Joyce Rademaker

Joyce Rademaker

Ondernemer / Strateeg / SEO

Is WordPress wel veilig?

Het is een vraag die we regelmatig krijgen.

De veiligheid van WordPress is een wereldwijd thema. En het antwoord op de vraag “Is WordPress wel veilig?” is eigenlijk: Ja en Nee.

WordPress is wereldwijd het meest gebruikte CMS en ligt daarom natuurlijk meer en vaker onder vuur, dan andere Content Management Systemen. Maar is WordPress daarom onveilig te noemen?

Net als met alle andere software is WordPress zo veilig als de gebruiker. Dus ja, het gebruiken van sterke wachtwoorden is en blijft belangrijk! Maar ook het inrichten van een goede server omgeving en installatie van een SSL certificaat, dat draagt allemaal bij aan de mate waarin WordPress veilig te noemen is.

En als we daar iets dieper op inzoomen is het bijvoorbeeld belangrijk om de ‘standaard’ opties aan te passen na installatie. Zorg er daarnaast voor dat je regelmatig volledige back-ups draait, zodat je problemen kunt verhelpen als er toch onverhoopt iets fout gaat.

En last but not least! Zorg er altijd voor dat jouw thema en de gebruikte plugins up-to-date zijn!

Als je deze maatregelen treft en je gebruikt gewoon een standaard thema dan ben je redelijk beveiligd. Het is een basis, maar toch redelijk veilig te noemen.

Ons advies is echter wel: “Laat je adviseren door een expert”.

Er zijn namelijk zoveel templates, thema’s en plugins dat je als ‘gewone’ gebruiker door de bomen het bos niet meer ziet.

Je zou bijvoorbeeld denken dat de betaalde plugins ook de veiligste plugins zijn… toch? Maar dat is niet per definitie zo. Er zijn betaalde plugins die toch slecht geprogrammeerd zijn, net zo goed als dat er legio aan gratis plugins zijn die heel schoon en goed gebouwd zijn.

Tel je daarbij op dat sommige plugins fantastisch werken, totdat je ze combineert met een andere plugin. En je zult als snel tot de conclusie komen dat het stukken fijner is om je WordPress door een expert te laten installeren en inrichten.

Terug naar het thema veiligheid.

Het is goed om te weten dat er WordPress servers bestaan en dat de bestandsrechten juist ingesteld moeten zijn. WordPress servers zijn speciaal ingericht voor het optimaal draaien van jouw WordPress website. Het grote voordeel van zo’n server omgeving is dat deze beschermd is tegen de “bekende” WordPress problemen.

Als je zelf je WordPress gaat installeren en inrichten, dan is het ook goed om te weten dat er WordPress plugins zijn die je kunnen helpen met de beveiliging. De beste plugins, zijn de plugins die je een simpele ‘wizzard’ bieden, waarmee je je website kunt ‘doorlopen’ op beveiligingsissues. De plugins verzorgd niet zelf een betere beveiliging.

En vergeet niet dat WordPress misschien nog wel veiliger te noemen is dan andere ‘out of the box’ of maatwerk CMS systemen. Er is alleen een groter risico op problemen, doordat WordPress wereldwijd het meest gebruikte CMS is.

Het voordeel is dat juist omdat WordPress een zoveel gebruikt CMS is er ook altijd snel gereageerd wordt op veiligheidsproblemen.

Natuurlijk moet je wel actief veiligheidsupdates in de gaten houden en tijdig (laten) installeren. Alhoewel kleine updates tegenwoordig gewoon geautomatiseerd geïnstalleerd worden.

Wat kun je zelf doen om zo veilig mogelijk met WordPress te werken?

Of jouw organisatie nu groot of klein is, veiligheid is en blijft een thema. Een serieus thema net zoals de beveiliging van bijvoorbeeld de interne servers en draadloze netwerken.

Wat kun je nog meer doen om de veiligheid van je WordPress website te verhogen? Nog een aantal tips:

  1. Gebruik altijd sterke wachtwoorden en wijzig wachtwoorden met enige regelmaat. Lees ook ons blog sterke wachtwoorden daarin vind je tips over het gebruik van wachtwoorden, het bijhouden van al die wachtwoorden van tegenwoordig en meer belangrijke informatie om veilig online te kunnen zijn.
  2. Geef de standaard beheer een goede inlognaam. Standaard is dit namelijk admin en dat weet de boze wereld ook! Zo bouw je weer een extra drempeltje in om binnen te komen.
  3. Zorg voor goede, volledige back-ups, zowel van je WordPress CMS als de website voorkant. En werk updates van je WordPress of plugins altijd bij, zorg dat je niet achterloopt met updates.
  4. Thema’s of plugins die je niet meer gebruikt kun je het beste deactiveren en ook daadwerkelijk verwijderen. Zo kan er geen beveiligingslek ontstaan via een verouderde plugin.
  5. Een expert zal zorgen dat hij bij installatie de WordPress tabellen een goede naam geeft. Standaard is dit wp_naam. Veel veiliger is het om dit te wijzigen meteen bij de installatie.
  6. Lees ook het door WordPress geschreven Security White Paper. Zo krijg je inzicht in de code van WordPress zelf, maar ook over de wijze waarop veiligheidsupdates of versiebeheer geregeld is. Dit is zeker een heel interessant document voor medewerkers van (middel)grote organisaties, om goed onderbouwd de keuze voor WordPress te maken.
  7. Log nooit in op je WordPress als je gebruik maakt van openbare wifi, geef de hackers geen kans! Wil je meer informatie over de gevaren van het gebruik van gratis wifi? Lees dan ons blog Openbare wifi? voor je complete beeldvorming.

