WordPress draait op een groot deel van het web, en juist die populariteit maakt het een doelwit. Het goede nieuws: de meeste hacks zijn te voorkomen met een handvol basismaatregelen. Je hoeft geen techneut te zijn om te snappen wat je site veilig houdt.
1. Updates, updates, updates
Veruit de belangrijkste maatregel. De meeste gehackte sites draaien op verouderde plugins of thema's met bekende lekken. Bijwerken dicht die gaten. Doe het regelmatig en controleer of alles blijft werken.
2. Sterke logins
Geen gebruikersnaam "admin", geen zwak wachtwoord, en bij voorkeur tweestapsverificatie. De meeste inbraakpogingen zijn simpelweg geautomatiseerd gokken op zwakke logins.
3. Regelmatige back-ups
Mocht er ondanks alles iets misgaan, dan is een recente back-up je redding. Zorg dat back-ups automatisch en buiten de server worden bewaard, zodat je altijd terug kunt naar een schone versie.
"De meeste WordPress-hacks zijn geen geniale aanvallen, maar geautomatiseerd misbruik van een achterstallige update of een zwak wachtwoord."
4. Een spamfilter en formulierbeveiliging
Contactformulieren en reacties zijn een geliefd doelwit voor spam en misbruik. Een goed spamfilter en een honeypot houden de troep buiten en je inbox schoon.
5. Hardening en minder plugins
Elke plugin is een mogelijke ingang. Gebruik alleen wat je echt nodig hebt, van betrouwbare makers. Een paar gerichte hardening-instellingen sluiten bovendien veelgebruikte aanvalsroutes af.
Tot slot
WordPress veilig houden is geen rocket science, maar wel discipline: bijwerken, sterke logins, back-ups, een spamfilter en niet te veel plugins. Doe je dat consequent, dan voorkom je het overgrote deel van de problemen. Heb je daar geen tijd voor, dan neemt een care-plan het uit handen.
Twijfel je of je site veilig is? Vraag een check aan.
Verder lezen: Waarom onderhoud noodzaak is · WordPress of maatwerk?