De beveiliging van je WordPress-website goed geregeld binnen een secure ingerichte hostingomgeving
WordPress is één van de populairste beheersysteem van dit moment. Bij website-eigenaren, maar ook bij hackers. We adviseren iedereen om WordPress-beveiliging serieus te nemen. Met onze jarenlange ervaring in webdesign en het realiseren van WordPress-websites kunnen wij je daar perfect bij helpen.
Slik biedt een speciaal voor WordPress ingerichte hostingomgeving. Daarnaast verzorgen wij desgewenst de WordPress Support en verwijderen hacks van jouw WordPress-site. Bij de WordPress Support-intake lichten wij je site door, verwijderen hacks en voeren de beveiliging op. Wat dit inhoudt lees je hieronder.
Cybercriminelen gebruiken gehackte WordPress-sites om spam te versturen, virussen te verspreiden en gegevens te stelen. Reden te meer om je WordPress website hier zo goed mogelijk tegen te beschermen. Overweeg je over te stappen naar een nieuwe WordPress hosting of zoek je een professionele partner voor het onderhouden van een WordPress website? Dan zit je bij Slik goed.
Wij ontwerpen, realiseren, onderhouden en hosten websites. WordPress is daarbij de motor van onze producten. We hebben dan ook een rijke ervaring met WordPress. Onze beveiligingsexperts controleren meerdere keren per dag belangrijke bronnen, om zo snel mogelijk nieuwe kwetsbaarheden te blokkeren. Wij zijn een Nederlandse hostingpartij met servers in Nederland. Dat zorgt ervoor dat dat je website altijd snel is voor lokale gebruikers en je altijd vragen kunt stellen in het Nederlands.
Onze server-software (zoals Linux, PHP, en Apache) wordt regelmatig bijgewerkt naar nieuwe versies. We maken automatisch backups van je website en je database. Je krijgt zonder extra kosten een SSL/TLS certificaat (slotje) waardoor de privacy van je bezoekers gewaarborgd is.
Bij Slik draait elke WordPress-website in een door AppArmor afgeschermde container. Deze container maakt het voor een website onmogelijk om gegevens van andere klanten te bereiken. Wil jij nog meer zekerheid op het gebied van performance en veiligheid? Kies dan voor je eigen WordPress server, waar je meerdere WordPress-websites op kunt draaien.
Eén van de belangrijkste stappen die we nemen om WordPress websites te beveiligen is het gebruik van een web-firewall of web-applicatie firewall (WAF). Zo'n firewall inspecteert al het web-verkeer, vóórdat het je WordPress-site bereikt.
Een WAF kan bijvoorbeeld pogingen blokkeren om achter je wachtwoord te komen, je wp-config.php-bestand te lezen of je site uit de lucht te halen door een DoS-aanval. Daarnaast bevat deze beveiliging tegen SQL injection, XSS injection, local/remote file inclusion en remote code execution-aanvallen.
Het grote voordeel van een web-firewall is dat deze ook nieuwe ('zero-day') kwetsbaarheden kan blokkeren, door middel van generieke signatures en virtual patching. Omdat WordPress niet élke dag bijgewerkt kan worden, is een web-firewall een zeer waardevolle toevoeging.
WordPress heeft een enorm aantal instellingen die de veiligheid beïnvloeden. Neem je bij ons een WordPress Support-abonnement af? Dan voeren wij de veiligheid van je site kosteloos op.
Ten eerste controleren wij je site op WordPress hacks en verwijderen eventuele aanwezige hacks van jouw site.
Om je website te beschermen tegen veel voorkomende botnets, verplaatsen wij je WordPress dashboard en content-map naar een adres met een andere benaming.
Wij verbeteren de beveiliging van de WordPress-database door het toevoegen van een random letterreeks: hierdoor wordt het moeilijker om van buitenaf in deze tabellen te kijken.
Met File Change Detection ontvang jij (of onze beheerder) periodiek een e-mail wanneer er bestanden op je website zijn gewijzigd. Met deze werkwijze detecteren we supersnel als er iemand in je WordPress website heeft gerommeld.
Daarnaast blokkeren wij verdachte IP-adressen die te veel errors veroorzaken: dit is bijna altijd een indicatie van een aanvalspoging.
Ouderwetse protocollen en functionaliteit, zoals het XML-RPC protocol dat regelmatig misbruikt wordt door hackers en steeds minder nut heeft, zetten wij waar mogelijk uit.
De grote kracht van WordPress is het enorme aanbod aan plugins en themes die bijna elke denkbare functie kunnen realiseren zonder programmeerwerk. Wat beveiliging betreft zijn plugins en themes echter WordPress' grootste zwakke plek. Niet iedere plugin of theme is op professionele wijze geprogrammeerd. Er worden vaak kwetsbaarheden in plugins en themes gevonden, waardoor het extra belangrijk is om deze regelmatig bij te werken.
Hoe minder plugins, hoe veiliger de website. Bij de intake nemen we je plugins onder de loep. Is elke plugin wel nodig? Iedere plugin moet een betrouwbare plugin zijn. Wordt de plugin aangeboden via de officiële WordPress-website en werkt de maker deze regelmatig bij? Hoeveel gebruikers heeft de plugin en wat voor ervaringen hebben zij ermee? Datzelfde geldt voor WordPress themes. Illegale versies van betaalde (premium) themes bevatten vaak malware of voegen reclame toe aan je website. We werken daarom alleen met officiële themes.
Aanpassingen aan een theme of plugin kunnen ervoor zorgen dat deze niet meer gemakkelijk te updaten is. Wij kiezen voor het aanmaken van een Child Theme. Als je zelf de CSS wenst aan te passen gebruiken wij hiervoor custom CSS plugin.