WordPress is het meestgebruikte CMS ter wereld en door deze populariteit is het ook een aantrekkelijk doelwit voor kwaadwillende personen. Dit gebeurt niet altijd van een afstand, maar tegenwoordig steeds vaker door middel van kwaadaardige plug-ins. Daarbij worden plug-ins aangeboden, waarmee het mogelijk is om je website te voorzien van handige tools, die bijvoorbeeld een leuke functie toevoegen, een website counter weergeven of waarmee je je persoonlijke social media-account aan je website kan koppelen. Helaas zijn er een aantal plug-ins te downloaden die een gevaar vormen. In dit artikel lichten we daarom uit hoe je het risico op deze plug-ins kunt verkleinen.
Gebruik een VPN voor WordPress
Dit klinkt misschien vreemd, maar een VPN kan wel degelijk helpen met het beveiligen van je WordPress website. Door gebruik te maken van een VPN, wordt de data die jij verzendt en ontvangt via een andere server naar jouw pc geleid. Dit zorgt er ten eerste voor dat het lijkt alsof jij op de plaats van de server bent. Daarnaast wordt de data versleuteld zodra jij deze naar de server verzendt. Hierdoor kan een hacker de data die jij stuurt niet onderscheppen. Bovendien kan je met een VPN gerust op publieke WIFI verbindingen aan je WordPress website werken. Je Ip adres wordt hierdoor afgeschermd en hackers / kwaadwilligen kunnen op die manier niet inbreken op jouw computer!
Download plug-ins van bekende websites
Als we het hebben over plug-ins van bekende websites, valt WordPress hier ook onder. WordPress heeft haar eigen ‘bibliotheek’ met plug-ins. Deze worden beheerd door een team dat de veiligheid en het gebruik van deze plug-ins streng monitort. Hierdoor is de kans een stuk kleiner dat je een kwaadaardige plug-in installeert. Maak je gebruik van externe (onbekende) websites, dan is de kans groter dat er gaten in de code zitten. Dit maakt het voor hackers dan ook stukken makkelijker om je website te hacken.
Gebruik je ze niet, verwijder ze dan
Wanneer je net start met een nieuwe website, lijkt het misschien een goed idee om veel plug-ins te installeren. Na een tijd kom je erachter dat je eigenlijk helemaal niks met deze plug-ins doet. Het advies is dan ook om ze te verwijderen. De kans is namelijk alleen maar groter dat hackers gebruik maken van deze plug-ins. Hoe minder plug-ins je gebruikt, hoe minder manieren hackers hebben om je site te hacken.
Update je plug-ins regelmatig
Ook als we kijken naar plug-ins, is er vaak sprake van updates. Deze updates zijn erg belangrijk, aangezien hier ook verbeteringen qua veiligheid aan verbonden zitten. Sommige hackers zijn in staat om met zogenaamde ‘reverse engineering’ te achterhalen welke verbeteringen zijn doorgevoerd met de laatste update. Heb jij de update niet doorgevoerd, dan zijn de hackers er wel achter waar nou precies het lek zat in de vorige versie. Dit kunnen ze vervolgens gebruiken bij mensen die de update nog niet hebben geïnstalleerd. Door je plug-ins up-to-date te houden, is de kans een stuk groter dat je hackers buiten de deur houdt.
Installeer de WordPress Firewall
WordPress heeft haar eigen Firewall ontworpen om ervoor te zorgen dat de meest voorkomende aanvallen op WordPress websites in ieder geval deels voorkomen kunnen worden. Wanneer een ontdekking van een mogelijk veiligheidslek wordt gedaan, heeft WordPress zelf mensen in dienst die in staat zijn om code te schrijven. Dit zou er dan voor moeten zorgen dat het lek hersteld wordt. Het installeren van deze Firewall is gelukkig helemaal gratis. Is er sprake van updates, dan moet je als gratis gebruiker wel 30 dagen wachten.
Wil je helemaal geen risico lopen, dan wordt aangeraden om een betaald abonnement via WordPress aan te schaffen. In deze gevallen krijg je de update van de WordPress Firewall namelijk direct, zodat je niet 30 dagen onnodig risico loopt om gehackt te worden. Een abonnement via WordPress is al beschikbaar vanaf €8 per maand. Zoals je leest moet je dus oppassen met het downloaden van plug-ins, zeker als het gaat om externe websites. Een goede eerste tip is om gebruik te maken van een VPN, zodat je te allen tijde veilig over het web surft. Daarnaast is het altijd belangrijk om jezelf af te vragen of je de plug-in wel echt nodig hebt. Is het antwoord ja, dan moet je kijken of je deze van een vertrouwde website kan halen. Zo niet, dan is het misschien toch te overwegen om een andere plug-in te proberen. En denk eraan, plug-ins die je niet gebruikt moet je verwijderen. Gebruik je ze wel, update ze dan!