze website kijkt in de Chrome-browser van Google, ziet u een slotpictogram naast de hoofd-URL (rode pijl in de afbeelding hierboven). Wanneer u op het slotpictogram klikt, ziet u een regel met de tekst 'Verbinding is beveiligd'. Dit is Google die verifieert dat de verbinding tussen deze website en de webbrowser van de bezoeker veilig en privé is.

SSL-certificaten zijn vooral belangrijk voor elke website die gegevens verzamelt ENIGE soort gebruikersgegevens. Dit omvat eenvoudige informatie die is verzameld via een contactformulier (bijv. naam, e-mailadres, telefoonnummer, enz.), maar ook meer complexe of privé-informatie die bijvoorbeeld kan worden verzameld via een eCommerce-site (bijv. creditcardnummers, adres, enz.). Door de verbinding tussen de website en de sitebezoekers te beveiligen, maken SSL-certificaten het hackers erg moeilijk om de informatie die tussen de twee partijen wordt uitgewisseld te stelen.

Sommige hostingbedrijven voor websites rekenen kosten voor een SSL-certificaat, terwijl andere (zoals Siteground) biedt een gratis SSL-certificaat. De meeste hostingproviders bieden een SSL-certificaat aan, evenals instructies voor het installeren ervan op uw WordPress-website.

Als een toegevoegde bonus, hebben zoekmachines zoals Google de neiging om websites met SSL-certificaten hoger te rangschikken dan websites die er geen hebben. Met andere woorden, SSL-certificaten maken uw sites niet alleen veiliger, ze kunnen er ook voor zorgen dat uw site meer bezoekers trekt.

Dat was het voor dit artikel! Als je het leuk vond, kun je meer leren over het maken van een WordPress-website van begin tot eind in mijn WordPress voor beginners 2023: Masterclass WordPress zonder code op Udemy.

Davies Media Design Gratis creatieve apps E-mailnieuwsbrief

Abonneer u op de DMD-nieuwsbrief

Meld u aan om nieuwe tutorials, cursusupdates en het laatste nieuws over uw favoriete gratis creatieve apps te ontvangen!

Je bent met succes geabboneerd!

Pin It op Pinterest