WordPress, houd je website veilig!
WordPress is een van de meest populaire CMS systemen op de markt en succes blijft toenemen. Ook wij zien een enorme groei en omsprong bij onze klanten die gebruik gaan maken van WordPress.
Juist door het succes voelen ook verkeerde personen zich aangetrokken tot dit CMS (Hackers) en scannen deze continue naar lekken in zowel WordPress zelf maar ook in plugins, thema’s, enz.
Wij willen daarom een paar tips geven om je WordPress veilig te houden en te voorkomen dat u een slachtoffer wordt.
Administrator wachtwoord
Zorg voor een goed administrator wachtwoord. Goede wachtwoorden zijn een van de basis regels om mee te beginnen.
Gebruik een wachtwoord van minimaal 8 tekens.
Gebruik cijfers, kleine letters, en hoofdletters.
Een goed wachtwoord zou dus kunnen zijn: ZeNID@net2003
Updates!
Het is zeer belangrijk dat u regelmatig even inlogt op uw dashboard en even kijkt of er updates beschikbaar zijn:
De updates zijn te herkennen aan de 2 pijlen die in elkaar draaien zoals je kunt zien links boven. Ook staat er links in het menu updates. Belangrijk is dat alle updates geïnstalleerd worden.
De 3 gouden plugins
Er zijn enorm veel extra plugins te krijgen voor WordPress en er zijn er volgens ons idee 3 die u absoluut niet mag missen:
Companion Auto Update.
Indien u zelf geen tijd heeft om dagelijks in te loggen op uw WordPress omgeving om te kijken of er updates zijn laat deze dan automatisch installeren. Deze plugin zal 2x per dag zelf kijken of er updates beschikbaar zijn zowel voor WordPress, plugins, thema’s.
U kunt zelf aangeven wat u wel en niet automatisch wilt laten bijwerken en tevens zult u een e-mail ontvangen als er een update heeft plaatsgevonden.
WordFence Security
Deze plugin een is beveiliging plugin en zal een toevoeging doen van een firewall, malware scanner, en nog veel meer! Het is absoluut een aanrader deze plugin te installeren. Deze plugin is er zowel gratis als betaald.
Really Simple SSL
Deze plugin controleert of uw website gebruikt maakt van SSL (https://) ook dit is een standaard vereiste voor uw veiligheid. De plugin zal een controle doen om te kijken of uw WordPress al op SSL draait. Indien dat niet zo is dan zal de plugin zelf alles omzetten naar https://
Dit zijn eigenlijk de enige 3 basisregels om veilig te werken met WordPress.
Als laatste tip willen wij nog meegeven:
Pas vooral ook op met plugins en thema’s die handmatig zijn geïnstalleerd en waar u dus niet automatisch updates voor zult ontvangen, kijk daarom regelmatig voor updates op de website van de uitgevers.
Ook plugins waarvan wordt aangegeven dat er geen updates meer zullen komen is natuurlijk een risico om te gebruiken.
Maar het is niet meteen een reden tot paniek! Als de code goed is geschreven en er komen geen nieuwe functies meer bij dan komen er ook geen nieuwe lekken bij en veilig is veilig.