Een wordpress website is het meest gebruikte CMS (content management system) ter wereld. Dat is logisch want er is zoveel voor te krijgen en het is zo gebruiksvriendelijk! Er zit ook een klein nadeeltje aan. Het is daarom ook het beste platform om aan te vallen met hacks en malware. Het is dus van groot belang dat je de site goed beveiligd. Er is één onderdeel dat je goed zelf kan regelen, een goede gebruikersnaam & wachtwoord.
Tot zekere hoogte kan jezelf met beveiliging en backups aan het werk gaan. Maar je loopt een risico dat je er niet genoeg aan doet. MCM Websites ontzorgt je. Ik biedt verschillende pakketten met beveiliging & backup aan. De beveiliging en backup zijn onderdeel van mijn essentiële optimalisatie pakketten. Lees hier meer.
Vergis je niet, alle online systemen worden bijna dagelijks aan gevallen. Niet alleen wordpress.
Table of Contents
Toggle1. Bij twijfel of je site gebruikt wordt, mail me!
Heb je een vermoeden of twijfel neem dan zo snel mogelijk contact met me op. Ik zal dan snel door je site kunnen gaan om te zien of er iets aan de hand is.
2. Dit document wordt steeds geupdate
Dit document is geen vast gegeven! WordPress kan onderdelen veranderen en dus kunnen onderwerpen oud worden. Daarom houd ik dit document zo goed mogelijk up-to-date. Schrijf je in met het onderstaande formulier om up to date te blijven.
3. Gebruikersnaam & wachtwoord
De manier om je gebruikersnaam en wachtwoord te proberen te vinden wordt ook wel Brute Force Attack genoemd. Je wil niet weten hoeveel mensen nog steeds de standaard gebruikersnaam "Admin" gebruiken in combinatie met een wachtwoord zoals "123456". Echt waar!
Op het moment van zo’n aanval zal je merken dat je website traag wordt. Zowel de achterkant (wat jij ziet) als de voorkant (wat de klant ziet). Er worden door zo’n Brute Force Attack heel veel http opvragen gedaan. Zoveel dat je server niet genoeg geheugen meer heeft (ja, ook je server is maar een soort computer).
Oplossingen:
- Gebruik niet "Admin" als gebruikersnaam!!!
- Gebruik niet je eigen domeinnaam als gebruiksnaam!
- Gebruik niet een wachtwoord zoals "123456" of "QWERTY" of je gebruiksnaam (bv admin ;-) of …. je begrijpt me wel.
MCMwebsites biedt een goede oplossing om Brute Force Attacks te voorkomen. Dit kun je met een aantal plugins goed verhelpen. Maar je moet wel weten wat je doet. Slechte instellingen resulteren in niet meer in kunnen loggen of erger dat je website offline gaat. Lees meer over mijn onderhoudspakketten.
4. Updates
Je hebt twee soorten updates binnen WordPress:
- Kleine updates
- De kleine (meestal beveiliging gerelateerde) updates zijn stappen die er meestal uitzien zoals 4.9.7 naar 4.9.8. Hiermee worden regelmatig gaten in beveiliging gedicht of kleine functionaliteiten toegevoegd. Bij deze updates is het risico het kleinst dat er iets misgaat op je site. Deze updates moet je standaard laten doen!
- Grote updates
- De naam "grote updates" zegt al genoeg. Er kunnen grote veranderingen plaats vinden. Deze veranderingen kunnen invloed hebben op je website uiterlijk. Deze updates kun je beter eerst testen via een testsite.
Voor beide boven genoemde gevallen biedt ik aan om je site bij te houden via mijn optimalisatie pakketten. Je hebt er dan geen omkijken naar.
5. Inhoud beveiligen
Dan is er nog jouw inhoud waar je over na kan denken. Iedereen kan alles online kopiëren en gebruiken. Natuurlijk mag dat nooit zonder bronvermelding of goedkeuring van de maker. Maar om het andere moeilijker te maken zijn er wel een paar mogelijkheden.
5.1 Afbeeldingen beschermen
Je bent fotograaf en laat veel foto’s op je site zien. Derde kunnen deze preview foto’s zo downloaden door op de rechtermuisknop te drukken. Je kan al je foto’s natuurlijk een watermerk geven in photoshop of Affinity Photo. Maar waar zet je die dan zonder dat dit stoort. Je wilt het allemaal in één keer kunnen zonder dit handmatig te moeten doen. Maar een onderwerp staat niet altijd in het midden.
Er zijn plugins die een watermerk voor je in alle gekozen foto’s plaatsen. Image watermark en Easy watermark zijn er twee die dat kunnen.
Je kan er voor zorgen dat de rechtermuisknop functie uitgeschakeld wordt. Er bestaan plugins die dit voor je kunnen doen. De vorige plugin Image watermark heeft dit ingebouwd. We helpen je graag met deze verschillende oplossingen.
Uiteindelijk moet je jezelf afvragen of je dit alles waard is. De rechtermuis knop functie is door ontwikkelaars wel te omzeilen.
5.2 Teksten beschermen
Je kan je teksten beschermen door, net als bij hierboven genoemde afbeeldingen beschermen, de rechtermuisknop uit te schakelen. Deze zal het gros van mensen tegenhouden.
Een andere mogelijkheid is om een wachtwoord op je pagina of bericht te zetten. Op die manier kan je tekst alleen gelezen worden door diegene die jouw wachtwoord hebben.
Een derde mogelijkheid is dat je een lidmaatschap site gebruikt. Hiermee geef je specifieke mensen toegang tot specifieke onderdelen in je site. Ik kan je helpen met het opzetten van zo’n website. Neem contact op om hierover te sparren.
6. Gevorderde stappen
Heb je meer bevoegdheden op jouw server gedeelte en weet je hoe je bestanden kan beheren dan is het wellicht interessant om verder te lezen. Bij twijfel echt niet doen!
6.1 Bevoegdheden op de server
Op je server staan bestanden en mappen. Om iets met zo’n bestand te mogen doen heb je rechten nodig. Deze rechten instellingen zie je vaak genoemd als "CHMOD" of 644 voor bestanden en 755 voor mappen. Enfin ik wil er niet te veel induiken en technisch gaan praten. Het is belangrijk dat deze rechten goed staan. Als je dat niet hebt kunnen hackers makkelijk jouw bestanden van de website in en vervelende dingen achter laten in je website die vervolgens mail versturen met viagra, merk producten of andere ongewilde dingen naar allerlei mensen.
Dan kun je nog denken, daar heb ik toch geen last van? Jawel, het wordt via jouw server gestuurd.
Herkenning:
- Jouw website wordt trager.
- Een formulier op je website geeft aan dat het niet werkt. Of geeft fouten.
- Veranderingen opslaan werkt niet snel aan de achterkant.
- Etc, etc.
Het is dus van groot belang om dit goed te hebben staan. Ik help je graag hiermee. Stuur me een mail.
6.2 Mappen structuur
WordPress heeft een vaste mappen structuur. De hoofdmap heeft bestanden en mappen. Eén van die mappen is wp-content. Hierin staan je thema, plugins, vertalingen & media. Bestanden zoals je CSS heet altijd style.css. Deze structuur wordt herkent door scripts en programma’s die hackers schrijven om te herkennen of jouw site een wordpress site is. Het is dus handig om deze structuur te verstoppen. Ik heb hiervoor een aantal plugins gevonden die dit heel goed doen.