WordPress is razend populair. Niet alleen bij bloggers overigens. Wereldwijd draait immers niet minder dan 1 op 5 van alle websites op WordPress. Er is één nadeel: voor hackers en andere internetcriminelen zijn WordPress-sites evenzeer een geliefkoosd speelterrein. Die WordPress beveiliging verdient dus echt zeer regelmatig je aandacht!
WordPress.com versus WordPress.org
Even voor de duidelijkheid: in wat volgt gaat het over de beveiliging van WordPress-sites op een eigen domein. Als eigenaar is dat jouw taak/verantwoordelijkheid. In samenspraak met je hostingbedrijf en je eventuele websitebouwer. Bij de gratis WordPress.com-blogs wordt de beveiliging goeddeels verzorgt door WordPress zelf. Incidenten zijn hier veel minder talrijk.
WordPress beveiliging in een notendop
Natuurlijk kan je zelf heel wat doen om de beveiliging van je blog op peil te houden. Toch vind ik het erg interessant om eens te kijken hoe professionals tegen de materie aankijken. Onderstaande video toont een lang interview met Petra Blankwaard. Als eigenaar van Indigo Webstudio en Just Host is zij goed geplaatst om ons advies te geven als het gaat om WordPress beveiliging. Het wordt bij momenten misschien ietwat technisch, maar je wordt hoe dan ook een stuk wijzer. Dit zijn alvast enkele belangrijke lessen die ik uit het interview trek:
- zoek een goed webhostingbedrijf (dat is niet noodzakelijk de goedkoopste op de markt)
- update je blog altijd naar de laatste nieuwe versie van WordPress
- installeer een plugin die het aantal pogingen om in te loggen op je blog beperkt
- kies een sterk wachtwoord
- kies niet “Admin” als username
- laat je iemand in je dashboard, geef die dan een aparte login
- verwijder de login ook opnieuw als die niet meer gebruikt wordt
- gebruik een recent WordPress-theme
- kies een websitebouwer met de nodige ervaring
- update je plugins altijd naar de laatste nieuwe versie
- update je theme naar de laatste nieuwe versie
- zoek alternatieven voor plugins die de laatste 2 jaar geen update kregen
- zoek een alternatief als je WordPress-theme ouder is dan 2 jaar en geen update meer krijgt
Alle maatregelen moeten ervoor zorgen dat je blog een stuk minder vatbaar wordt voor internetpiraterij van allerlei slag.