Beveiliging van een WordPress website

WordPress neem in populariteit enorm toe. Daardoor is het een ‘geliefd’ doel om ‘aan te vallen’. Natuurlijk kan je niet elke aanval voor zijn, maar er zijn voldoende mogelijkheden om je grotendeels te beschermen tegen aanvallen van buitenaf.

Provider

Providers bieden doorgaans alleen hosting diensten en bemoeien zich in principe niet met de beveiliging van applicaties die door klanten worden gebruikt. Wel monitoren zij binnen hun webserver mogelijke aanvallen op hun server via jouw site en zetten (indien nodig) je website ‘on-hold’ als deze aangevallen wordt. Je moet dan zelf het probleem lokaliseren en oplossen. Vraag bij je provider naar de voorwaarden die zij hanteren voor jouw website.

Plugins

Om een redelijk eenvoudige bescherming op te zetten, bestaan er diverse plugins, die allemaal min of meer gelijke doelstellingen hebben, maar technisch gezien hun eigen methoden kiezen. Voorbeelden zijn o.a.:

  • Sucuri is een plugin die de installatie scant en kan constateren of er afwijkende bestanden zijn geplaatst door een aanval van buitenaf. Sucuri kan ook mappen beveiligen tegen ongewenst ‘beschrijven’ door aanvaller.
  • Wordfence is een soortgelijke plugin met extra uitgebreide mogelijkheden. Is iets moeilijker  qua configureren, maar wordt wereldwijd enorm veel gebruikt
  • Verder zijn er talloze kleinere plugin, die er bijvoorbeeld voor zorgen dat iemand slechts een aantal keren een poging tot inloggen kan doen en daarna wordt geblokkeerd op basis van het IP adres.

Eigen computer

Omdat je via je eigen computer als administrator inlogt op je website, zet je als het ware een verbinding open. Zorg er ook altijd voor dat je eigen computer gecontroleerd wordt op virussen, aanvallen, spam, malware etc. F-Secure is één van de bekende leveranciers van software op dit gebied.

Technisch

Verder is de ‘wereld’ van hackers behoorlijk technisch. De installatie van bovenstaand genoemde plugins vergt eigenlijk al de nodige expertise om je website afdoende te beschermen. Bij gebrek aan technische kennis is het wel zaak een technicus te vragen naar de mate van al dan niet bestaande beveiligingen, die nodig zijn om de website zo normaal mogelijk te kunnen laten functioneren.

mijnnieuwsmarkt.nl omvat de opleidingsactiviteiten van LUIT.nl

Geplaatst in gebruik, techniek