Is mijn website veilig?
Dat is een veel gestelde vraag. Men heeft wel eens gehoord dat WordPress niet veilig is en vaak gehackt wordt. Op zich begrijpelijk dat er zo gedacht wordt, maar deze conclusie is niet helemaal juist. Hier lees je hoe het zit met de veiligheid van jouw website.
De feiten zijn dat WordPress het meest gebruikte CMS systeem is. Hierdoor is het voor hackers natuurlijk een interessant platform. Vindt je namelijk een foutje, dan kun je daar op heel veel websites gebruik van maken. Omdat WordPress zo laagdrempelig is wordt het systeem helaas ook veel gebruikt door mensen die niet aan de veiligheid denken.
Wij zijn van mening dat ELKE website gehackt kan worden. Je kunt de kans echter wel enorm verkleinen door goed aan de veiligheid te denken. Wanneer je dat goed doet en hackers vinden je website niet interessant genoeg dan is de kans een flink stuk kleiner!
Veiligheid van hosting
De hosting vormt de basis van elke website. Dit zijn servers met daarop een Operating System (meestal Linux) en diverse software voor het aanbieden van websites. Het mag duidelijk zijn dat de veiligheid in de basis goed moet zijn. Wij hebben de onderstaande maatregelen genomen op onze hosting servers.
- elke maand, of indien eerder noodzakelijk, installeren wij de laatste security patches;
- er staat een firewall op elke server, deze zorgt ervoor dat alleen noodzakelijk verkeer wordt toegestaan;
- een preventie systeem blokkeert de toegang voor computers die herhaaldelijk foutief inloggen;
- de web applicatie firewall beschermt tegen o.a. SQL injectie en cross-site scripten;
- wij maken elke dag een back-up van alle websites
Veiligheid van WordPress
WordPress zelf wordt goed onderhouden en als er beveiligingsproblemen worden ontdekt zal er snel een update beschikbaar zijn. Het is dus zaak om deze dan ook snel te installeren. Tegenwoordig wordt je WordPress CMS standaard van beveiligingsupdates voorzien, dus dat is mooi! Zorg er wel voor dat je plugin’s en thema ook updates krijgen.
Verder is het belangrijk om niet zomaar ergens een thema (template) of een plugin te downloaden en te installeren. Wees er zeker van dat je alleen software installeert die van een betrouwbare bron komt.
Ga dus zeker geen thema’s of plugins via torrents downloaden!
Zorg er tevens voor dat je een sterk wachtwoord gebruikt voor het account waarmee je inlogt op het CMS. Een sterk wachtwoord is minimaal 8 tekens lang en bevat kleine letters, hoofdletters, cijfers en leestekens. Dit zorgt ervoor dat je wachtwoord niet gemakkelijk te raden is.
Dit doet LisSyl
Wanneer jouw WordPress website op onze gedeelde hosting staat controleren wij (automatisch) op de onderstaande punten. Hebben wij de installatie gedaan dan voldoet je website hier ook aan.
- standaard gebruiker admin niet meer aanwezig;
- database tabellen hebben een andere voorvoegsel dan wp_;
- WordPress configuratiebestand niet toegankelijk;
- bladeren door de mappen van WordPress niet toegestaan;
- de mappen wp-content en wp-includes zijn beveiligt;
- WordPress gebruikt complexe beveiligingssleutels;
- juiste rechten op bestanden en mappen;
- XML-RPC pingbacks staan uitgeschakeld;
- Scriptaaneenschakeling voor WP-beheerpaneel staat uit;
Wanneer we een beveiliging issue zien op je website brengen we je daarvan op de hoogte. In het geval dat wij je website hebben gemaakt zorgen wij er zelf voor dat het probleem wordt opgelost.
Tevens implementeren wij de invisible reCAPTCHA van Google als wij jouw website ontwikkelen. Hiermee wordt het inloggen door robots (software) moeilijker gemaakt.
En hoe zit het met SSL?
Een SSL certificaat op zich zorgt niet voor meer veiligheid van je website. Wel versleuteld deze het verkeer van en naar je website. Eigenlijk heeft dit dus meer te maken met privacy.
Wel is het zo dat je zelf dus ook een beveiligde verbinding hebt wanneer je inlogt op het beheer paneel. Daardoor is het voor anderen onmogelijk om je gebruikersnaam en wachtwoord te onderscheppen. In die zin draagt een SSL certificaat dus naast privacy ook bij aan een beetje veiligheid.
Bij al onze hosting pakketten krijg je een SSL certificaat.
Ook een veilige website met CMS?
Wil je ook zelf ook een veilige website met CMS? Op onze website offerte pagina kun je prima doorgeven wat je wensen zijn. Je krijgt snel een vrijblijvende offerte per email toegestuurd zodat ook jij snel kunt beschikken over een veilige website!