Is mijn WordPress website wel veilig?
Heb je een WordPress website? Dan ken je het vast wel. Je logt in en je ziet meteen een aantal meldingen van plugins en/of thema’s die een update nodig hebben. Veel mensen klikken zonder te kijken op ‘update alles’ of negeren juist alle meldingen. Toch is dit beide niet altijd verstandig. We leggen je graag uit waarom.
Update niet blindelings alle plugins en thema’s
Het updaten van een WordPress website lijkt heel simpel. Je klikt bij alle plugins en thema’s op de update-knop en klaar is Kees. Helaas is dat vaak niet erg slim. Zeker niet bij een zakelijke website, die in deze tijd echt niet meer weg te denken is.
Iedere update brengt een wijziging in de code met zich mee. Hoe meer plugins, hoe meer potentiële problemen en conflicten. Doordat plugins meestal door externe bedrijven zijn ontwikkeld, worden niet dezelfde richtlijnen gehanteerd. Het komt dus weleens voor dat na er na een update iets fout gaat op de website. Ben je zelf geen WordPress expert, dan kan het erg moeilijk worden om deze problemen zelf op te lossen. Een WordPress website updaten gaat dus niet altijd meteen vlekkeloos.
Stel updates niet maanden uit
Updaten komen nooit uit de lucht vallen. Vaak zorgt een update ervoor dat er bepaalde beveiligingslekken en bugs opgelost worden. Deze lekken en bugs zijn niet altijd aan de voorkant zichtbaar. Dat betekend echter niet dat ze er niet zijn (en dat je ze niet serieus moet nemen). Omdat WordPress zogenaamde open-source software is, is de broncode openbaar voor de hele wereld. Wanneer er een update uitkomt die een bepaald lek dicht, kunnen hackers dus misbruik maken van dit lek wanneer je website niet de laatste updates heeft gekregen.
Het systematisch uitstellen van updates kan grote gevolgen hebben voor jouw website. Bepaalde delen van de website kunnen niet meer blijven werken, scripts kunnen worden uitgebuit zodat kwaadwillenden spam e-mails kunnen sturen of in het ergste geval kunnen er persoonsgegevens gestolen worden. Niet wat je wil dus!
Meer over het belang van WordPress websites updaten
WordPress Update & Security
WordPress is een krachtig Content Management Systeem (CMS) waarmee (bijna) alles mogelijk is. Doordat het CMS zo bruikbaar is voor vele toepassingen is het wel belangrijk dat alles zo goed mogelijk is afgeschermd en beveiligd.
Omdat we zien dat men vaak het belang van het updaten en beveiligen van WordPress websites onderschatten bieden we een WordPress Update & Security (voorheen WordPress Backup & Update) abonnement aan. Binnen dit abonnement zorgen wij dat jouw website wekelijks zorgvuldig geüpdatet wordt.
Wekelijkse backups en updates
Voor onze klanten voeren we wekelijks updates uit. Daarbij maken we ook wekelijks een complete backup van de website (bestanden en database) om ervoor te zorgen dat er nooit iets verloren gaat.
Beveiliging van een WordPress website
Het is belangrijk om jouw WordPress website zo veilig mogelijk te houden. Denk bijvoorbeeld aan:
- het verbergen van de WordPress versie
- het veranderen van de login-url
- het blokkeren van verschillende IP adressen
- het bij blijven houden van bekende beveiligingslekken
- het periodiek scannen van de WordPress installatie op vreemde bestanden
Heb je bovenstaande zaken nog niet op orde? Dan is het een goed idee om daar werk van te gaan maken. Je wil het hackers natuurlijk niet té gemakkelijk maken.
Zelf te weinig kennis (of tijd) om de beveiliging van jouw WordPress website te verbeteren? Laat het ons dan weten. We staan graag voor je klaar.
WordPress vragen
Heb je vragen? Je kan altijd bij ons terecht voor vragen over jouw WordPress website of bijvoorbeeld de veiligheid van een bepaalde plugin.