Is WordPress veilig?
Van tijd tot tijd, vraagt een klant mij of WordPress wel een verstandige keuze is en dan vooral met de veiligheid in gedachten. Mijn eigen ervaringen met WordPress – en ik beheer nu zo’n 20 websites – zijn positief. Natuurlijk kan er wat gebeuren, maar tot nu toe heb ik daar weinig last van. (en nu even afkloppen 😉 )
WordPress hackers?
Van alle CMS-website-systemen (zoals WordPress, Joomla, Drupal e.d.) wordt WordPress verreweg het meest gebruikt. Miljoenen websites maken gebruik van WordPress, waaronder ook (zeer) grote bedrijven en uitgebreide webwinkels.
Hackers zijn mede daardoor geïnteresseerd om de core van WordPress binnen te dringen. Als ze die weten te kraken, hebben ze tenslotte een enorm groot bereik. Soms gebeurt dit ook, zoals in het najaar van 2014. In een maand tijd werden toen heel veel WordPress sites gehackt. Die aanval gaf echter ook direct het voordeel weer van de populariteit van dit programma: binnen de kortste tijd was er een flinke beveiligingsupdate en daarna waren de rampberichten weer voorbij.
Site veiliger maken
Daarnaast zijn er handigheidjes die de website veiliger maken (en die ik inbouw bij iedere website die ik maak:)
- De usernaam ‘admin’ nooit meer gebruiken;
- Wijzigen van de table-prefix (bij het opzetten van de database);
- Wordfence plugin die controleert en bovendien de site sneller maakt;
- Evt een captcha op de inlog.
En mocht het dan toch mis gaan? Dan is het altijd even spannend, maar is er in ieder geval een back-up gemaakt van voor de aanval, die altijd kan worden teruggezet.