De beveiliging van uw WordPress-website goed geregeld binnen een secure ingerichte hostingomgeving

WordPress is één van de populairste beheersysteem van dit moment. Bij website-eigenaren, maar ook bij hackers. We adviseren iedereen om WordPress-beveiliging serieus te nemen. Met onze jarenlange ervaring in webdesign en het realiseren van WordPress-websites kunnen wij u daar perfect bij helpen.

Slik biedt een speciaal voor WordPress ingerichte hostingomgeving. Daarnaast verzorgen wij desgewenst de WordPress support voor u, en verwijderen hacks van uw WordPress-site. Bij de WordPress Support-intake lichten wij uw site door, verwijderen hacks, en voeren de beveiliging op. Wat dit inhoudt leest u hieronder.

Beheert u een grote en belangrijke website? Of heeft u te maken met privacy-gevoelige gegevens? We adviseren om uw website door een professional te laten beveiligen.

Walter Hop, Technisch directeur

Veilige WordPress hosting

Kies een professioneel hostingplatform

Cybercriminelen gebruiken gehackte WordPress-sites om spam te versturen, virussen te verspreiden en gegevens te stelen. Reden te meer om uw WordPress website hier zo goed mogelijk tegen te beschermen. Overweegt u over te stappen naar een nieuwe WordPress hosting, of zoekt u een professionele partner voor het onderhouden van een WordPress website? Dan zit u bij Slik goed.

Wij ontwerpen, realiseren, onderhouden en hosten websites. WordPress is daarbij de motor van onze producten. We hebben dan ook een rijke ervaring met WordPress. Onze beveiligingsexperts controleren meerdere keren per dag belangrijke bronnen, om zo snel mogelijk nieuwe kwetsbaarheden te blokkeren. Wij zijn een Nederlandse hostingpartij met servers in Nederland. Dat zorgt ervoor dat dat uw website altijd snel is voor lokale gebruikers, en u altijd vragen kunt stellen in het Nederlands.

Onze server-software (zoals Linux, PHP, en Apache) wordt regelmatig bijgewerkt naar nieuwe versies. We maken automatisch backups van uw website en uw database. U krijgt zonder extra kosten een SSL/TLS certificaat (slotje) waardoor de privacy van uw bezoekers gewaarborgd is.

Bij Slik draait elke WordPress-website in een door AppArmor afgeschermde container. Deze container maakt het voor een website onmogelijk om gegevens van andere klanten te bereiken. Wilt u nog meer zekerheid op het gebied van performance en veiligheid, kies dan voor uw eigen WordPress server, waar u meerdere WordPress-websites op kunt draaien.
 

WordPress Hosting

Web Applicatie Firewall (WAF)

Inspecteer al uw webverkeer met een Web Applicatie Firewall (WAF)

Eén van de belangrijkste stappen die we nemen om WordPress websites te beveiligen is het gebruik van een web-firewall of web-applicatie firewall (WAF). Zo'n firewall inspecteert al het web-verkeer, vóórdat het uw WordPress-site bereikt.

Een WAF kan bijvoorbeeld pogingen blokkeren om achter uw wachtwoord te komen, uw wp-config.php-bestand te lezen, of uw site uit de lucht te halen door een DoS-aanval. Daarnaast bevat deze beveiliging tegen SQL injection, XSS injection, local/remote file inclusion, en remote code execution-aanvallen.

Het grote voordeel van een web-firewall is dat deze ook nieuwe ('zero-day') kwetsbaarheden kan blokkeren, door middel van generieke signatures en virtual patching. Omdat WordPress niet élke dag bijgewerkt kan worden, is een web-firewall een zeer waardevolle toevoeging.
 

Bekijk mogelijkheden

De grote kracht van WordPress is het enorme aanbod aan plugins en themes die bijna elke denkbare functie kunnen realiseren zonder programmeerwerk. Let er wel op dat de geïnstalleerde plugins betrouwbaar zijn en regelmatig worden bijgewerkt.

WordPress Security instellingen

Wij lopen alle instellingen van uw website na

WordPress heeft een enorm aantal instellingen die de veiligheid beïnvloeden. Neemt u bij ons een WordPress Support-abonnement af? Dan voeren wij de veiligheid van uw site kosteloos op.

Ten eerste controleren wij uw site op WordPress hacks, en verwijderen eventuele aanwezige hacks van uw site.

Om uw website te beschermen tegen veel voorkomende botnets, verplaatsen wij uw WordPress dashboard en content-map naar een adres met een andere benaming.

Wij verbeteren de beveiliging van de WordPress-database door het toevoegen van een random letterreeks: hierdoor wordt het moeilijker om van buitenaf in deze tabellen te kijken.

Met File Change Detection ontvangt u (of onze beheerder) periodiek een e-mail wanneer er bestanden op uw website zijn gewijzigd. Met deze werkwijze detecteren we supersnel als er iemand in uw WordPress website heeft gerommeld.

Daarnaast blokkeren wij verdachte IP-adressen die te veel errors veroorzaken: dit is bijna altijd een indicatie van een aanvalspoging.

Ouderwetse protocollen en functionaliteit, zoals het XML-RPC protocol dat regelmatig misbruikt wordt door hackers en steeds minder nut heeft, zetten wij waar mogelijk uit.
 

WordPress support

Plugins en themes

Zekerheid over de werking en beveiliging van plugins en themes

De grote kracht van WordPress is het enorme aanbod aan plugins en themes die bijna elke denkbare functie kunnen realiseren zonder programmeerwerk. Wat beveiliging betreft zijn plugins en themes echter WordPress' grootste zwakke plek. Niet iedere plugin of theme is op professionele wijze geprogrammeerd. Er worden vaak kwetsbaarheden in plugins en themes gevonden, waardoor het extra belangrijk is om deze regelmatig bij te werken.

Hoe minder plugins, hoe veiliger de website. Bij de intake nemen we uw plugins onder de loep. Is elke plugin wel nodig? Iedere plugin moet een betrouwbare plugin zijn. Wordt de plugin aangeboden via de officiële WordPress-website en werkt de maker deze regelmatig bij? Hoeveel gebruikers heeft de plugin en wat voor ervaringen hebben zij ermee? Datzelfde geldt voor WordPress themes. Illegale versies van betaalde (premium) themes bevatten vaak malware of voegen reclame toe aan uw website. We werken daarom alleen met officiële themes.

Aanpassingen aan een theme of plugin kunnen ervoor zorgen dat deze niet meer gemakkelijk te updaten is. Wij kiezen voor het aanmaken van een Child Theme. Als u zelf de CSS wenst aan te passen gebruiken wij hiervoor custom CSS plugin.
 

Bekijk onze Service Levels

Meer informatie of advies?

Neem dan contact met ons op via onderstaande gegevens. Onze specialisten staan voor u klaar om uw vragen omtrent de hosting en veiligheid van uw WordPress-omgeving te beantwoorden.

Bel

Bel voor informatie en advies
met onze specialisten
+3110 282 78 04

Kom langs

Internetbureau Slik
Mauritsweg 23
3012 JR Rotterdam

Inloopspreekuur

Elke donderdagmiddag
gratis internetadvies
14.00 tot 17.00 uur