
Weet je dat WordPress ouder is dan Facebook en Twitter? Het is dan ook niet gek dat WordPress als CMS het grootste marktaandeel heeft. Het fluctueert maar WordPress heeft altijd meer dan 75% marktaandeel. Dit komt mede doordat WordPress open source en gratis is. Waarschijnlijk heb je zelf ook een webshop of website die op WordPress draait. Daarom geven we graag een aantal belangrijke tips.
1. Gebruik geen illegale themes en plug-ins
We merken regelmatig dat klanten bij ons terecht komen omdat ze door Google zijn geflagged. Er zit malware in hun webshop of website. De webshop of website komt dan op een zwarte lijst terecht waardoor je niet meer zichtbaar bent in zoekresultaten totdat het probleem is opgelost. Negen van de tien keer komt dit omdat klanten geld willen besparen door een betaalde theme of plug-in van een illegale bron te downloaden. Van deze illegale theme of plug-in is de code aangepast waardoor de malware in je webshop of website terecht komt.
Download alleen themes of plug-ins van bekende bronnen. Naast de genoemde negatieve gevolgen moeten wij vaak voor de klant aan het werk om de negatieve gevolgen teniet te doen. Het is makkelijker en goedkoper om te betalen voor een theme of plug-in als dit nodig is. Je ondersteund hiermee tevens een ontwikkelaar die veel tijd en energie in een theme of plug-in heeft gestoken.
2. Verander de standaard gebruikersnaam “admin”
Wij leveren WordPress webshops of websites altijd op met een andere gebruikersnaam dan de standaard gebruikersnaam “admin”. Dit doen we omdat admin de meest voorkomende gebruikersnaam is bij WordPress. Dit is de standaard gebruikersnaam en veel mensen nemen na de installatie niet de moeite om de gebruikersnaam aan te passen. In de onderstaande screenshot zie je een melding die je krijgt bij de plug-in Simple History als er iemand probeert in te loggen met onjuiste gegevens. Als je deze plug-in gebruikt, schrik je van de keren dat bots op deze manier proberen in te loggen.

3. Verwijder onnodige themes en plug-ins
Door themes en plug-ins te verwijderen die je niet meer gebruikt, wordt je webshop of website minder kwetsbaar. Automatische bots scannen het internet af naar WordPress webshops of websites waarbij ze kijken welke themes en plug-ins er geïnstalleerd zijn. Hierbij kijken ze of ze van bekende zwakheden in deze themes of plug-ins gebruik kunnen maken om ongeoorloofd toegang te kunnen krijgen. Als dit lukt installeren deze bots automatisch malware. Door ongebruikte themes en plug-ins te verwijderen zorg je dat de kans dat dit gebeurt verkleind wordt. Je bent dus minder kwetsbaar.
Buiten dat je altijd ongebruikte plug-ins moet verwijderen, is het sowieso een goed idee om te kijken of je alle geïnstalleerde plug-ins écht nodig hebt. Hoe meer plug-ins je gebuikt hoe langzamer je webshop of website wordt. Vaak gebruik je plug-ins die niet veel toevoegen, maar de laadtijd van je webshop of website significant langer maakt. Dit heeft een negatief effect op je SEO ranking. De plug-in levert dan minder op en je kan hem beter verwijderen.
4. Maak gebruik van een caching plug-in
WordPress is een uitgebreid CMS dat uit veel codes bestaat. Tegenwoordig bestaat 20% van WordPress al uit Javascript. Deze code is “zwaar” en wordt niet vaak gewijzigd. Het is daarom een goed idee om gebruik te maken van een caching plug-in zoals W3 Total Cache of WP Super Cache. Hierdoor worden niet iedere keer alle codes van de server opgevraagd maar een plat bestandje. Dit versnelt de laadtijd van je pagina’s waardoor je ranking in zoekmachines als Google beter wordt. Bij grote wijzigingen van de code wordt het platte bestandje aangepast waardoor bezoekers altijd de nieuwste pagina te zien krijgen.
5. Installeer Limit Login Attempts Reloaded
De meest voorkomende manier om een webshop of website met WordPress te hacken is door middel van een brute force attack. Veel bots proberen oneindig veel combinaties van gebruikersnaam en wachtwoord. Hierdoor kunnen wachtwoorden of hashes gemakkelijk door een brute force attack gekraakt worden. Je webshop of website wordt dan heel vaak door hetzelfde ip-adres opgevraagd. Voor het oplossen van dit probleem ben je afhankelijk van je hosting provider. De vraag is hoe snel deze het ip-adres, dat vaak je webshop of website opvraagt, blokkeert.
Bots vallen populaire webshops of websites gemiddeld 2200 keer per dag, 15.000 keer per week, 60.000 keer per maand aan.
In WordPress zelf zit niet de mogelijkheid het maximaal aantal login pogingen te beperken. Dit is wel belangrijk om je webshop of website beter te beveiligen. Wij adviseren om hiervoor de plug-in Limit Login Attempts Reloaded te gebruiken.
Limit Login Attempts Reloaded blokkeert een ip-adres om brute force attack pogingen te voorkomen. Hierdoor wordt een brute force attack moeilijk of onmogelijk.
Een aantal belangrijke tips omtrent het gebruik van WordPress. We gaan binnenkort verder op verschillende onderwerpen in. Nieuwe artikelen over de installatie, themes, plug-ins, SEO en veiligheid. Ook delen wij graag onze ervaring met Laravel, het PHP-framework voor webartiesten.
Jouw online concept begint bij Snoober Media
Een serie over WordPress
We vinden het belangrijk om te informeren over WordPress. Binnenkort lees je weer een nieuw artikel in deze serie.