WordPress is het meestgebruikte content management systeem ter wereld. Momenteel draait bijna 17% van alle websites wereldwijd op dit open source CMS. De populariteit van WordPress brengt helaas ook een aantal nadelen met zich mee, zo liggen WordPress websites regelmatig onder vuur van hackers. Afgelopen week werden veel WordPress sites aangevallen doormiddel van de zogenaamde Fidobot backdoor — een manier voor hackers om websites over te nemen van buitenaf. Reden eens te meer om nog eens goed te kijken naar de veiligheid van je WordPress installatie. Op deze WordPress Woensdag geven we je tips hoe je je WordPress website kan beveiligen tegen deze hackerstechnieken.
WordPress bijwerken
WordPress brengt regelmatig veiligheidsupdates en CMS upgrades uit via de officiële website. Zodra er een nieuwe update of upgrade beschikbaar is, zal deze verschijnen in je admin bar naast de naam van je website. Zorg ervoor dat je WordPress installatie altijd up-to-date is, zodat oude veiligheidslekken en schoonheidsfoutjes er niet meer in zitten.
— Lees ook: Vijf redenen waarom je moet upgraden naar WordPress 3.6 —
Plugins updaten
De ontwikkelaars van WordPress plugins blijven natuurlijk ook hun extensies verbeteren. Net als de hierboven genoemde WordPress updates/upgrades, verschijnen de plugin updates naast de naam van je website in de admin bar. Klik hierop en werk je plugins bij wanneer er vernieuwde versies beschikbaar zijn.
Inactieve plugins verwijderen
Zijn er plugins die je niet of niet meer gebruikt? Deactiveer deze direct en verwijder ze uit je WordPress installatie. Zo zorg je ervoor dat je plugin setup veilig blijft en ongebruikte (en wellicht zelfs vergeten) plugins geen schade kunnen aanrichten aan je website.
Veilige wachtwoorden gebruiken
We kennen het allemaal: even snel je admin username aanmaken met een makkelijk wachtwoord. Wachtwoorden als ‘password’, ‘letmein’, ‘123456’ en ‘qwerty’ staan bovenaan de lijst van te proberen wachtwoorden bij hackers. Bedenk dus altijd een veilig wachtwoord voor je WordPress gebruikers.
Tips voor een veilig wachtwoord
- Bedenk een wachtwoord dat bestaat uit minimaal acht karakters
- Gebruik kleine letters én hoofdletters
- Gooi er een paar speciale tekens bij, zoals: !@#$%^&*
- Gebruik nooit je (voor)naam of favoriete voetbalclub als wachtwoord
Sterke wachtwoorden hoeven niet altijd moeilijk te onthouden te zijn. Een voorbeeld: stel dat je je wachtwoord baseert op je lievelingseten — spaghetti, dan zou je wachtwoord er zo uit kunnen komen te zien: $p@gH3tT!
Veilig én makkelijker te onthouden met een ezelsbruggetje!
Geen ‘admin’ user gebruiken
De admin gebruiker is de meestgebruikte username op het web, hackers pakken hierdoor natuurlijk voornamelijk deze username als target voor hun hackpogingen. Gebruik de admin user dus niet, maar start je WordPress installatie met een persoonlijk account. De allereerste WordPress user in je installatie zal altijd de zogenaamde ‘superuser’ zijn en alle rechten toegewezen krijgen.
Heb je de admin gebruiker al in je installatie? Maak dan een nieuw account aan, geef deze alle administrator rechten, verwijder de admin gebruiker en wijs alle gepubliceerde berichten van de admin gebruiker toe aan het nieuwe account.
Zo houd je je WordPress website veilig
Door je WordPress installatie regelmatig bij te werken, ongebruikte plugins te verwijderen en actieve plugins up-to-date te houden, veilige wachtwoorden te gebruiken en het admin account de deur te wijzen, houd je je WordPress website veilig en voorkom je dat hackers gemakkelijk jouw WordPress website binnendringen.
stuur een appje