Beveiliging en Onderhoud van WordPress

  1. Home
  2. Wordpress
  3. Beveiliging en Onderhoud van WordPress

Beveiliging en Onderhoud van WordPress

WordPress is het meest gebruikte content management systeem ter wereld. Het is nou eenmaal erg makkelijk te gebruiken, ook als u geen kennis van programmeertalen heeft. Doordat het zo’n populair CMS (content management systeem)  is zijn er heel veel thema’s, diensten en plug-ins beschikbaar, en worden er alsmaar nieuwe verbeteringen en uitbreidingen ontwikkelt. Mensen over de hele wereld gebruiken WordPress en maken nieuwe thema’s en plug-ins die anderen weer kunnen gebruiken. Een erg fijn en bruikbaar systeem dus.

Helaas geldt ditzelfde voor hackers en z.g.n. bots (kwaadwillende automatische software)
Deze hoeven maar één zwakke plek in het WordPress CMS te vinden om niet alleen schade aan te kunnen richten op uw website maar ook bij de bezoekers van uw website of  andere gebruikers van het internet. 

Dit zou kunnen resulteren in bijvoorbeeld:

  • Malware of virussen welke via uw website wordt verspreid en de bezoekers van uw website infecteert. 
  • Andere software en scripts die op uw website worden geplaatst welke worden  gebruikt voor illegale praktijken
  • Spam & content welke zonder dat u dat weet op website staat , dit kan een enkel linkje of blog artikel zijn  , tot volledige andere websites welke “achter” uw eigen website  staat via een apparte url
  • Spam die verstuurd worden via uw website.  wat kan leiden tot reputatieschade of plaatsing op een blacklist
  • Verlies van gegevens op de website
  • Ook is het mogelijk dat men gegevens steelt van uzelf maar ook van uw bezoekers en klanten.  
  • Mogelijk een opstap tot toegang in andere vertrouwelijke systemen, zo kan toegang tot uw website mogelijk een toegang via email phishing leiden tot toegang tot een bankaccount of prive computer.

Bescherming klantgegevens: welke plichten heb je?

De Wet bescherming persoonsgegevens is uitgebreid met de meldplicht datalekken en een boetebevoegdheid voor de toezichthouder (het College bescherming persoonsgegevens). Dat betekent dat iedere ondernemer in Nederland verantwoordelijk is voor de privacygevoelige data in zijn organisatie en bij overtreding een boete tegemoet kan zien.

Bron: rijksoverheid.nl

De ranking in Google

Daarnaast heeft een hack ook nadelige gevolgen voor uw ranking in Google. Zo is het mogelijk dat er in de zoekresultaten een waarschuwing komt te staan die bezoekers afraad uw website te bezoeken, wat kan leiden tot minder tot geen bezoekers. Hierbij kunt u ook nog eens op Google’s zwarte lijst komen te staan, waarbij u website niet meer vindbaar is binnen google’s resultaten.

Het vervelende is dat het niet altijd duidelijk is dat uw website gehackt is.
In de meeste gevallen wil de hacker of kwaadwillende software (bot)  zo lang mogelijk onopgemerkt blijven.

Zowel het gehackt worden, (denk b.v. aan verlies van website bezoekers/inkomsten, website data, vertrouwen klant & reputatieschade) als het oplossen van een hack kan kostbaar zijn  geïnfecteerde bestanden moeten worden worden verwijderd, maar ook de hack moet worden opgelost, is sommige gevallen plaatst de hacker een z.g.n. backdoor(stukje code op de website) zodat deze op andere eenvoudige wijze toegang heeft tot uw website.

Securityissue, bot of een echte hack?

Bij een hack zijn er globaal een 3-tal scenarios:

Security issue:

U bent er op tijd bij, maar moet wel direct actie ondernemen, uw website draait verouderde software waarvan bekend is dat deze niet veilig is, dit kan b.v. een verouderde plugin of thema zijn.
Is het al een tijdje  bekend dat een bepaald thema of plugin een security issue bevat maar heeft u binnen afzienbare tijd  niet de juiste updates doorgevoerd?  in da geval is het aan te raden om uw website te laten nalopen, niet alle hacks zijn namelijk direct zichtbaar

Gehackt door een Bot

Geen science fiction maar automatische software wat op verschillende wijzes toegang probeert te kijken en websites aftast op mogelijk lekken, misschien heeft wel eens een mailtje gehad via een formulier met vreemde inhoud & tekens,  dit is een bot wat automatisch het formulier verzend op zoek naar zwakke plekken.

