Beveiliging van je WordPress website

Dit is een aangepaste versie van een blog van vorig jaar omdat de plugin is overgenomen door iThemes.

Je hebt je WordPress website af: de plaatjes staan allemaal netjes, de teksten zijn SEO proof en de website gaat online. Dan is het nu ook tijd om na te denken over veiligheid. Hackers zijn tegenwoordig overal en wie denkt dat zijn site veilig is, zou nog wel eens bedrogen uit kunnen komen. Omdat WordPress wereldwijd het meest gebruikte CMS is, is het wachten tot hackers ook bij jou binnen proberen te komen. Gelukkig wordt er enorm veel geschreven over beveiliging van je website en voor WordPress zijn er natuurlijk ook plug-ins beschikbaar om je het leven te veraangenamen.

Beveiligings plug-ins voor WordPress

lock

Beveilig je WordPress site tegen ongewenste indringers en aanvallen!

Er zijn een groot aantal plug-ins voor WordPress geschreven die claimen je website veilig te maken. Google maar eens op wordpress security plugin en je zult er al vele tegen komen. Wees gewaarschuwd dat niet alle plug-ins even goed geschreven zijn en dat is nou juist iets dat je wel nodig hebt. We willen geen open achterdeurtjes die gemakkelijk in te trappen zijn toch?! Ik ga hier de iThemes Security plugin (eerder bekend onder de naam Better WP Security) bespreken omdat deze naar voren kwam in een Webdesigner magazine dat ik onlangs las en in mijn opinie je veel moeilijkheden uit handen neemt. Bovendien is de plug-in redelijk eenvoudig in gebruik!

Installeren en Configureren

Ik ga er even vanuit dat je weet hoe je een plug-in voor WordPress moet installeren. Zo niet, kijk dan even op de WordPress codex, daarmee zou het moeten lukken. Klik na een succesvolle installatie op het nieuwe menu item Security en je komt in het dashboard van de plug-in. Hier krijg je direct een pop-up die je helpt met de eerste stappen:

first_steps

Natuurlijk heb je al een back-up gemaakt? Verder klik ik op allow file updates om ervoor te zorgen dat de plugin bij de config en htaccess bestanden kan en de one-click secure om de basis instellingen goed te hebben staan. Daarna kom je in het dashboard en daarin zie je hoe het ervoor staat et de beveiliging van je site.

dashboard

De plug-in checkt jouw website op een groot aantal punten die met de uitleg verder aardig voor zich spreken. Rood betekent danger en geel warning: die punten zijn niet of slechts een beetje beveiligd. Blauwe punten hebben een lagere prioriteit. Grijs is goed: die punten heb je getackled. Het is het beste om deze plugin in een vroeg stadium van de website bouw in te schakelen en te configureren. Als er dan iets mis gaat is er nog niet veel verloren en je ziet snel of de plugin samenspeelt met andere plugins telkens wanneer je er een toevoegt.

Liever handmatig voor meer controle?

Als je niet zo van plug-ins houdt, bijvoorbeeld omdat je bang bent voor performance-loss kun je ook handmatig je website beveiligen. Je kunt dan het beste wat aanpassingen maken aan het .htaccess bestand. Ik vond deze online tutorial om hier mee te starten. Laat het nou net wel zo zijn dat de meeste regels code die je aan de .htaccess toevoegt ook door de hierboven beschreven plug-in kunt laten doen 😉

Valkuil!

Helemaal uitgeconfigureerd? Alles beveiligd? Grote kans dat je website nu enorm traag is geworden. Probeer het maar even in een nieuwe browser of incognito scherm (om de cache voor te zijn). Traag? Dat is de prijs voor goede beveiliging: het gaat ten koste van je performance.

Ik had dat ook en heb gevonden dat met name dit punt: “Het systeem checkt wel/niet op aangepaste files” de boel erg vertraagde. Uitzetten scheelt een slok op een borrel!

Doe jij al aan beveiliging voor je WordPress website? En hoe dan? Ik hoor het graag in de reacties hieronder!


Mijn Twitter profiel Mijn Facebook profiel
Pim Hooghiemstra Webdeveloper and founder of PLint-sites. Loves to build complex webapplications using Vue and Laravel! Laatste bericht
Sorting table dates in a Vue CLI project

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *