Zeg je CMS dan is de kans groot dat Wordpress onderdeel is van het daaropvolgende gesprek. Maar hoe zit het met de veiligheid van Wordpress en kan je met gerust hart je online voorkomen of inkomsten toevertrouwen aan dit populaire platform? Kortom; is Wordpress wel zo veilig? Wij hebben het antwoord...
Populariteit Wordpress
WordPress is veruit het populairste CMS ter wereld. Het heeft een marktaandeel van ongeveer 62% en het draait op ongeveer 35% van alle websites op het internet. Deze populariteit heeft natuurlijk ook een keerzijde, 9 op de 10 CMS hacks zijn gericht op WordPress. Zijn deze statistieken een gegeven en loop je dus altijd een groot risico om gehackt te worden wanneer jouw website op WordPress draait? Simpel gezegd, nee. WordPress websites kunnen zelfs heel veilig zijn, maar dat vergt, en dat geldt voor elke website, de nodige keuzes, investeringen en periodieke TLC.
Wordpress Onderhoud (up-to-date)
Uit onderzoek blijkt dat 49% van alle gehackte WordPress websites op een verouderde WordPress versie draaide. Dat betekent dus dat je er allereerst voor moet zorgen dat jouw WordPress website up-to-date is en zo snel als mogelijk van de laatste updates wordt voorzien.
Ook heeft WordPress een bibliotheek met meer dan 55.000 plugins. Deze plugins zorgen er met een (klein) stukje code voor dat jouw website de beschikking heeft over nieuwe functionaliteiten die in de basis van Wordpress niet zijn inbegrepen. Denk bijvoorbeeld aan, een contactformulier, online agenda of een vette slider. Het kan voorkomen dat de ontwikkelaars van zo’n plugin de plugin niet up-to-date houden en er zo veiligheidslekken ontstaan. Als zo’n plugin dan op jouw website draait kunnen hackers via die veiligheidslekken proberen om in jouw website te komen. Zorg er dus altijd voor dat je werkt met bekende plugins, of plugins die vaak worden geüpdatet. Dit advies geldt natuurlijk ook voor WordPress thema’s, zorg altijd dat jouw thema op tijd wordt bijgewerkt naar de meest recente versie.
Belangrijke (Wordpress) bijzaken
Ook al doe jij er zelf alles aan om jouw WordPress website veilig te houden heb je helaas niet overal direct invloed op. Het is bijvoorbeeld ook belangrijk om een goede hosting te hebben. Een goede hosting zorgt namelijk voor een betere beveiliging, omdat deze automatisch aanvallen kan afslaan. Draait jouw hosting nog op verouderde software dan is de kans op een hack vele malen groter. Het is dus zonde als jij zó je best doet, maar jouw hostingprovider zijn zaakjes niet op orde heeft.
Dus is Wordpress een veilige keus?
Zonder meer! Maar dat is geen vanzelfsprekendheid en vergt periodiek onderhoud, een goede hosting partner, terughoudendheid in de keuze voor plugins en het liefst wat preventieve beveiligingsmaatregelen.
Dat klinkt misschien als een hoop werk en in de praktijk blijkt het vaak lastig om gestructureerd updates aan Wordpress door te voeren gezien de aanzienlijke hoeveelheid gehackte sites die we voorbij zien komen.