Conclusie?

WordPress is een goed beveiligd platform te noemen, maar net als voor de hele software wereld geldt, niemand kan een 100% garantie geven.

En net als met elke applicatie moet je WordPress up-to-date houden, goede back-ups draaien, zorgvuldig omgaan met wachtwoorden en in elk geval een betrouwbare, veilige hosting oplossing kiezen.

En als je ook nog onze tips toepast, dan ben je een heel eind op weg 🙂

Wil je draaien op onze speciale WordPress servers? Heb je vragen of hulp nodig bij het onderhoud van je WordPress thema en Plugins? Laat het ons weten!

Google Gsuite reseller
Na een prettige samenwerking is de website voor onze Fysiotherapie praktijk opgeleverd en we zijn er meer dan tevreden mee. De creativiteit, vriendelijkheid, de altijd snelle respons en de duidelijkheid kenmerken F&J voor mij. Een beter resultaat kon ik niet verwachten!Lees meer
Ronald Mekking
Goede functionele website gebouwd! Denken met je mee, ook voor verbetering van de vindbaarheid van de website en verdere marketing.
Arnoud van Guilik
Wij zijn al jaren klant bij F&J naar volle tevredenheid!
Rikels Slaapexperts
Ria Suos
Als groeiend glasbedrijf in de particuliere sector bied FenJ een perfect partnerschap voor onze online marketing! Goed meedenken, ideeën, creativiteit en een luisterend oor werpt zijn vruchten af in onze commercie. Beter vindbaar op het world wide web zorgt voor meer opdrachten. Kort geleden met Joyce Rademaker een strategie sessie gehad (aanrader voor elke ondernemer). Hieruit blijkt dat wij nog meer uit online marketing kunnen halen en zal FenJ hierbij weer een grote rol spelen voor de juiste content en know-how!Met vriendelijke groeten, Tino KwakkelKwakkelglas Glaszetbedrijf.Lees meer
Tino Kwakkel
F&J webcreation is sinds enkele jaren de vaste online 'leverancier' voor Space Winner. In deze periode hebben zij laten zien een goed, betrouwbaar, flexibel en betaalbaar product te kunnen leveren door middel van hun eigen CMS. Hoewel er tegenwoordig tal van open source alternatieven zijn, is dat voor ons geen reden geweest over te stappen. Tot op heden kent het CMS voor ons geen of nauwelijks beperkingen. Mark, Kim Fred en Joyce denken met je mee, zitten niet op de klok en zijn bovendien makkelijk in de omgang. De programmeurs (die ik niet ken) weten de werkzaamheden snel en goed uit te voeren. Voor F&J zou ik een vaste samenwerking met een hele goede online marketeer een aanwinst en voor de toekomst eigenlijk ook een must vinden. Ik kan dit bedrijf bij iedereen warm aanbevelen! (Space Winner Self Storage)Lees meer
Joost Kleine Snuverink
Al een paar jaar werken we naar volle tevredenheid samen met F&J Webcreation. De technische realisatie van onze website en sinds kort ook onze mobiele website met CMS is door F&J uitgevoerd en alles functioneert prima naar wens.Lijnen zijn kort, snel schakelen, meedenken; top! Lees meer
Albertine Jongsma
Een geweldig team. Gedreven, professioneel , afspraak is afspraak, stipt, communicatief - ze gaan voor de klant en het eindresultaat. Langdurig zeer prettig samengewerkt met de realisatie van mijn nieuwe website voor PC, tablet en mobiel. F&J Webcreation krijgt 5 sterren van mij; dubbel en dwars verdiend!Lees meer
Marc Vorgers
In een project voor een gemeenschappelijke opdrachtgever heb ik voor het eerst mogen samenwerken met F&J Webcreation en ik kan wel stellen dat die samenwerking uitermate prettig tot stand kwam en al die tijd alleen nog maar beter werd.Het team staat open voor suggesties, afspraken worden nagekomen, planningen gehaald conform aanbieding en er komen nooit spreekwoordelijke konijntjes uit de hoed.Als je op zoek bent naar een webdesign club, dan is F&J een echte aanrader!Lees meer
Eduard de Boer