Een aantal tips om je wordpress website te beschermen tegen aanvallen en hackers:
- Maak regelmatig backups of controleer of je hosting bedrijf dat doet
Een backup geeft je de mogelijkheid om snel een werkende versie weer terug te zetten
(Wij bij IceHosting maken iedere dag een backup, en die worden 7 dagen bewaard) - Update wordpress inclusief plugins en thema’s regelmatig
Gelukkig heeft wordpress sinds kort een automatische update functie. Activeer deze! Echter moeten plugins en thema’s nog steeds met de hand geupdate worden. - Zorg dat ieder domein op een eigen user staat
Wij maken bij Icehosting gebruik van openbasedir, waarmee per user voorkomen wordt dat deze bestanden buiten zijn eigen website kan aanpassen. Staan alle domeinen opdezelfde user, dan kan een hacker zonder problemen naar een ander domein gaan en die ook infecteren. - Verwijder plugins en thema’s die niet gebruikt worden
Een niet gebruikte plugin of thema kan ook lekken bevatten en daarmee loop je onnodig risico - Installeer de plugin wordfence
Deze kan je WordPress installatie scannen en helpen beveiligen tegen aanvallers. - Soms moet je afscheid nemen van een plugin
Als een ontwikkelaar stopt met onderhouden van zijn plugin kunnen in de toekomst mogelijke lekken ontdekt worden. Op zo’n moment wordt het tijd om opzoek te gaan naar een alternatieve plugin en de oude plugin te verwijderen.
Indien je geen tijd of kennis hebt om een WordPress site te onderhouden kan het een goed idee zijn om een partij te vragen of die het onderhoud voor jouw kunnen uitvoeren. Dit onderhoud kunnen wij bij IceHosting ook voor je uitvoeren.