WordPress is één van de meest gebruikte cms systemen. Oorspronkelijk alleen voor weblogs, maar tegenwoordig ook voor complete websites. Bij Mijnwebsitehosting kan je een WordPress installeren in slechts een paar klikken (Zie hier). Daar is niets mis mee, net zo min als alle andere open source cms-en systemen, WordPress wordt gemaakt en bijgehouden door vele bedrijven en particulieren en is erg populair. En dat laatste heeft een groot nadeel…

Als een hacker een manier weet te vinden om een website binnen te dringen heeft hij bij een populair cms meteen heel veel kansen in één keer te pakken. Daarom is WordPress altijd een gewild doel. Het is om die reden dat u altijd alert moet zijn op de beveiliging van uw website. Het is een drama als bezoekers van uw site misleid worden of virussen op hun computers krijgen alleen maar omdat u niet heeft zitten opletten. Vandaar deze 10 tips om uw WordPress site te beveiligen.

1. Zorg altijd ervoor dat u de nieuwste versies van WordPress draait en van alle plugins en themes die u gebruikt. In WordPress is dat namelijk heel makkelijk: iedere keer als er een update beschikbaar is, ziet u dat in uw dashboard. Wacht nooit, maar update het meteen.

2. Maak iedere keer dat u de site bijwerkt (als u er zeker van bent dat de site nog goed werkt!) een backup. Een dagelijkse backup is het best. Gooi niet zomaar een back-up weg als u nog geen nieuwe heeft gemaakt!

3. Gebruik voor WordPress alleen gratis themes die via de officiële site (wordpress.org) worden aangeboden en pik nooit zomaar iets op dat u via Google bent tegengekomen. Kijk ook altijd even op de site van de maker om te controleren of het theme nog wel wordt onderhouden. Met een betaald theme loopt u nog minder risico!

4. Wat voor themes geldt, geldt nog sterker voor plugins. Als een WordPress site wordt gehackt is dat zelden vanwege een lek in het cms systeem, Maar meestal gaat het om een plugin die slecht gecodeerd is of niet bijgehouden wordt. Download nooit iets binnen dat u ‘ergens’ op internet heeft gevonden. Ook niet als die site er perfect uitziet!

5. Gebruik een goede naam en een nog betere wachtwoord. Verander het standaard ‘admin’ in iets anders, uw naam bijvoorbeeld. Zorg ervoor dat het wachtwoord niet te raden is en met speciale tekens is. Gebruik minimaal 12 tekens.

6. Installeer een plugin zoals WP Better Security. Die voorkomt dat onbekenden automatisch het hele woordenboek gebruiken om erachter te komen wat uw login is (Brute Force Attack).

7. Gebruik uw robots.txt bestand om te voorkomen dat zoekmachines directories indexeren die geheim moet blijven. Controleer of de volgende regels in uw robots.txt staan, of voeg de ontbrekende anders toe:
User-agent: *
Disallow: /cgi-bin
Disallow: /wp-admin
Disallow: /wp-includes
Disallow: /wp-content/plugins
Disallow: /wp-content/cache
Disallow: /wp-content/themes

8. Standaard maakt WordPress gebruik van een database, waarin de bestanden beginnen met WP_. Hackers weten dat, dus is het beter om tijdens de installatie voor een ander voorvoegsel te kiezen.

9. Zorg ervoor dat alle mappen en bestanden de juiste rechten hebben. Voor mappen is dat 755 en voor bestanden 644. Het is belangrijk dat u dit doet!

10. Als mensen kunnen reageren op uw artikelen, zorg dan voor een goede anti-spam-oplossing (wordpress.org) en zet de mogelijkheid om html in commentaren te kunnen gebruiken uit. Modereer bij voorkeur iedere reactie alvorens die te plaatsen.