10 tips verbetering cyberveiligheid WordPress website

Het blijft een hot issue: cyberveiligheid. We hebben de nodige onderwerpen al voorbij zien komen: banken die gehackt worden, certificaten die onveilig blijken te zijn en gebruikers die soms het verschil tussen een phishing mail en een echt bericht niet meer herkennen. Ook een WordPress site kan aangevallen worden, vandaar wat meer informatie over veiligheid op het internet: cyberveiligheid.

Cyberveiligheid vergroten WordPress sites

Er is veel gezegd en geschreven over cyberveiligheid en het hacken van WordPress sites en andere websites. Is WordPress nou wel veiig te noemen? Als je je netjes aan wat regels en richtlijnen houdt is WordPress niet direct een onveilige keuze te noemen. Je zult wel blijvend aandacht voor cybersecurity moeten hebben, net als bij een APK van een auto kan een site vandaag veilig zijn en morgen zo lek als een mandje. De volgende tips kunnen je in ieder geval helpen bij een veilige WordPress website:

  • Voer altijd de updates uit die WordPress aanbiedt, de veiligheid komt ernstig in gevaar als je deze ‘core-updates’ negeert;
  • Ook Plugins krijgen vaak updates, voer ook die zo snel mogelijk door om security gaten direct te dichten;
  • Tegenwoordig geldt hetzelfde voor de Thema’s, die hebben ook (security-)updates nodig, het Thema zelf of de bijgeleverde Plugins;
  • Gebruik Plugins en Thema’s van goede levernaciers, bekijk of ze veel klanten en een goede reputatie hebben;
  • Beperk het aantal Plugins in je WordPress installatie, plugins die niet geinstalleerd zijn kunnen ook geen beveiligingsgat bevatten;
  • Verwijder ongebruikte Plugins en Thema’s, deactiveren is niet altijd voldoende om een inbraak op je site te voorkomen;
  • Zorg dat gebruikers altijd een goed wachtwoord kiezen, probeer daarbij altijd aan de ‘sterk wachtwoord’-eis van WordPress te voldoen;
  • Maak nooit meer gebruikers aan dan nodig in je WordPress site, dit geeft onnodige kansen om je website te hacken;
  • Maak bij de installatie van WordPress geen (hoofd-)gebruiker met de gebruikersnaam ‘admin’ , maar kies bewust een andere naam;
  • Stel bij de configuratie van WordPress zogenaamde ‘salts’ in je config.php in, zodat gegevens in de database worden gecodeerd.

Deze cyberveiligheid tips zijn van zeer praktisch en relatief eenvoudig tot behoorlijk technisch en complex geordend. Dit geeft al aan dat voor een goede beveiliging op vele niveau’s maatregelen getroffen moeten worden. Kom je hier zelf niet uit of wil je hulp van een specialist? Neem dan even contact met ons op.

Webalyse website cyberveiligheid scan

Webalyse keurmerk cyberveiligheidNaast websites ontwikkelen ben ik betrokken bij Stichting Cyberveiligheid Nederland. Binnen deze stichting proberen we op een pragmatische manier de cyberveiligheid in Nederland te vergroten. Middels voorlichting en informatieverstrekking proberen wij cyberveiligheid in het vizier te krijgen, zowel bij website-eigenaren als bij webbureau’s en online ontwikkelaars die websites leveren. Vanuit dat doel hebben wij een laagdrempelige online security scan ontwikkeld: Webalyse

De werking is simpel: ga naar de Webalyse-site, voer je domeinnaam in en de security scan wordt aangevraagd. Je ontvangt direct een mail met instructies aangezien er wel gecontroleerd wordt of jij wel echt de eigenaar van de site bent. Daarna wordt de scan in behandeling genomen en ontvang je een samenvatting van de resultaten. Je kunt, na ontvangst van de security scan, ervoor kiezen het hele rapport te bestellen, met of zonder ondersteuning van een cyberveiligheid expert. Als je het rapport hebt besteld en je hebt geen kritieke fouten, dan mag je ook het keurmerk van Webalyse op je site plaatsen.

Natuurlijk mag je als slager nooit je eigen vlees keuren, maar toch hebben wij Webalyse ook deze site laten checken. De scan maakt gebruik van gerenommeerde tools die continue worden bijgewerkt met de nieuwste veiligheidslekken. Door deze onpartijdigheid en het automatische proces zijn wij stiekem toch wel trots dat we het keurmerk hebben behaald. Het keurmerk staat helemaal onderaan deze site: We mogen ons eigen vlees niet keuren, maar vertellen hoe goed het is mag toch wel?

About the author

Initiator van WordPress Nijmegen en all-round ondernemer op ICT-vlak. Ik zorg binnen deze community met name voor de technische kant van de WordPress sites en ondersteun daarbij zowel de specialisten als de klanten. Meer over mij weten? Kijk op: linuswiggers.nl

There are no comments so far

Leave a Comment

Laat een bericht voor ons achter

Don't worry. We never use your email for spam.

Close