Is WordPress veilig?

Van tijd tot tijd, vraagt een klant mij of WordPress wel een verstandige keuze is en dan vooral met de veiligheid in gedachten. Mijn eigen ervaringen met WordPress – en ik beheer nu zo’n 20 websites – zijn positief. Natuurlijk kan er wat gebeuren, maar tot nu toe heb ik daar weinig last van. (en nu even afkloppen 😉 )

WordPress hackers?

Van alle CMS-website-systemen (zoals WordPress, Joomla, Drupal e.d.) wordt WordPress verreweg het meest gebruikt. Miljoenen websites maken gebruik van WordPress, waaronder ook (zeer) grote bedrijven en uitgebreide webwinkels.

Hackers zijn mede daardoor geïnteresseerd om de core van WordPress binnen te dringen. Als ze die weten te kraken, hebben ze tenslotte een enorm groot bereik. Soms gebeurt dit ook, zoals in het najaar van 2014. In een maand tijd werden toen heel veel WordPress sites gehackt. Die aanval gaf echter ook direct het voordeel weer van de populariteit van dit programma: binnen de kortste tijd was er een flinke beveiligingsupdate en daarna waren de rampberichten weer voorbij.

Site veiliger maken

Daarnaast zijn er handigheidjes die de website veiliger maken (en die ik inbouw bij iedere website die ik maak:)

  • De usernaam ‘admin’ nooit meer gebruiken;
  • Wijzigen van de table-prefix (bij het opzetten van de database);
  • Wordfence plugin die controleert en bovendien de site sneller maakt;
  • Evt een captcha op de inlog.

En mocht het dan toch mis gaan? Dan is het altijd even spannend, maar is er in ieder geval een back-up gemaakt van voor de aanval, die altijd kan worden teruggezet.

Met dank  aan Wedevs.com

1 antwoord
  1. Melvin Jansen
    Melvin Jansen zegt:

    Ook handig om te gebruiken is de plugin Limit Login Attempts. Hiermee kun je slechts een opgegeven aantal maal proberen in te loggen, daarna word je geblokkeerd voor een bepaalde periode. Dit voorkomt brute force attacks.

    Beantwoorden

Plaats een Reactie

Meepraten?
Draag gerust bij!

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *