Is een WordPress website veilig?

Stephan de Graaf
Stephan de Graaf

Marketing Strateeg bij en eigenaar van Pixelfarm. Dagelijks bezig met digital marketing, innovatie en nieuwe vormen van interactie.

⏰ 18 januari 2020

Deze vraag krijgen wij bijna dagelijks. Niet zo gek, want het is de grote angst van elke ondernemer of marketeer (en wij); een gehackte website! In dit artikel de feiten en fabels over veiligheid binnen WordPress. Lees je dit artikel omdat je een WordPress website wilt laten maken? Check dan deze pagina.

WordPress veiligheid

Een korte introductie WordPress

WordPress logoWordPress is een open source CMS, dit betekent dat ontwikkelaars wereldwijd meewerken aan de ontwikkeling van dit CMS. WordPress is ooit ontwikkeld als blog engine, dus puur gericht op het schrijven en distribueren van blogs. Tegenwoordig is het veruit het meest gebruikte CMS op het web. Wij zetten ook veel websites op met een WordPress CMS, zoals bijvoorbeeld Huis van Talent. Lees verder voor de voor en nadelen van WordPress

Het grote voordeel van WordPress is de snelheid waarmee het op te zetten is en de modulaire opbouw. Je kunt met thema’s, plugins (50.000 en counting) en widgets je pagina’s goed opbouwen. Overigens, gebruik NOOIT een thema

Tegenwoordig zijn er meerdere CMS’en zoals Craft op de markt die qua snelheid van ontwikkelen vergelijkbaar zijn met WordPress.

Is WordPress veilig of minder veilig dan een ander CMS?

Waarom worden wordpress websites gehackt?

Waarom worden wordpress websites gehackt?

Om die vraag echt goed te kunnen beantwoorden, is het goed om te kijken waarom WordPress eventueel onveilig zou kunnen zijn;

1. Technische infrastructuur: het hoeft niet altijd persé aan het CMS zelf te liggen, ook open eindjes op de server of scripts die op je server draaien kunnen zorgen voor onveilige situaties. Uit onderzoek blijkt dat maar liefst 42% van alle hacks door slechte hosting komt!

2. Onderhoud WordPress CMS; het tijdig en goed onderhouden van je CMS is een must! Dit geldt net zo goed voor WordPress als voor andere CMS’en. Het advies is om minimaal maandelijks te updaten. Dit geldt zowel voor je CMS als de bijbehorende plugins die je gebruikt.

3. WordPress Plugins: plugins zijn kleine stukjes code die binnen WordPress geïnstalleerd kunnen worden om bepaalde functionalteit te verkrijgen. Denk hierbij aan formulieren, nieuwsbrief inschrijvingen, het koppelen van Google Analytics, etc. Soms zijn deze plugin gewoon simpelweg niet veilig. Dit kan komen doordat de ontwikkelaars de plugins niet regelmatig updaten. De stelregel is dat je alleen bekende plugins zou moeten gebruiken.

4. Slecht opgezet CMS: Er zijn standaard manieren om je WordPress CMS goed te beveiligen. Wil je hier meer over weten? Neem even contact op!

5. De gebruiker: als je gebruikersnaam “admin” is en je wachtwoord “wachtwoord123” dan hoeven we niet uit te leggen dat je website een vrij groot risico loopt.

Naast bovenstaande redenen, is er één belangrijke reden waarom het soms lijkt dat WordPress CMS’en minder veilig zijn; 95% van alle websites op het web draaien op WordPress. Dit betekent automatisch dat WordPress websites vaker aangevallen worden.

Wat is het risico dat je WordPress website gehackt wordt?

WordPress CMS Pixelfarm

Ook onze eigen website is gebaseerd op WordPress!

Er zijn twee soorten hackers; de opportunistische die bijv. spam wil plaatsen om geld te verdienen en de gerichte hacker, die specifiek een bepaalde website aanvalt (vaak een grote webshop, bank of anders). Voor de eerste categorie is het in 99% van de gevallen voldoende om regelmatig onderhoud te plegen, alleen gebruik te maken van vertrouwde plugins en een goede user & wachtwoord policy te hebben. Voor de meer gerichte hacker? Als iemand je bewust aanvalt maakt het eigenlijk niet uit of je een WordPress CMS hebt of een ander CMS, uiteindelijk kunnen ze altijd binnenkomen.

Wanneer kiezen voor een ander CMS dan WordPress?

Is WordPress altijd de beste oplossing? Nee. Maar vanwege het eenvoudige content beheer, modulaire opbouw, mogelijkheden en doorlooptijd (dus minder budget nodig) vaak wel de eerste keuze. Alleen bij ingewikkelde processen, uitgebreide multi-language oplossingen of websites en webshops die honderduizenden bezoekers trekken per maand is WordPress niet de juiste oplossing.

Conclusie veiligheid

Zoals je hebt kunnen lezen is een WordPress CMS net zo veilig (of onveilig) dan elk ander CMS. Als je meer wilt weten over WordPress website ontwikkeling, bezoek ook even deze pagina.

Wil je een vergelijk maken tussen verschillende CMS’en? Lees dan ons artikel waarin we 6 verschillende CMS’en vergelijken!