Veiligheid
Veiligheid, veiligheid en veiligheid, daar draait het om bij WordPress!
WordPress is ‘open source’ software, dat houdt in dat alle programmeer codes gewoon vrij toegankelijk zijn. Het mooie hiervan is, is dat er wereldwijd duizenden programmeurs bezig zijn om het systeem en alle extra programma’s (plugin) verder te ontwikkelen om nog betere en mooiere websites te maken. Het grote nadeel daarvan is echter dat er ook hackers actief zijn die door middel van deze codes proberen om openingen te vinden in die websites.
Wat doen hackers?
Door die openingen lukt het hackers om verschillende dingen te doen:
- ze kunnen de website overnemen. Dan verkoop je ineens blauwe pillen (viagra), heb je een online casino of bieden dames uit, meestal, Oostbloklanden zichzelf aan voor allerlei vriendelijke diensten. Herstellen is vaak duur. En erger: als er geen goede back-up is van de gegevens kun je gewoon weer een nieuwe website bouwen!
- ze kunnen vertrouwelijke gegevens zien. De Panama Papers zijn onder andere veroorzaakt door slecht onderhoud van de WordPress website! Vooral zeer belangrijk bij webwinkels.
- ze kunnen e-mails versturen naar jouw klantenbestand als deze op je website staan of een virus plaatsen waardoor je klanten kwetsbaarder zijn voor aanvallen..
- Je site gaat deel uitmaken van het aanvalsnetwerk van de hackers.
Herstel
Herstellen van een gehackte website kost veel geld. Gemiddeld 2200 euro. Daarnaast ligt de website er gemiddeld 7,5e dag uit, bij een webwinkel kost dit dus direct omzet.
Het terugzetten van een (veilige!) back-up is de meest eenvoudige oplossing. Siteren maakt wekelijks, en op aanvraag ook dagelijks, een back-up. Na het terug zetten is het dus belangrijk de hele website na te lopen op eventuele openingen.
Het is verder belangrijk dat herstel snel gebeurd: Google kan een gehackte website namelijk vlaggen als ‘onveilig’. We hebben bij gehackte websites waarbij dit is gebeurd gezien dat de bezoekers via de organische zoekresultaten terugliepen van 45-75%.
Voorkomen is beter dan herstellen
Er zijn maatregelen die je zelf al kunt nemen om zo veel mogelijk het risico te beperken:
- NOOIT een gebruiker aanmaken met de naam ‘Admin’. WordPress maakt deze gebruiker standaard aan en het is belangrijk om deze direct te veranderen. Het grootste deel van de websites die gehackt zijn, hadden nog deze gebruikersnaam.
- Installeer goede beveiligingsplugins. Deze houden het grootste deel van de hackers al automatisch tegen en waarschuwen je als er een poging is gedaan of als er via een ander toestel je website is geopend.
- Zorg er altijd voor dat WordPress en alle plugins actueel en ge-update zijn. Installeer nooit een oude plugin: geen onderhoud aan een plugin door de maker houdt bijna altijd in dat het risico te groot is.
Zelf doen of uitbesteden
Het veilig houden van je website is dus erg belangrijk maar kost ook tijd én kennis van zaken. Wil je dit niet zelf doen, besteed het dan vooral uit! Voor nog geen 25 euro per maand voorkom je heel veel problemen.
Overigens is een website nooit voor 100% veilig te stellen: zelfs bij grote bedrijven waar een hele afdeling beveiliging zit lukt het hackers om binnen te komen. Maar het ze lastig maken, dat lukt wel. Door constant er mee bezig te zijn. Ik doe dat graag voor je!