WordPress beveiligen

Een zorg minder

Je bent hier:

WordPress beveiliging

Een website moet worden beschermd tegen mensen met slechte bedoelingen. Hackers kunnen op zoek zijn naar ingangen in de site om persoonsgegevens te stelen of de site of server te misbruiken. Dit wil je voorkomen. Voorkomen is hierbij ook echt beter dan genezen, want de kosten voor preventieve beveiliging liggen vele malen lager dan de kosten voor het herstel van een gehackte website, als geen voorzorgsmaatregelen zijn genomen. Het scheelt bovendien ook een hoop paniek en zorgen.

Hoe wordt mijn site gehackt?

Een hack kan worden uitgevoerd door beveiligingslekken te misbruiken. Hackers zetten vaak automatisch scripts in, die herhalend pogingen doen om je site te hacken. Deze ‘robots’ proberen bijvoorbeeld je wachtwoord te raden, of slechte functies toe te voegen aan de website. Omdat dit automatisch gebeurt is er altijd risico.

Het kan ook

jou overkomen

Is mijn site kwetsbaar?

Er wordt veel onderzoek gedaan naar beveiligingslekken in software. Door hackers, maar ook door de ontwikkelaars van software. Zo komen er updates voor de software die de lekken dichten. Die updates moeten worden toegepast, zodat hackers geen kans krijgen. Zonder regelmatige updates en controles is je site kwetsbaar.

Beveiligingspakket voor WordPress

Alles-in-één pakket voor beveiliging van je WordPress site ter preventie van hacks en om persoonlijke gegevens te beschermen, met gegarandeerd snel en kosteloos herstel in het geval er toch sprake is van een hack.

Beveiliging

Preventie van hacks en beveiliging van persoonlijke gegevens met firewall en beveiligingscontroles.

  • Wordfence firewall plugin installatie.
  • Serverbeveiliging (via .htaccess).
  • Monitoring (incidenteel preventief reageren op bijv. brute force aanvallen) en accountbeveiliging (recaptcha op login, wijzigen URL login pagina en controle van inlogpogingen, gebruikersrechten en wachtwoord complexiteit).

Updates

Het halfjaarlijks up-to-date houden van WordPress (major releases) en plugins

  • Uitvoeren van updates binnen versiebeheer voor zover de functionaliteiten en configuratie van de site dit toelaten, inclusief testen en gecontroleerde livegang van major releases.
  • Preventie van gebruik van (onbetrouwbare) plugins en handmatige updates.

Backup

Gegarandeerd en snel de site weer online in geval van een hack, met minimaal gegevensverlies.

  • Versiebeheer codebase (Git/Bitbucket). Onder voorbehoud dat lokale code wijzigingen (via bijv. FTP) die niet in het versiebeheer zijn opgenomen, niet kunnen worden hersteld.
  • Wekelijkse complete backup (backup van database, broncode en uploads).