Voorheen werd WordPress nog voornamelijk gebruikt voor het maken van normale websites en blogs. Tegenwoordig is het contentmanagement systeem ook zeer interessant voor webwinkeliers. Wereldwijd is WordPress zelfs het meest gebruikte CMS systeem als we kijken naar het maken van alle soorten websites. Het grote voordeel is dat WordPress een zogenaamd open source systeem is, wat betekent dat ontwikkelaars over de hele wereld handige extensies en plugins kunnen ontwikkelen en delen om vervolgens te gebruiken om je website te verbeteren. Daarnaast is WordPress eenvoudig te leren door de gebruiksvriendelijke achterkant. Hoewel de mogelijkheden eindeloos zijn is het voor veel mensen toch prima te doen om een (simpele) website of webwinkel te ontwikkelen met dit systeem. Omdat het steeds populairder aan het worden is om een webwinkel in WordPress te ontwikkelen, duiken er ook nieuwe gevaren op. Het is een open source systeem waardoor je wel programma’s van ontwikkelaars nodig hebt die je niet per se kent. Daarom is het verstandig om ook je WordPress webwinkel goed te beveiligen zodat mensen met kwade bedoelingen geen kans hebben om je gegevens te ontfutselen.
ciber crime 2

Waar moet je rekening mee houden?

We hebben al even benoemd dat je op moet letten bij het gebruik van extensies en plug-ins van ontwikkelaars die je onbekend zijn. Er zijn ook veel bedrijven die plugins ontwikkelen voor WordPress die wel betrouwbaar zijn, de meeste gelukkig. Het belangrijkste is echter dat je website up-to-date is. Bij WordPress die je zowel de hele website regelmatig te updaten als de plug-ins die je extra gebruikt op je website in te richten. Beide kunnen verouderd raken waardoor ook de beveiliging verouderd is. Er zijn hackers die er een sport van maken om deze zwakkere websites en webwinkels eruit te pikken en de gegevens buit te maken. Je kan dit bovendien eenvoudig voorkomen door de updates van WordPress en de plugins te automatiseren, vraag na je hosting partij of webbouwer hoe dit moet.

Extra maatregelen om je WordPress webwinkel te beveiligen

Zoals hierboven al even benoemd is het vrij eenvoudig voor hackers en andere IT-experts om een standaard website in WordPress te kraken. Dit kan zijn omdat de website en beveiliging verouderd is of omdat er helemaal geen maatregelen zijn genomen om de website te beveiligen. We hebben daarom een aantal eenvoudige tips voor je verzameld waarmee je extra maatregelen kan nemen om te voorkomen dat je gegevens in handen vallen van de verkeerde personen. Helemaal veilig ben je natuurlijk nooit maar je kunt er wel alles aan doen om de beveiliging te verbeteren.
security

Begin gelijk goed bij de installatie van je WordPress site

De meeste mensen vragen, net als mij, een WordPress website aan via de hosting partij. Als je dit ook doet dan zijn gelijk goed beginnen en een aantal aanpassingen doorvoeren die je webwinkel in de toekomst veilig houden. Het begint bij het aanmaken van de database, voor iedere website heb je een database nodig waarin alle gegevens staan. Deze databases hebben meestal standaardnamen als je er een naam maakt. Het is verstandig om deze standaardnaam te wijzigen omdat hackers vaak bekend zijn met deze standaard codes om in te loggen. Verander het daarom in een complex wachtwoord die alleen jij weet. Het enige wat hierbij belangrijk is, is dat je eindigt met een_. Anders werkt het niet.

Automatische updates aanvinken bij de installatie

Bij het invullen van de juiste informatie voor het installeren van je database en WordPress website kan je er ook voor kiezen om automatische update uit te voeren in de toekomst. Hierdoor hoef je niet telkens in de gaten te houden of je website of plug-ins al toe zijn aan een update, dit gaat gewoon automatisch.
hackers

Vermijd ook andere standaard inlogcodes

De database van WordPress is niet de enige plek waar je een inlogcode nodig hebt. Om in te loggen op de achterkant van je WordPress website heb je ook een inlogcode en wachtwoord nodig. De meest gebruikte inlogcode is “admin”. Hackers weten dit ook dus zorg ervoor dat je deze standaard inlognaam veranderd. Hetzelfde geldt natuurlijk voor standaard wachtwoorden.

Tips voor na de installatie

De bovenstaande stappen zijn allemaal eenvoudig uit te voeren bij de installatie van je WordPress website. Het kost niet veel tijd om dit uit te voeren en je bent al een stuk beter beveiligd voor de toekomst. Bij bestaande websites is het echter wat anders en ook naar de installaties zijn er maatregelen die je kunt toepassen om je WordPress site beter te beveiligen. Een aantal voorbeelden.

De juiste rechten toekennen aan bestanden van WordPress

De installatie van een WordPress website wordt opgedeeld in een aantal, deze bestanden hebben weer rechten, de gebruikers en eigenaars van de website hebben toegang tot deze bestanden om ze te wijzigen of alleen te lezen. Deze toegang is bij het bestand te wijzigen. De rechten van de bestanden worden meestal met drie cijfers aangeduid. Geef alle bestanden in de map WP-admin bijvoorbeeld de cijfers 755. Op deze manier weet jij alleen de toegangscode van de bestanden.
hacker

Wijzig de geheime inlogcodes in WP-config

Als je in de FTP van je website zit dan kan je ook de extra inlogcodes wijzigen, de zogenaamde secret keys. In de hoofdmap van de installatie in het FTP programma vind je de bestand en deze kan je openen met een normale tekstverwerker. Vervolgens keurde codes wijzigen en voor jezelf opslaan zodat je er zeker van bent dat deze inloginformatie niet standaard is en alleen in jouw handen is.

Verwijder onnodige bestanden en inactieve plugins

Bij de installatie van je WordPress website installeren ook enkele bestanden die je later niet meer nodig hebt. Het is verstandig om deze bestanden naar de installatie te verwijderen zodat deze ook niet meer gevoelig zijn voor lekken in de beveiliging. Als je in de FTP kijkt dan zie je bijvoorbeeld een licentietekstbestand en een install PHP bestand, deze bestanden heb je niet meer nodig en kun je dus verwijderen. Als het plug-ins zijn die niet meer gebruikt dan is het ook verstandig om deze te verwijderen, om dezelfde reden.
Laat het duidelijk zijn dat het niet eenvoudig is om al deze stappen uit te voeren maar toch zou je er uit moeten komen met je kennis van het maken van website. Voor webwinkels werkt het niet anders dan voor normale WordPress website en dat is handig, er is namelijk voldoende informatie op internet beschikbaar van andere webdesigners en ontwikkelaars die je kunnen helpen om je WordPress site beter te beveiligen!

1
Reageer op dit artikel

avatar
1 Comment threads
0 Thread replies
0 Followers
 
Most reacted comment
Hottest comment thread
1 Comment authors
Rian Recent comment authors
  Subscribe  
nieuwste oudste meest gestemd
Abonneren op
Rian
Gast
Rian

Hallo Kees,
Ik wil een vrij kleine webwinkel beginnen (verwacht 150 artikelen omzet per jaar van €100). Bij mijn keuze voor de webwinkel software raak ik in de war door soms je voorkeur voor Lightspeed en soms voor WordPress. €49 per maand voor Lightspeed vind ik echter veel geld. Zou je die twee opties eens met elkaar kunnen vergelijken? En moet je dan voor wordpress.com of voor wordpress.org kiezen als je daarvoor kiest?