WordPress en beveiliging

WordPress en beveiliging

Dit thema is al erg vaak aan bod gekomen. Toch is het goed om eens stil te staan bij WordPress en beveiliging. De voor- en tegenstanders van WordPress liggen regelmatig met elkaar in de clinch over de vraag of WordPress veiliger is dan Joomla (en/of Drupal). Van oudsher is WordPress een systeem dat veel door bloggers werd gebruikt. In het verleden was de aandacht voor beveiliging van een website dan mogelijk ook wat minder maar tegenwoordig zijn er gewoon hele goede beveiliginsplugins beschikbaar, die het beveiligingsniveau van een WordPress site vele malen hoger zullen laten uitkomen dan de standaard al in WordPress aanwezige beveiligingsmogelijkheden. Het configureren daarvan vraagt wel om enige kennis. Niemand zit te wachten op een ransomware aanval waardoor je als site eigenaar ineens geconfronteerd wordt met een site die alleen maar vermeldt dat je een bedrag moet betalen om de site weer up and running te krijgen.

Waarom richt de discussie zich dan toch vaak op WordPress en beveiliging? Volgens mij is dat tweeledig: WordPress is niet 100% veilig (maar om daar gelijk de angel uit halen: dat is niet één CMS!), en WordPress is verreweg het meest gebruikte CMS om websites mee te maken. Naar schatting de helft van alle websites ter wereld die gebruik maken van een CMS draait op WordPress, wat het voor hackers interessant maakt om hun energie daarop te richten. Gelukkig is er een levendige community waardoor geconstateerde beveiligingsissues snel worden opgelost.

De sites die door Ruud Haan Fotografie & Webdesign worden opgeleverd, worden met een sterkt verhoogd beveiligingsniveau opgeleverd. De kans dat uw site gehackt wordt is dan ook een stuk kleiner dan dat u een site maakt waar geen extra aandacht aan deze beveiliging is geschonken. Voorkomen is beter dan genezen. Toch zijn daarmee niet alle risico’s uit te sluiten. Wist u dat de gebruiker (u!) zelf vaak één van de meest kwetsbare punten is. Hoe veel verschillende (sterke) wachtwoorden gebruikt u? Wist u dat een gemiddelde desktop PC er iets meer dan een kwartier over doet om een veel gebruikt wachtwoord “geheim01” te raden? Erger nog. Ook “geheim” is een veel voorkomend wachtwoord. Bij een brute force attack (een aanval waarbij een hacker, of liever gezegd een computer van een hacker) probeert uw site binnen te dringen, zal de hacker zich al binnen één seconde (!) toegang tot uw systeem hebben weten te verschaffen. Overigens is de mogelijkheid tot het uit kunnen voeren van zo’n brute force attack bij sites die door Ruud Haan Fotografie & Webdesign zijn gemaakt en opgeleverd ook al op een aantal andere manieren beperkt, waardoor hackers minder kans krijgen.

Voorkomen

Zoals al geschreven: voorkomen is beter dan genezen. Een WordPress site biedt de eigenaar veel mogelijkheden, waaronder het op eenvoudige wijze kunnen toevoegen van berichten op een daarvoor op de site ingerichte plaats. Het verdient dan ook aanbeveling dat te doen met een gebruikersaccount dat niet over beheerdersrechten maar (bijvoorbeeld)auteursrechten beschikt. Gebruik altijd een sterk wachtwoord, en wijzig deze bij voorkeur met enige regelmaat.

Updates

WordPress is opgebouwd uit verschillende componenten die allemaal met enige regelmaat vernieuwd kunnen worden. Dat varieert van WordPress zelf, tot thema’s (waarmee de look&feel van uw site grotendeels bepaald wordt) en plugins (waarmee extra functionaliteit aan de standaard in WordPress aanwezige functionaliteit wordt toegevoegd. Niet zelden zijn deze updates er voor, om een geconstateerd beveiligingsrisico weg te nemen. Daarom is het verstandig met enige regelmaat dergelijke updates op uw site te installeren.

Back-up (en restore)

Maar wat dan te doen als het wel fout gaat? Moeilijk om daar een generiek antwoord op te geven. In ieder geval is het raadzaam om een back-up terug te zetten (een zogenaamde “restore”). Dat kan alleen maar als er ook regelmatig volledige back-ups zijn gemaakt. Ook daar zijn weer uitstekende plugins voor beschikbaar. Desgewenst kan Ruud Haan Fotografie & Webdesign deze activiteiten (updates, en back-up) voor u uit handen nemen waardoor u uw handen vrij houdt om datgene te doen waar u goed in bent: het runnen van uw eigen onderneming.