wordpress web design antwerpen
terug naar blog overzicht

Hoe veilig is een WordPress website?

WordPress heeft de oneerlijke reputatie slecht beveiligd te zijn. Het bestaat al vrij lang (gelanceerd in 2003) en is ondertussen zo populair, 

dat bijna 30% van de websites dit CMS (content management systeem) gebruikt.  Het gevolg daarvan is dat een kwetsbaarheid groot nieuws wordt – en WordPress als zondebok dient. Er zijn twee belangrijke redenen waarom WordPress een veilig CMS is en waarom negatief nieuws niet representatief is.

WordPress heeft een open source ontwikkeling voor plug-ins en thema’s, de meerderheid van kwetsbaarheden heeft te maken met die plug-ins en thema’s in plaats van met het systeem zelf. Daarom beperken wij het aantal plug-ins en gebruiken we enkel plug-ins die regelmatig worden bijgewerkt en waarvoor voldoende documentatie beschikbaar is. We vermijden ook om met WordPress-thema’s te werken.

Een belangrijke oorzaak van veiligheidsproblemen was dat websites niet werden bijgewerkt na het vrijgeven van een beveiligingspatch. Zoals je weet geldt voor alle software systemen dat als het niet up-to-date wordt gehouden, kwetsbaar wordt voor aanvallen. WordPress heeft een paar jaar geleden automatische updates geïntroduceerd, zodat beveiligingspatches automatisch aan een WordPress installatie worden toegevoegd zodra ze worden vrijgegeven.

Deze updates zijn handig, maar het is nog steeds erg belangrijk om met een WordPress-bureau te werken dat plug-ins up-to-date kan houden, belangrijke WordPress-updates kan uitvoeren en pro actief de beveiligingsinstellingen van de site kan bewaken.

WordPress Community

Elk groot CMS (of een deel van de software) zal af en toe bugs bevatten die kunnen leiden tot beveiligingsproblemen. Het belangrijkste is dat er een infrastructuur is om deze kwetsbaarheden zo snel mogelijk op te sporen en aan te pakken.

WordPress bevindt zich in dat opzicht eigenlijk in een fantastische positie. Omdat het zo populair en goed gebruikt is, is het zeer waarschijnlijk dat kwetsbaarheden door de WordPress community gevonden worden en wanneer een kwetsbaarheid wordt gevonden, is er een community van honderden ontwikkelaars die WordPress ondersteunen, wat maakt dat het snel zal worden opgelost wordt via een systeem update.

Het is cruciaal om de juiste set-up te hebben om het voor een niet-geautoriseerde persoon onmogelijk te maken toegang te krijgen tot de site.

Hoe we onze WordPress-websites beveiligen

Er zijn veel manieren om te zorgen voor een veilige WordPress-configuratie, die kan worden afgestemd op uw prioriteiten. Standaard kiezen wij vanaf heden voor het volgende:

  • Alle gebruikersaccounts hebben sterke wachtwoorden en hebben alleen toegang tot wat ze nodig hebben
  • We schakelen niet-vereiste functionaliteiten, zoals WordPress-opmerkingen uit
  • Installeren van een security plugin
  • Een SSL-certificaat
  • We adviseren voor een goede hosting partner zoals Combell die werkt met een Firewall, geregeld malware scans uitvoert, en zorgt dat de PHP en MySQL versies
    up-to-date zijn

Aanvullende maatregelen om te overwegen

  • Het Admin-gedeelte vergrendelen voor IP-adressen op de witte lijst (zo kunnen enkel gebruikers op uw locatie toegang hebben tot de backend van de site)
  • Dubbele authenticatie voor alle gebruikers
  • Webapplicatie-firewall zoals Cloudflare of Sucuri

Ten slotte is het de moeite waard om erop te wijzen dat WordPress wordt gebruikt door een groot aantal internationale merken, waaronder TechCrunch, The New Yorker, BBC America, Bloomberg Professional, Sony Music, MTV News en veel meer.

We zijn overtuigd dat met de juiste instellingen, de juiste hosting en een pro-actief doorlopend onderhoud, WordPress even veilig is als elk ander CMS dat vandaag beschikbaar is.

Voor onze klanten bieden we beheerformules, zodat uw website goed onderhouden en veilig blijft.