Hoe beveilig ik mijn WordPress website?

Hoe heb jij je beveilig WordPress geregeld? Je hoort het helaas toch redelijk vaak dat websites gehackt worden. Vaak gaat het om beheersystemen zoals bijvoorbeeld Joomla, Drupal, WordPress et cetera. Wij kennen zelfs bedrijven die om die reden niet willen werken met WordPress, omdat dit niet veilig zou zijn. Is deze angst wel terecht? Wij vinden absoluut van niet!

Als je kijkt waarom sites gehackt zijn dan zie je vaak dezelfde oorzaken: te makkelijke inloggegevens of verouderde/illegale software (bron). De reden dat bijvoorbeeld WordPress “vaak” het doelwit is heeft te maken met het marktaandeel. WordPress schijnt momenteel gebruikt te worden voor 28% (december 2017) van alle websites, waardoor dit natuurlijk een interessant systeem is voor hackers.

Allemaal leuk en aardig, maar wat kun je nu concreet doen om je website veilig te houden?

Gebruik lange wachtwoorden voor je beheeromgeving

Een vaak voorkomende reden dat sites gehackt worden is dat men de standaard gebruikersnaam met een te makkelijk wachtwoord gebruiken. Vaak wordt er gedacht “Waarom zouden mensen mij willen hacken?”. Dit gebeurt juist automatisch, waarbij er geprobeerd wordt in te loggen om zo bestanden van de website aan te kunnen passen. Vervolgens wordt de code van je website zodanig aangepast dat er bijvoorbeeld spam e-mails vanaf jouw hostingpakket verstuurd wordt. Dit is niet alleen vervelend voor jou maar ook voor de hostingpartij.

Zorg daarom altijd dat je van de standaard gebruikersnaam afwijkt en gebruik dus nooit admin. Ook adviseren wij om een wachtwoord van minimaal 18 tekens te gebruiken. Dit hoeft niet een brei aan tekens te zijn maar mag ook een lopende zin zijn waarbij je enkel wat getallen en symbolen toevoegt. Hoe langer een wachtwoord des te moeilijker deze te kraken zal zijn.

Nog beter is om daarboven op gebruik te maken van een 2-staps-verificatie. Dit betekent dat wanneer je de gebruikersnaam en wachtwoord correct invult. Je alsnog een extra code die je bijvoorbeeld op je telefoon ontvangt, moet invoeren om verder te kunnen.

Beperk het aantal inlogpogingen

Een moeilijk wachtwoord is een mooi begin, maar heeft weinig nut wanneer hackers oneindig vaak mogen proberen in te loggen. Beperk daarom het aantal inlogpogingen op je website en blokkeer de gebruiker wanneer deze over het limiet heen komt.

Houd je website onderdelen up-to-date

Een ander zeer belangrijk punt die wij vaak mis zien gaan is dat de website/webshop niet ge-update wordt. Hierdoor blijven beveiligingslekken, die met updates gedicht worden, vaak open staan. Dit betekent dus dat je website kwetsbaar wordt. Wanneer je WordPress gebruikt is het updaten over het algemeen zeer eenvoudig. Uiteraard kan er altijd wat mis gaan, daarom is het wel handig om een WordPress specialist achter de hand te hebben.

Overigens geldt dit niet alleen voor je website. Ook is het belangrijk om je OS (Operating System bijvoorbeeld Windows of iOS) up-to-date te houden. Ook hier worden beveiligingslekken gedicht en wanneer je niet update blijf je dus kwetsbaar. Zo kan het zijn dat je per ongeluk een keylogger binnenhaalt. Deze zorgt ervoor dat alles wat jij in typt door gestuurd wordt, dus ook je wachtwoorden.

Gebruik betrouwbare bronnen

Wij hebben een aantal keren meegemaakt dat we door andere partijen ingehuurd worden om gehackte websites te repareren en tevens de oorzaak te vinden. Veel hiervan had met het vorige punt te maken. Echter zijn wij ook gevallen tegen gekomen waarbij de eindklant een template had gedownload van een vage website. Dit is vragen om problemen. Vaak zitten hier achterdeurtjes ingebouwd waarbij er misbruik wordt gemaakt van jouw WordPress installatie. Wij adviseren altijd om een WordPress expert om advies te vragen bij het aanschaffen/downloaden van thema’s of plug-ins.

Conclusie

Het is dus belangrijk up-to-date te blijven en je inloggegevens niet te eenvoudig te houden. Uit ervaring weten wij dat klanten niet zitten te wachten om ook nog zelf de websites te updaten en te beveiligen. Om die reden hebben wij besloten dat wij alle door ons gehoste WordPress websites voor de klant updaten en tevens ook beveiligen met ons WordPress hostingpakket.

Samenwerking met True voor een nog betere kwaliteit

Wij zijn constant bezig met het verbeteren van onze hostingomgevingen. Wellicht dat jullie het al gemerkt hebben, maar sinds 1 juni zijn wij gaan samen gaan werken met True. Inmiddels draaien we ruim een maand op de nieuwe server en wij zien een grote performance boost ten opzichte van onze vorige server.

Nieuwsgierig naar de samenwerking die wij zijn aangegaan? Je leest er meer over in het artikel: NIJM samen met True voor de beste serverprestaties.

Maar wat veranderd er nou voor de klanten van NIJM?

