Je WordPress blog beveiligen met een SSL certificaat
Er zijn een hoop misverstanden met betrekking tot het beveiligen van je blog en een SSL certificaat. Een SSL certificaat heeft namelijk niet direct te maken met het beveiligen van je blog zelf. Maar met het beveiligingen van de connectie tussen de gebruiker en je blog. Zodat enige informatie die opgegeven wordt niet door iedereen op hetzelfde netwerk is in te zien, en daardoor versleuteld over de lijn heen gaan. Je blog zelf beveiligen doe je hier dus niet mee. Laten we in deze blog post even kijken hoe dit in zijn werk gaat, en hoe je jouw blog zelf beter kunt beveiligingen.
SSL certificaat – tunnel tussen gebruiker en website
Een SSL certificaat is er dus niet voor gemaakt om je blog zelf beter te beveiligen, maar om de verbinding tussen de gebruiker en website te versleutelen. Als je geen SSL certificaat hebt op je blog of niet correct geïnstalleerd, dan zal je zien dat er een melding bijstaat: “Niet Veilig” in vrijwel alle browsers. Zodra mensen een comment achterlaten, een betaling plaatsen of maar enige informatie kunnen invullen op je website, dan ben je verplicht om een SSL certificaat op je website geïnstalleerd te hebben staan. Hiermee zorg je ervoor dat deze ingevoerde gegevens niet door jan en alleman zijn in te zien. En is zeker met email adressen en namen verplicht op een blog.
SSL certificaat installeren binnen je blog
Om een SSL certificaat te installeren binnen je blog kan je eerst de overweging maken tussen het aanschaffen van een SSL certificaat, of het gratis alternatief te gebruiken. Deze keuze leggen we nog nader toe in de volgende blog post. Lees die even terug om hier meer over te weten te komen.
Afhankelijk van je keuze wordt dus dit of voor je al gedaan, of je dient hier zelf nog even wat stappen voor te doorlopen.
Deze stappen bestaan uit het activeren van het certificaat, dit doe je gemakkelijk onder websites in het klantenpanel. Hierna kan je dit gelijk controleren en toepassen. Dit is een kwestie van de WordPress URL naar je gewenste URL zetten. Vaak compleet met https://www. En hierna de redirect toe te passen vanuit het web.config bestand hierna toe. Dit kan dus met enkele stappen ook zelf gedaan worden.
SSL controleren op werking
Om het SSL certificaat te controleren op je website kan je het beste even een schone browser pakken en alle 4 de standaard URLs te testen. Dus:
http://
http://www.
https://
https://www.
Al deze URLs dienen correct door te linken nadat je de bovenstaande stappen uitgevoerd hebt, en kan je dus testen in een schone browser zonder geschiedenis van je website. Of je kan hiervoor een online test uitvoeren zoals die van internet.nl. Hiermee kan je gelijk zien of dit allemaal naar behoren werkt.
Overige beveiligingsmaatregelingen voor WordPress
Naast het SSL certificaat dien je dus nog enige andere veiligheidsmaatregelingen te nemen, de grootste redenen waarom een WordPress website wordt gehackt is het gebruik van onveilige wachtwoorden. Het niet tijdig updaten of het gebruik van verouderde techniek.
Zorg er dus altijd voor dat je minimaal een keer in de maand even inlogt op je WordPress blog, en hier de laatste updates op installeert. Als mede enige zaken langs te lopen. Bijvoorbeeld je comments die achtergelaten zijn door andere gebruikers, en enige overige zaken die voorbij komen. Het is van groot belang om die updates bij te houden op een reguliere basis.
Naast het updaten van de plug-ins en thema is het belangrijk om de schrijfrechten aan te passen voor en nadat je dit gedaan hebt. Als je de schrijfrechten volledig aan laat staan dan kan hier gemakkelijker misbruik van gemaakt worden. De schrijfrechten zijn eenvoudig te beheren via het klantenpanel onder websites. En zijn hierna gelijk actief of inactief.
Er kan als laatste ook gekozen worden om plug-ins te installeren voor de beveiliging, kijk hier echter wel twee keer na voordat je dit installeert. Ook deze plug-ins kunnen namelijk een beveiligingsrisico vormen voor je website. Zaken zoals twee factor authenticatie en IP adres blokkering zijn vaak goede manieren om problematische zaken voor te zijn. Maar kunnen ook voor andere ingangen zorgen. Kijk dus naar de reputatie van dergelijke plug-ins en zorg er ook voor dat deze altijd up to date gehouden worden.
De meest effectieve methode die vaak erop na gehouden kan worden is dus een sterk en vooral lang wachtwoord te kiezen, die bij voorkeur random wordt aangemaakt en bijgehouden in een veilige wachtwoord kluis. Een kritische blik naar elk onderdeel wat extra wordt geïnstalleerd op je WordPress website, en het bijhouden van updates. Met deze drie onderdelen kan je elke WordPress veilig houden. En als alles faalt, zorg voor een reguliere backup die je op meerdere plekken opslaat! Dan kan je ook in een ramp nog terug.
Welke maatregelingen neem jij voor jouw WordPress website? En heb je al een SSL certificaat actief? Laat het ons weten via Sociale Media.