Is WordPress eigenlijk wel veilig???
Njeaaa…Wordpress is zo veilig als jouw SECURITY AWARENESS groot is.
Technisch gezien is WordPress net zo veilig als elk goed online systeem. De ontwikkelaars van WordPress zitten boven op de ontwikkelingen en springen snel in op signalen die er uit de community komen. Dus als er iets mis zou kunnen zijn, wordt dit snel opgelost.
Maar waarom dan geen volmondig JA!???
Omdat JIJ er mee werkt.
Dit is het slechte nieuws: het grootste risico op het gebied van veilig internet gebruik is bijna altijd de gebruiker.
Het goede nieuws is: het gaat dus om jou, dat betekent dat je er wat aan kunt doen.
En in dit geval is het vrij makkelijk…
Not to scare you off…geef ik je hier 5 eenvoudige maatregelen waarvoor je zeer beslist geen technische kennis nodig hebt, alleen maar je gezond verstand.
Standaard is dit “admin” en iedere hacker weet dat. De nieuwe gebruiker geef je ook admin rechten en daarna gooi je het admin-account weg. Nadat je met de nieuwe gebruiker ingelogd hebt natuurlijk :). Het gebruik van hoofd en kleine letters in combinatie met tekens maakt het nog veiliger, maar als je met dit account ook blogt kijk je beter ook even wat nog toonbaar is.
Omdat veel hackpogingen geautomatiseerd zijn is het het voor hackers het makkelijkst om te kijken of ze in combinatie met het standaard admin-account het wachtwoord kunt kraken.
Wat mij meteen bij het volgende punt brengt:
Mensen die mij beter kennen weten dat ik nogal een security-friemel heb en uitslag kan krijgen van de wachtwoorden die er soms de ronde doen.
Om duidelijk te maken wat een sterk wachtwoord is laat ik je hieronder zien wat het niet is.
Ieder jaar wordt er namelijk door SplashData een lijst gepubliceerd met de 25 slechtste wachtwoorden in het Engels taalgebied.
Heb je zo’n soort wachtwoord, of de Nederlandse variant daarvan? Hmmm, dan moet je je wellicht even achter de oren krabben…
Maar wat is nou een sterk wachtwoord?
Het liefst een wachtwoord dat gegenereerd is. Dat betekent dat je een tooltje als bijvoorbeeld http://strongpasswordgenerator.com/ een wachtwoord laat bedenken waar geen touw aan vast te knopen is.
Wij doen dat ook zo bij Biz2Web. Wat je natuurlijk bij de volgende vraag brengt: hoe onthou je dat allemaal?
Daarvoor maken wij gebruik van Last Pass. Hiermee zet je jouw wachtwoorden in een “kluis” en hoef nog maar 1 (liefst héél sterk) wachtwoord te onthouden.
Wil je dat echt niet, maak dan een combinatie van een aantal woorden en vervang enkele letters door hoofdletters, cijfers en tekens. “wachtwoord” zou dan w@CHtWo0rd kunnen worden, bijvoorbeeld.
Wow! WordPress is al gratis en dan zijn er ook nog duizenden gratis thema’s te vinden!
Er gaat een wereld voor je open! Maar pas op, misschien ook wel een wereld die je liever dicht hield.
In tegenstelling tot WordPress zelf zijn niet alle thema’s, die je met zoeken naar “Free WordPress Theme” vindt veilig. Sterker nog veel sites die deze thema’s aanbieden blijken verstrekkers van zogeheten malware. Met opzet geschreven code die dingen op en met jouw site doet die je absoluut niet wilt.
De oplossing is om jouw thema te halen bij een betrouwbare verstrekker. In principe zijn dat de thema’s die in de theme directory van WordPress zelf staan. Deze worden gecontroleerd op de malware voor de beschikbaar gesteld worden. Dit zegt niets over de verder kwaliteit. Niet alle thema’s zijn even professioneel.
Daarom is het misschien het overwegen waard om te kijken naar een betaald thema. Het liefst van een bedrijf voor wie dat de core-business is. Er zijn er vele en de meeste thema’s zijn niet duurder dan een paar tientjes. Enkele namen zijn: Genesis, Whoo-themes, Elegant Themes, Solostream, Thesis….keus genoeg dus.
Ik kan dit niet genoeg benadrukken. Als er updates komen is dat vaak omdat er veiligheids-issues zijn gevonden die in de update gerepareerd zijn.
WordPress maakt het je heel gemakkelijk door er berichten van te geven in jouw dashboard en er niet meer dan een druk-op-de-knop-actie van te maken.
OW!…vergeet niet om eerst een backup te maken van je website! Mocht er toch iets anders gebeuren dan jij bedoeld had, kun je altijd nog terug.
De plugin Akismet (standaard bijgeleverd bij WordPress, want van de zelfde ontwikkelaars) is een zelf-lerend systeem. Door middel van testen analyseert het de reacties die geplaatst worden bij jouw berichten en kan zo spam herkennen. Vaak zijn dit door robots geplaatste berichten met een link naar een obscure site. Door van een reactie aan te geven dat jij vindt dat het spam is leert Akismet bij en zul je er steeds minder van zien.
Je kunt Akismet activeren door de API-key op te halen via de link in jouw dashboard. Dat kan gratis, maar je kunt je afvragen of het niet waard is om de ontwikkelaars te ondersteunen in hun werk om jouw site spam-vrij te houden. It’s up to you.
21-4-2013 Naar aanleiding van alle DDoS en andere Brute Force aanvallen van de laatste tijd: Installeer een plugin die het onmogelijk maakt om een Brute Force Attack uit te voeren.
Limit Login Atempts of Better WP Security helpen jou hierbij. Wil je daar meer over weten, ga dan naar Ingelast bericht: hoe de Roofridders van je website af te houden
Bij Biz2Web geloven wij dat techniek nooit de belemmering mag zijn om jouw Inspirerende Idee werkelijkheid te laten zijn.
Met Biz2Web helpen wij ondernemers met Technostrees om Zorgeloos Online Zichtbaar te laten zijn.
Het kan natuurlijk zijn dat je de keus maakt om het te laten doen. Omdat het je ding niet is, omdat je er geen tijd voor hebt, of omdat het je afhoudt van je core-business. Ook dan kun je ook altijd terecht bij Biz2Web. Daar helpen wij je graag om jouw WordPress Website optimaal te laten draaien en de basis te laten zijn van jouw eigen online podium.
We komen je graag tegen!
Ik wil dat Biz2Web de partij is waar jij je thuis voelt. Mijn achtergrond in zowel de ICT als het onderwijs breng ik bij Biz2Web samen. Dat is handig bij het vertalen van jouw wensen naar een goede oplossing.