Dit wordt dus zuiver gedreven door automatisch software en hierbij is geen hacker direct persoonlijk actief, Indien dit snel wordt opgepakt is dit relatief eenvoudig te verhelpen, ook volgt  de infectie vaak een vast patroon, waardoor het vinden en oplossen vaak eenvoudiger is bij een bot hack als bij  een “echte hack”

Gehackt door een hacker

het grootste gedeelte van de hacks zijn hacks via Bots veroorzaakt door  security isues.

 

WordPress Beveiliging

Om een hack te voorkomen is het belangrijk dat u uw WordPress website zo goed mogelijk beveiligd en onderhoud. Als u dit zo veel mogelijk bijhoudt is de kans klein dat er ergens een gaatje in het systeem zit die hackers zouden kunnen gebruiken om binnen te komen. 

aangezien er zeer veel updates zijn is dit iets wat vaak niet actief wordt bijgehouden, daarnaast bestaat bij iedere update een kleine kans dat de updates van de verschillende plugins & themes voor conflicten kunnen  zorgen waardoor de website of delen van website niet meer correct werken.

Er zijn een paar belangrijke stappen die u zelf zou kunnen zetten om uw WordPress te beveiligen, zoals het instellen van een afwijkende gebruikersnaam en een sterk wachtwoord. Zorg ervoor dat het wachtwoord niet te klein is en dat het niet alleen letters maar ook cijfers en het liefst ook speciale karakters gebruikt, en dat het niet bestaat uit makkelijke woorden.

Let ook op bij het installeren van plug-ins. Plug-ins die veel worden geüpdatet zullen minder snel een lek bevatten dan een plug-in die een jaar geleden voor het laatst is geüpdatet. Let dus onder andere op het versienummer van een plug-in.Controleer ook wanneer het voor het laatst is geüpdatet en of het samen kan werken met de recentste WordPress versie. Als dit het geval is kunt u er eigenlijk gewoon vanuit gaan dat de plug-in niet voor problemen zal zorgen.  

WordPress Onderhoud

Nog een belangrijk onderdeel van de beveiliging is het onderhoud van de WordPress website. Een website moet regelmatig worden geüpdatet om te zorgen dat de site alle nieuwste ontwikkelingen vanuit WordPress gebruikt. De updates zorgen er namelijk voor dat kleine problemen in het systeem worden opgelost en dat gaten in de beveiliging worden gedicht. Daarnaast zorgen grote updates voor verbeteringen en vernieuwingen, die naast betere veiligheid ook voor een betere gebruiksvriendelijkheid voor u en uw bezoekers zorgen. 

Hoe langer u dus niet uw site update, hoe groter het risico is dat er een  gat in de beveiliging komt  wat niet wordt gedicht en bekend wordt bij kwaadwillende personen en hoe makkelijker voor hackers om binnen te komen en schade aan te richten. 

Bij het onderhoud hoort echter ook controleren of uw website nog naar behoren werkt. Werkt (een deel van) uw website niet meer zou dit ook een hack aan kunnen duiden, en kapotte links kunnen ook een verkeerd signaal aan Google geven. Hiernaast is het ook belangrijk dat u uw data en content regelmatig back-upt, zodat u bij problemen niet te veel informatie verliest.

Het bijhouden en onderhouden van uw WordPress website kost tijd, moeite, en kennis. Daarom kunt u het ook door ons laten doen. Wij zorgen ervoor dat nieuwe WordPress core updates, updates van thema’s en plug-ins zo snel mogelijk worden geïnstalleerd en geïmplementeerd. Ook wordt er gecontroleerd of uw website na deze updates nog perfect werkt en lossen we eventuele plugin/theme conflicten op.en wordt alles geback-upt. Zo blijft uw website veilig.

Is uw WordPress website gehacked? 

Wij kunnen hierin de oplossing bieden, we verhelpen de hack normaal gesproken binnen 24 uur.
Daarnaast kunnen we ook voor voordelig doorlopend onderhoud zorgen zodat u zelf geen omkijken (meer)  heeft naar de technische kant van  uw website.

Laat u uw website maken via ons  all-in pakket dan heeft u zelf geen omkijken naar onderhoud!

Een compleet All-in pakket €295,-

Ontwerp van uw maatwerk website
Zelf eenvoudig aanpassingen maken of stuur aanpassingen naar ons door!
Geen omkijken naar technisch onderhoud /updates
Hosting, domeinnaam, e-mail & 24/7 support

 

All-in website laten maken pakketOfferte aanvragen