WordPress wordt inmiddels door meer dan 60% van de websites (die over een CSM beschikken) als CMS gebruikt, en het marktaandeel blijft maar stijgen. Hiermee is het dan ook één van de meest gebruikte CMS systemen die ooit het daglicht hebben gezien. Door het grote aantal gebruikers van dit CMS, wordt er ook veel aandacht besteed aan de doorontwikkeling hiervan. Vele programmeurs werken mee aan de veiligheid van WordPress en aan het ontwikkelen van nieuwe functionaliteiten.

Beveiligingslekken in WordPress

We horen het helaas steeds vaker. ‘Mijn site is gehackt’. Vaak gaat het hierbij dan ook WordPress websites. In de meeste gevallen is het overigens niet WordPress zelf dat gehackt wordt, maar juist één van de gebruikte plugins of thema’s. Deze worden namelijk bovenop het WordPress systeem gebouwd, en hebben dus toegang tot de kernfunctionaliteiten van het CMS. Helaas zijn deze plugins en thema’s niet altijd met veiligheid als eerste prioriteit gebouwd, waardoor deze nog wel eens gebruikt kunnen worden om het systeem van WordPress te benaderen en te misbruiken.

De meeste websites die gehackt worden, maken gebruik van gratis thema’s of plugins die al jaren niet meer van een update zijn voorzien. Hierdoor zijn deze zeer gevoelig voor hacks. Het voorkomen van beveiligingsproblemen in je website begint dan ook met het up-to-date houden van je WordPress website.

De veiligheid van WordPress is afhankelijk van hoe je het zelf gebruikt

Hoe veilig WordPress is, is dan ook in grote mate afhankelijk van hoe je het zelf gebruikt. Als jij een goed overzicht hebt van de plugins en thema’s die je gebruikt, en er ook altijd voor zorgt dat alle systemen up-to-date zijn, dan is de kans klein dat jouw website gehackt wordt. Gebruik jij echter functionaliteiten in je WordPress site die al jaren niet geüpdatet zijn, dan loop je gewoon simpelweg meer risico om gehackt te worden.

Zorg er dus altijd voor dat alles van de laatste versie voorzien is!

Hoe je beveiligingsproblemen in WordPress voorkomt

Voorkomen is beter dan genezen, en dat is zeker het geval als het om jouw website gaat. Maar hoe voorkom je nu dat je website gehackt wordt?

  • Laten we maar heel simpel beginnen: kies een moeilijk te raden wachtwoord. Veel hackers gebruiken bruteforcing om wachtwoorden te raden, dus als jouw wachtwoord heel simpel is (bijvoorbeeld een veelgebruikt woord, je eigen naam, de naam van je site of je geboortedatum), zijn hackers er binnen enkele seconden in. Zorg er ook voor dat je voor je website andere wachtwoorden gebruikt dan die je voor andere zaken gebruikt. Zo voorkom je dat hackers je wachtwoord voor een andere site misbruiken om jouw website lam te leggen. Wat we ook altijd aanraden: maak een ander account aan met adminrechten, en verwijder het adminaccount. Door het adminaccount te verwijderen, moeten ze niet alleen het wachtwoord raden, maar ook de door jou gegenereerde gebruikersnaam.
  • Zorg dat alles up-to-date is. Het up-to-date houden van je WordPress website is het belangrijkste. Je kunt automatische updates aanzetten (wat we ook zeker aanraden), maar deze laden alleen maar de meest kleine updates in. Vaak zijn dit wel specifieke veiligheidsupdates, dus het is sowieso goed om daarmee te beginnen. Er worden echter ook regelmatig updates uitgebracht die ook van invloed zijn op de functionaliteiten, en die worden dan weer niet automatisch geüpdatet. Dit omdat de kans bestaat dat sommige plugins en thema’s die jij op je site gebruikt, niet meer werken door de aanpassingen in de kern van WordPress.
  • Gebruik plugins en thema’s die regelmatig van een update voorzien worden. De meeste plugins en thema’s die je kunt downloaden, worden ontwikkeld door partijen, meestal bedrijven of zzp-ers. Kijk altijd, voordat je een thema of plugin gaat downloaden, wanneer deze voor het laatst geüpdatet is. Als dit bijvoorbeeld drie jaar geleden is, kun je ervan uitgaan dat de ontwikkelaar niet meer actief is, en deze plugin of thema ook niet meer van een update voorzien gaat worden. De kans is dan ook groot dat het thema of de plugin die je wil downloaden, onveilig is. Zoek in dat geval dan ook naar een andere plugin of thema met dezelfde functionaliteit.
  • Probeer niet om betaalde plugins of thema’s van andere sites te halen waar ze gratis worden aangeboden. Veel plugins en thema’s worden betaald aangeboden door bedrijven die deze ontwikkeld hebben. Nu begrijpen wij natuurlijk ook goed dat je liever niet betaalt voor een thema of een stukje functionaliteit, en dat je op zoek gaat naar een gratis variant van deze plugins of thema’s. Betaalde plugins die door andere partijen gratis aangeboden worden, zijn vaak gekraakt door de aanbieder. Dit doen ze natuurlijk niet voor niks. Zij willen graag dat jij de gratis versie van de software op jouw server zet, waardoor zij er weer makkelijk in kunnen komen. Niet alleen de controle of er betaald is, wordt dan uit het thema of de plugin verwijderd, maar er wordt ook een stukje code toegevoegd waarmee zij gemakkelijk toegang kunnen krijgen tot jouw website om bijvoorbeeld malware te installeren of spam-mails te versturen. Goedkoop is in dit geval zeker duurkoop. Thema’s en plugins kosten vaak maar een paar tientjes, dus ga daar dan ook zeker niet op bezuinigen!

De laatste tip die we je kunnen geven: maak gebruik van een partij die constant bezig is met WordPress om jouw site te beveiligen en up-to-date te houden. Deze partijen zijn altijd op de hoogte van het laatste nieuws omtrent WordPress, waardoor zij ook goed inzicht hebben in de laatste veiligheidslekken, en de bijbehorende oplossingen.

Vaak heb je de ondersteuning van een dergelijke partij al voor een paar tientjes per maand, waarmee jouw WordPress website alweer een stuk veiliger is. Kijk ook zeker eens naar onze pakketten, waarbij we je website al vanaf 30 euro per maand up-to-date en veilig kunnen houden.

Share This

Deel dit bericht...

Deel dit bericht met je vrienden!

Door de site te blijven gebruiken, ga je akkoord met het gebruik van cookies. Meer informatie

De cookie-instellingen op deze website zijn ingesteld op 'toestaan cookies "om u de beste surfervaring mogelijk. Als u doorgaat met deze website te gebruiken zonder het wijzigen van uw cookie-instellingen of u klikt op "Accepteren" hieronder dan bent u akkoord met deze instellingen.

Sluiten