Het is belangrijk dat je WordPress en de op de site geïnstalleerde plugins regelmatig update. Het niet installeren van deze updates is riskant omdat de updates veiligheidslekken dichten. De meeste WordPress websites die gehacktworden hebben niet de laatste veiligheidsupdates geïnstalleerd en draaien dus op een verouderde WordPress versie.
Hackers
Er zijn altijd hackers op zoek naar verouderde WordPress websites. Eenmaal gevonden wordt zo’n website misbruikt door (vaak onzichtbaar) malware of phishing te plaatsen. Vaak merk je dat pas als de browser opeens aangeeft dat de website niet langer veilig is. Het komt ook veel voor dat hackers de bedoeling hebben om via een gehackte website de server te gebruiken. Bijvoorbeeld om spam mee te versturen.
Iedere WordPress website is interessant voor hackers
Daarom is ook iedere WordPress website, hoe klein ook, interessant om te hacken. Bijna nooit om wat er op staat of omdat iemand een hekel heeft aan de eigenaar van de website. Het belang van de hacker is veel groter. Als je bedenkt dat via een gehackte website spam verstuurd kan worden of schadelijke software geinstalleerd kan worden waarmee de computers van bezoekers besmet kunnen raken, is duidelijk dat elke WordPress website interessant is voor de hacker.
Verouderde WordPress installatie of plugins bijna altijd de oorzaak van een gehackte site
Veel mensen denken dat je met goede hosting voorkomt dat je site gehackt wordt. Dit is zeker een belangrijke basis, maar de meeste hacks worden niet veroorzaakt door een lek in de hosting, maar door een lek script in de website. En hosters hebben weinig invloed op de scripts die klanten plaatsen.
Een WordPress website hacken is lucratief
Het is voor hackers aantrekkelijk om te zoeken naar lekken in WordPress. WordPress is een populair CMS dat wereldwijd veel wordt gebruikt. Als er een lek wordt gevonden in een populair CMS, dan kan de hacker niet slechts één site maar duizenden sites tegelijk misbruiken. Het zoeken naar lekken in een poplaire CMS als WordPress is dus lucratief voor de hacker.
WordPress veilig houden met updates
Om een CMS veilig te houden worden er regelmatig updates uitgebracht van het CMS. Hierin worden behalve verbeteringen aan het CMS ook bekende gaten in de beveiliging gedicht zodat deze niet meer misbruikt worden. Maar zodra het ene gat gedicht wordt zullen hackers verder gaan zoeken naar een ander lek. Bij ingewikkelde software zoals WordPress zullen ze toch weer een nieuw lek vinden. Daarom brengt WordPress regelmatig veiligheidsupdates uit. Ook voor WordPress plugins komen regelmatig updates uit. Door alle updates die uitkomen voor WordPress en de op jouw website gebruikte plugins meteen na het uitkomen te installeren houd je je website veilig.
Updaten WordPress eigen verantwoordelijkheid
Sommige mensen denken dat de hoster of de webbouwer WordPress update, maar het updaten van WordPress is de verantwoordelijkheid van de eigenaar van de website. Tenzij u uiteraard een onderhoudscontract heeft afgesloten met de website bouwer.
Met een hostingpakket huur je een stukje ruimte op een server. De hoster is verantwoordelijk voor de beveiliging van de servers in het algemeen. Dat betekent dat hij verantwoordelijk is voor bijvoorbeeld de stuurprogramma’s van de servers en voor andere software die nodig is om ervoor te zorgen dat jij gebruik kunt maken van de server en er je website op kunt plaatsen. Jij bent verantwoordelijk voor wat je op de gehuurde ruimte plaatst. Is jouw WordPress installatie niet up-to-date? Plaats je plugins met lekken? Is je website gehackt? Dan is dat je eigen verantwoordelijkheid. Dit is bij iedere hostingprovider hetzelfde.
WordPress updaten
Om je website veilig te houden, moet je er dus voor zorgen dat WordPress up-to-date is. Als er een lek in WordPress wordt gevonden wordt dit over het algemeen snel gedicht en komt er een update uit. Die update moet geïnstalleerd worden op je website. Ook voor de plugins komen updates uit en ook die updates moeten op je site worden geïnstalleerd.
Als je het updaten van WordPress niet zelf kunt of wilt doen, kun je hiervoor een update abonnement bij ons afsluiten. Je weet dan zeker dat steeds de nieuwste veiligheidsupdates zijn geinstalleerd op je website.
WordPress extra beveiligen
Je kunt nog een stap verder gaan en je site beveiligen met een firewall. Hierdoor wordt je WordPress website nog veiliger en maak je het hackers erg moeilijk. De firewall zorgt er bijvoorbeeld voor dat bij ongewenst of verdacht gedrag een IP automatisch wordt geblokkeerd en dat wordt voorkomen dat spam geplaatst wordt in reacties. Ook kun je instellen dat de toegang tot het beheergedeelte van je website alleen mogelijk is vanaf bepaalde IP-adressen.