WordPress is van nature een veilig CMS. De ontwikkelaars van WordPress nemen veiligheid zeer serieus, maar het is altijd mogelijk dat er security issues ontstaan. Security issues zijn in allerlei categorieën in te delen.
In dit artikel ga ik in op de security issues die kunnen ontstaan door het gebruik van de standaard installatie van WordPress en enkele plugins / tips die je hierbij kunnen helpen.
De gegevens in dit artikel zijn gebaseerd op WordPress 3.0.1, de op dit moment actuele versie.
Als je geen diepe technische kennis van WordPress hebt, is het nog steeds mogelijk om WordPress te beveiligen. Dit kan o.a. met behulp van plugins.
Laten we beginnen met een aantal plugins die je kunnen helpen bij het beveiligen van je WordPress installatie.
Plugins
- WP Security Scan
Deze plugin scant je WordPress installatie en geeft je advies over gevonden kwetsbaarheden. - Invisible Defender
Beschermt je registratie, login en commentaar formulieren met twee door CSS verborgen invoervelden. - Admin SSL
Het motto van deze plugin is: Moet je een wachtwoord invoeren, dan gaat dat vanaf nu via SSL. - Login LockDown
Login Lockdown houdt het IP adres en tijdstip van mislukte inlogpogingen bij. Gebeurd dit te vaak, dan wordt de bijbehorende IP range voor een instelbare tijd uitgesloten. - Secure WordPress
Helpt je o.a. met het verwijderen van foutmeldingen bij foutief inloggen, verwijderen WordPress versie, beveiligen van de plugins directory en het verwijderen van admin info voor non-admins in de back-end.
Belangrijk
- Let op met plugins. Bekijk de rating en reviews van een plugin voordat je deze installeert, het kan zo maar een stukje “foute” software zijn.
- Houd je WordPress installatie en plugins up to date. De nieuwste versies van plugins en de WordPress core bevatten vaak verbeteringen en security updates. BEsteed je het onderhoud liever uit? nostromo helpt je graag met WordPress onderhoud.
- Gebruik geen standaard inlognaam als admin, administrator of de naam van je site.
- Maak back-ups. En oefen ook eens het terugzetten van een WordPress site.
- In dit artikel op WordPress.org, dat ook up-to-date wordt gehouden, wordt er meer aandacht besteed aan het beveiligen van WordPress
- The Ultimate WordPress Securty Guide – een zeer uitgebreid artikel op wpbeginner.com
Mocht je naar aanleiding van dit artikel nog vragen hebben, hier kan je me bereiken.
Tip: Heb je zelf geen tijd om je WordPress site bij te houden? nostromo.nl helpt, met de dienst WordPress ondersteuning.