Veel mensen die net beginnen met een website zelf bouwen vergeten rekening te houden met de veiligheid van hun systeem. Zeker als je een webshop heb of met klantgegevens werkt is het van essentieel belang dat jouw omgeving veilig is. Omdat WordPress zo groot is, is het vaak ook een doelwit voor hackers, gelukkig zijn er meerdere gratis en betaalde plugins om je hiertegen te beschermen.
Naast het installeren van een aantal plugins is het ook belangrijk dat je de WordPress omgeving up-to-date houd. Hoe ouder de installatie hoe groter de kans dat een hacker een ingang vindt. De gevolgen hiervan kunnen zijn dat je hele site uit de lucht wordt gehaald of dat je geld moet betalen om je site terug te krijgen (ransomware).
Premium plugins gratis downloaden
Één van de meest gemaakte fouten is het downloaden van “gratis” premium plugins en thema’s op het internet. Het klinkt heel verleidelijk om honderden euro’s te besparen door het gratis te downloaden. Echter kan het zomaar zijn dat de gratis versie die jij download allerlei virussen of backdoors bevat waardoor hackers later jouw site gemakkelijk in kunnen komen. Daarom is het sterk af te raden dit te doen.
Plugin tips
Naarmate WordPress steeds groter is geworden is het aantal plugins om je WordPress omgeving veilig te houden ook flink gestegen. Deze plugins zijn veelal gratis en niet moeilijk om juist in te stellen. Vaak ziet hier ook een goede support bij mocht je er helemaal niet uit komen.
Loginizer
Loginizer is een plugin die je beschermt tegen bruteforce attacks, je de optie geeft IP’s te blokkeren en om 2 factor authenticatie toe te voegen aan je site. De plugin blokkeert automatisch IP’s zodra deze over het maximaal aantal inlogpogingen gaat en houd hier ook de logs van bij. Zo kan je dus zien welke IP’s dit meermaals proberen en kan je ervoor kiezen deze permanent te blokkeren.
Simple history
Simple history is een plugin die niet perse actief bezig is met het beschermen tegen hacks. Wel houdt het logs bij van alles wat er gebeurd in de site, denk hierbij aan plugins die geupdate worden maar ook aan pagina’s die worden aangepast of menu’s die worden gewijzigd. Zo kan je dus makkelijk in de gaten houden of er verdachte activiteiten gebeuren in jouw website. Na 60 dagen verwijdert de plugin automatisch de oude logs zodat het niet te veel ruimte op de server vereist.
Wordfence
Met 4 miljoen plus actieve installatie is Wordfence de grootste beveiligingsplugin op het web. Wordfence biedt bescherming op alle vlakken en heeft de optie om jouw installatie te laten scannen op lekken of verdachte bestanden. Wordfence is een musthave als je jouw site veilig wil houden.
Securi Security
Securi biedt net als Wordfence bescherming over de hele breedte. Ook Securi maakt het mogelijk om bijvoorbeeld een scan uit te voeren in je WordPress installatie om verdachte bestanden te zoeken en je WordPress omgeving te optimaliseren.
Mocht je zelf wat dieper in de materie willen duiken en actief in de gaten willen houden wanneer en in welke plugins/WordPress versies lekken worden gevonden, kan je deze site bekijken: https://patchstack.com/database/