Wij worden de laatste tijd steeds vaker benaderd door WordPress website eigenaren die met de handen in het haar zitten: een WordPress website of webshop is gehackt. Meestal met nare gevolgen: de website wordt door de hosting partij in quarantaine gezet doordat de website spam verstuurt, of bezoekers treffen erotische content aan wanneer de website wordt bezocht. Het ergste wat je als trotse eigenaar van een website of webshop kan overkomen. Daarom: 5 tips om de veiligheid van jouw WordPress website te waarborgen.

De aanleiding tot vele hacks

Het is je ongetwijfeld niet ontgaan dat het aantal WordPress websites in de afgelopen jaren enorm is gegroeid. Dit is ook hackers niet ontgaan. Door middel van verschillende hacking technieken wordt door hen geprobeerd toegang de krijgen tot een WordPress installatie om vervolgens de website in te zetten voor malafide doeleinden, bijvoorbeeld het versturen van grote hoeveelheden naar onwetende consumenten.

Tip #1: First things first… Sterke inloggegevens

Het lijkt iets dat voor de hand ligt, maar nog steeds gebruiken vele website eigenaren logingegevens die makkelijk te kraken zijn door hackers. Neem bijvoorbeeld de standaard WordPress accountgegevens van de admin. Te beginnen met de gebruikersnaam ‘admin’ en het wachtwoord ‘password’. Velen passen dit niet tijdig aan, waardoor het hackers erg makkelijk wordt gemaakt toegang te krijgen tot de back-end van WordPress. Zorg dat je deze fout niet maakt en maak met name een sterk wachtwoord aan. Een ingebouwde wachtwoord meter laat jou binnen WordPress zien of een ingevuld wachtwoord zwak, goed of sterk is.

Tip #2: Een sterke database tabel pre-fix

Binnen de database op de server wordt alle informatie die binnen een WordPress website actief is opgeslagen. Een database bestaat uit een groot aantal tabellen, ieder met een eigen specifieke inhoud. De standaard pre-fix van een WordPress tabel is ‘wp_’. Wanneer er gebruik wordt gemaakt van een auto installer van WordPress via bijvoorbeeld een hosting beheer panel, wordt deze generieke pre-fix toegepast op iedere tabel.

Ook hackers weten dit, waardoor er gemakkelijk een SQL injectie kan worden gedaan. Daardoor krijgt een hacker toegang tot de database. Wij raden het daarom aan om tijdens de installatie van WordPress een unieke pre-fix te gebruiken, welke bestaat uit een combinatie van letters en cijfers. Wij hanteren dit zelf altijd binnen maatwerk projecten en zorgt ervoor dat SQL injecties worden voorkomen.

Tip #3: Vermijdt kwetsbare plugins

Één van de bekendste kenmerken van WordPress is de grote hoeveelheid plugins die beschikbaar zijn om het CMS op functioneel niveau uit te breiden. Plugins zijn stukjes software (verpakt als .ZIP) bestand die extra functionaliteit toevoegen aan een WordPress website of webshop. Denk bijvoorbeeld aan een agenda, widget of social media buttons.

In dit grote aanbod schuilt direct een groot gevaar: veel (vooral gratis) plugins zijn kwetsbaar. Doordat de code ‘lekken’ of een ‘backdoor’ (Een met opzet gemaakt ‘achterdeurtje’ in de plugin) bevat, is het voor hackers vaak een eitje om door te dringen. Hoewel er geen vaste vuistregels bestaan met betrekking tot de zorgvuldige selectie van een veilige plugin, is het vaak belangrijk om voorafgaand aan het installeren de beoordeling van andere WordPress gebruikers te checken.

Tip #4: Update WordPress en plugins

Een WordPress website of webshop bestaat uit een grote verzameling van stukjes software en scripts. HTML, PHP, Javascript en Ajax. Slechts enkele voorbeelden van code die binnen een WordPress applicatie kunnen voorkomen binnen het CMS zelf of binnen een plugin. Om de veiligheid en juiste werking van het CMS en plugins te waarborgen is het van groot belang om deze software en scripts op pro-actieve wijze te updaten.

Updates bevatten naast nieuwe functionaliteiten vaak security fixes die zijn ontwikkeld naar aanleiding van problemen. Vergelijk de website met het dak van een huis: indien er geen periodiek onderhoud wordt gepleegd, zal er vroeg of laat lekkage ontstaan. Check dus regelmatig of er updates beschikbaar zijn voor WordPress zelf en plugins. Wel is het vooraf van groot belang om de changelog van een update te bekijken om te kunnen oordelen of er geen problemen met compatibiliteit optreden na het uitvoeren van de update.

Tip #5: Verdiep je in de techniek

Wij begrijpen dat de techniek van WordPress en webdesign in het algemeen taaie kost is. Toch kan het waardevol zijn om voorafgaand aan de bouw van jouw WordPress website of webshop de developer kritisch aan de tand te voelen over de technieken en plugins die zullen worden gebruikt tijdens de bouw van de applicatie.

Met een simpele Google zoekopdracht naar bijvoorbeeld de ervaringen met een plugin die de developer in gedachten heeft, kan schade worden voorkomen. Want nog altijd geldt: voorkomen is beter dan genezen.

Ik hoop dat deze tips jou van waarde zijn en jou helpen jouw WordPress website zo goed mogelijk te beveiligen. Is het al te laat, of kom je er zelf niet uit? Neem gerust contact met ons op voor deskundig WordPress Onderhoud. Bel ons op 0229 – 220 000 of stuur een vrijblijvende e-mail naar hello@webrandcreative.nl. 

Tot de volgende blog, en succes met het toepassen van de tips!

Wouter Zwarekant
Creative Director

Terug naar het blog-overzicht
  • Ajax
  • Bugs
  • CMS
  • Code
  • Hack
  • Hacker
  • HTML
  • Javascript
  • Plugin
  • Security
  • techniek
  • Thema
  • Veilig
  • Wordpress