Wordpress slachtoffer van eigen success?

08 oktober 2013 – Het meest populaire website platform WordPress wordt steeds vaker getroffen door DDos aanvallen en hackers. Is het onvermijdelijk dat hackers zich op het meest gebruikte platform richten of moeten website eigenaren hier meer eigen verantwoordelijkheid nemen?

De populariteit van WordPress is te danken aan het enorme gemak waarmee in no-time een blog of website online gezet kan worden. Dit gemak heeft de gebruikers wellicht ook een beetje lui gemaakt. Alles gaat tenslotte vanzelf, toch? Steeds meer gaat inderdaad gelukkig vanzelf. Toch vraagt een website altijd onderhoud en blijven uiteindelijk de mensen vaak de zwakste schakel in deze keten. Mensen maken namelijk makkelijke wachtwoorden aan om ze zelf te kunnen onthouden en mensen vergeten een update uit te voeren naar de meest recente WordPress versie. Met twee a drie nieuwe versies per jaar vraagt WordPress gebruikers toch regelmatig een update uit te voeren.

Mocht je website eenmaal zijn gehackt heb je vaak een vervelend probleem. Of de website werkt niet meer of Google ziet in dat deze gehackt is en toont enge meldingen bij je pagina. Tevens zijn webhosting bedrijven ook niet allemaal even enthousiast om de gebruiker te helpen. Wie is er dus verantwoordelijk? Uiteindelijk natuurlijk de eigenaar van de website. Het zou echter fijn zijn als deze vaak niet technische eigenaar en tevens betalende klant hier zoveel mogelijk ondersteuning van het hosting bedrijf krijgt.

Uiteindelijk bestaat WordPress nu ongeveer 10 jaar en kunnen we nog veel verbeteringen verwachten. Toen het welbekende softwarepakket Windows 10 jaar bestond waren we net aangekomen bij Windows 95 waar een geïnfecteerd systeem toch vrij regelmatig voorkwam. Hier lijken echter ook nieuwe versies van Windows het telkens weer een stukje beter te doen.

Microsoft is inmiddels dan ook al 28 jaar bezig om Windows te verbeteren. Tegelijkertijd zijn de gebruikers ook beter gaan letten op bedreigingen. Niemand opent meer vreemde bestanden in emails van onbekenden. Veel gebruikers hebben een virusscanner en/of firewall aan staan. En gebruikers weten dat ze af en toe een service pack van Windows moeten installeren.

Kortom de gebruiker wordt net als het gebruikte platform een stuk meer ervaren over de loop van tijd. WordPress zal in onze ogen nog lange tijd succesvol zijn. De software wordt telkens verder ontwikkelt en gebruikers worden slimmer in het goed omgaan met de software. De partij waar wij echter het meest van verwachten zijn toch echt de webhosting bedrijven die volop profiteren van de open source CMS pakketten als WordPress maar ook Joomla en Magento. Zij wijzen gebruikers maar al te graag op hoe gemakkelijk de klant met een CMS een website kan maken. Zij dienen dus ook als professionele partij in deze relatie zoveel mogelijk verantwoordelijkheid voor de beveiliging op zich te nemen. Tenslotte zijn vaak ook andere klanten van de hoster de dupe als een website wordt gehackt.

Enkele eenvoudige tips om je wordpress website direct beter te beveiligen:

  • Gebruik een andere gebruikersnaam dan admin
  • Gebruik een wachtwoord met cijfers en letters
  • Update WordPress regelmatig naar de nieuwste versie
  • Update de plugins naar de nieuwste versies
  • Extra Beveiliging: 2-step verificatie app

Tot slot, maak ook zelf een backup van je wordpress website. De webhosting aanbieder zal ongetwijfeld ook een dagelijkse backup maken maar in onze ogen is het idee van een backup toch deze te hebben voor het geval het fout gaat bij het hosting bedrijf. Enkele handige wordpress plugins zijn Blogvault en Vaultpress.