In principe veranderd er voor onze klanten niets behalve dat de server weer klaar is voor de toekomst. Zo zullen de laadtijden van de websites en webapplicaties sneller worden. Ook hebben wij een professionele partij achter de hand bij onze specifieke server wensen.

Wil je meer weten over onze samen werking? Bekijk dan ook eens het artikel op de website van TRUE B.V.

Migratie naar een nieuwe server

Zoals jullie weten streven wij erna om ten alle tijden een goede service aan onze klanten te leveren. Zo zijn wij in 2017 begonnen met het standaardiseren van SSL en hebben wij alle websites die bij ons gehost worden gratis omgezet, zodat deze draaien op https.

Maart en April verhuizen van de bestaande accounts

Natuurlijk zitten wij niet stil en zijn wij ook dit jaar druk bezig met het verbeteren van onze producten.
In maart en april zullen wij alle websites overbrengen naar een nieuwe snellere server.

Geen PHP 5.6 meer maar alleen PHP 7

Ook stoppen wij met het ondersteunen van PHP 5.6 dat momenteel nog wel als 2e keus op de huidige server beschikbaar is. Op de nieuwe server wordt alleen PHP 7 gebruikt. Wij hebben inmiddels alle systemen compatible gemaakt dus hier zou je geen problemen van mogen ondervinden. Wel zal de snelheid enorm toe nemen van deze applicaties.

Wat betekent dit voor onze klanten?

Als het goed is zul je niets merken van de verhuizing. Wel zul je gaan merken dat de websites sneller zullen gaan laden. Benieuwd naar de technische details? Wij vertellen je er graag meer over.

PHP7.1 en Apache update

Vandaag hebben onze servers een update gehad die de snelheid en veiligheid ten goede moet komen.

Nieuwste versie van Apache

Allereerst zijn er in de update van Apache enkele HTTP/2 bug fixes doorgevoerd en optimalisaties van dit relatief nieuwe protocol. Hierdoor zullen websites die op https draaien stabieler en sneller moeten draaien.

PHP 7.0 naar PHP 7.1

In deze versie zijn ook enkele performance verbeteringen doorgevoerd. Hierdoor zullen applicaties en websites die draaien op PHP7 nog sneller gaan werken. Deze verbetering is niet zo waarneembaar als de eerdere update van PHP 5.6 naar PHP 7.0.

Wat is webhosting?

Een aantal vragen die wij vaak krijgen is: “Wat is webhosting?”, “Heb ik webhosting nodig?” en “Waarom zijn sommige hostingpartijen zo goedkoop?”. Hieronder proberen we een eenvoudige uitleg te geven op deze vragen.

Wat is webhosting?

Wanneer je een website hebt zal deze 24 uur per dag bereikbaar moeten zijn voor veel bezoekers tegelijk. Hiervoor worden speciale computers (servers genoemd) ingericht en in serverparken geïnstalleerd. Wanneer je een domeinnaam hebt kun je deze laten verwijzen naar een locatie op een server waar de bestanden van de website geplaatst worden. Webhosting is dus eigenlijk een stukje ruimte op een server waar je de website op kunt zetten maar ook waar de e-mails op binnen komen van een bepaald domein.

Voor een uitgebreidere omschrijving kun je kijken op http://nl.wikipedia.org/wiki/Webhosting

Heb ik webhosting nodig?

Zoals te lezen is bij de vorige vraag heb je voor een website wel degelijk een hostingabonnement nodig. Op internet zijn veel verschillende hostingpartijen te vinden met veel variërende prijzen.

Waarom zijn sommige hostingpartijen goedkoper dan anderen?

Het is uiteraard mogelijk om te kiezen voor een zogenoemde “budgethosting partij”. Dit betekent dat je op een server wordt geplaatst waar heel veel andere sites op staan. Dit kan invloed hebben op je eigen site. Want hoe meer mensen gebruik maken van een server des te meer de server zijn krachten moet verdelen wat kan betekenen dat de website langzamer wordt. Ook dien je te letten op de service die de partij aanbiedt en of de software op de server voldoet aan de eisen van de website.

Ook zien wij dat veel partijen stunten door te noemen dat zij met alle PHP versies werken. Wij werken bewust met één PHP versie en dat zal altijd de meest recente zijn. Dit is belangrijk om de veiligheid te kunnen garanderen. Veel verouderde PHP versies worden namelijk niet meer ge-update en kunnen dus een veiligheidsrisico vormen.

Waar moet ik op letten?

Bij het kiezen van de juiste hostingpartij is het zeer belangrijk om rekening te houden met de volgende vragen:

Wat gebeurt er met mijn site bij een update van bijvoorbeeld PHP, MYSQL of Apache?
Kan deze partij mij ondersteunen bij problemen met mijn website?
Wat is de kwaliteit van dit hostingbedrijf en welke up-time garanderen ze?
Hoe worden de backups verzorgd?
Op welke wijze kan ik de partij bereiken en hoe snel reageren zij?

Omdat wij veiligheid van onze servers belangrijk vinden, updaten wij regelmatig onze software. Als extra service zorgen wij ervoor dat de websites op onze servers altijd werken met de geïnstalleerde software. Wanneer je met WordPress werkt zorgen wij zelfs voor de updates van je WordPress installatie, theme en plug-in. Bekijk hiervoor eens onze WordPress hosting pagina.

Vragen over onze hostingabonnementen? Dan kun je altijd even contact met ons opnemen.