WordPress beveiliging

In de visie van Website Nazorg is het updaten van plugins en WordPress onlosmakelijk verbonden met het bieden van beveiliging. Een visie die wordt ondersteund in de Algemene Verordening Persoonsgegevens (AVG). Om tegen ieder budget een beveiligingsoplossing te kunnen bieden, werken we met drie beveiligingsniveaus. Deze zijn gevormd naar de abonnementsvormen die we binnen WebsiteNazorg hanteren, aangevuld met de veilige fundering.

Veilige fundering voor WordPress

De veilige fundering voor WordPress is een checklist die we standaard afwerken. De handelingen in deze checklist vormen de basis van het onaantrekkelijk maken van een WordPress installatie. Het zijn simpele basishandelingen die we voor iedere deelnemer uitvoeren.

Met deze handelingen maken we het voor hackers lastig om nuttige informatie uit uw website te winnen.

Uiteraard hoort een goed back-up plan ook bij de veiligheid mocht er iets mis gaan. Ook daar dragen we zorg voor.

Veiligheids checklist

  • Is er een gebruiker met de naam admin? Zo ja, zullen we die aanpassen.
  • We verwijderen de readme.html uit de website om het moeilijker te maken om te weten welke versie WordPress draait.
  • We verwijderen de versieinformatie die WordPress zelf in de code van de site meegeeft.
  • Ook bij stylesheets en javascript bestanden verwijderen we de versienummers.
  • We zetten PHP error reporting uit om te voorkomen dat hackers foutmeldingen krijgen waar ze slimmer van worden.
  • We zetten database errors uit om te voorkomen dat hackers foutmeldingen krijgen waar ze slimmer van worden.
  • Windows Live Writer toegang wordt geblokkeerd.
  • RSD functionaliteit wordt verwijderd.
  • wp-content en haar submappen worden niet meer navigeerbaar om belangrijke bestanden moeilijk vindbaar te maken

Waarom scheiden we deze beveiligingsvormen?

Een groot deel van de beveiligingstechnologie die we gebruiken, is door ons zelf ontwikkeld. Een deel kopen we in. Dit brengt kosten met zich mee. In tegenstelling tot andere partijen, willen wij niet vertrouwen op gratis oplossingen.

We bouwen relaties op met de partijen waar we technologie inkopen om zo invloed te hebben op die technologie. Om exact te weten wat we op uw website inzetten. Dit levert veel kosten op. Hoewel we schaalvoordeel hebben, zijn de marges niet hoog genoeg om in de Essential en Premium pakketten, alle beveiligingsmogelijkheden aan te kunnen bieden.

WordPress beveiliging Essential

We installeren onze eigen WordPress beveiligingsplugin. Deze zal de basis van WordPress verder beveiligen met allerlei kleine aanpassingen op bovenstaande checklist. Ook hier is het doel de site zo onaantrekkelijk mogelijk te maken voor hackers. We treden hier niet in detail om de werking niet vrij te geven. Deze WPA plugin van WebsiteNazorg.nl is ook niet als open-source beschikbaar.

Indien nodig, regelen we ook de correcte SSL implementatie op uw website. In de praktijk blijken hier veel fouten mee te worden gemaakt. Met onze SSL oplossing zetten we in één handeling alles recht.

WordPress beveiliging Premium

Gebruikers van het WordPress Premium abonnement krijgen als aanvulling op bovengenoemde passieve beveiligingsoplossingen ook een iThemes Security Pro installatie op de website. Dit is een actieve beveiligingsvorm waarbij WordPress direct op hackpogingen reageert. WebsiteNazorg is partner van iThemes Security en regelt de afdracht voor de licentiekosten.

WordPress beveiliging Professional

Binnen het professional abonnement is beveiliging nog veel meer een maatwerk product. Naast bovengenoemde oplossingen, passen we ook andere opties toe. Te denken valt aan dagelijkse malware scanning vanaf een externe server, maar ook geo IP based firewalls. Samen kijken we naar wat het beste is voor uw WordPress website.