WordPress is snel, open source en super populair. Naar schatting maakt bijna de helft van het web gebruik van WordPress. Hierom is het ook een aantrekkelijk doelwit voor spammers, hackers en andere kwaadwillenden. Ik bespreek in dit artikel vier tips die je kunt volgen om minder kwetsbaar te maken.
Installeer WordFence
SEO spam is spam die opduikt in de zoekmachineresultaten van Google. Je ziet je website ineens omringt door Russische of Chinese tekens. De pagina’s zelf lijken gewoon normaal. Op welke manier kun je SEO spam te lijf gaan? Eerst maar eens naar de oplossing: Wordfence. Wordfence is een uitstekende plugin die standaard op je WordPress website moet draaien. De gratis versie is al behoorlijk uitgebreid, maar de pro-versie bevat echt alles wat je nodig hebt om je website veilig te maken én houden. Wanneer je Wordfence plus bijbehorende scans hebt uitgevoerd ben je al een heel eind op weg om van alle SEO spam af te komen. Wat ook slim is om je aan te melden in de Google Search Console. Deze vertelt je precies wat de status is van je website. Ook zul je zien dat SEO spam vaak vergezeld gaat doordat de spammers foute sitemaps hebben aangeleverd aan Google. In de Search console kun je deze fouten oplossen. Gebruik WordPress SEO van Yoast om maximale controle te krijgen bij het opbouwen van je sitemap. Ok: je hebt alle spam opgeruimd in je WordPress installatie. Je hebt WordFence aangezet en in de Search Console lijkt alles weer normaal. Gelukkig. Hoe voorkom je nu problemen? Drie andere tips
Installeer geen plugins die niet meer onderhouden worden
Het is fantastisch dat je WordPress kunt uitbreiden met plugins. En er zijn duizenden fantastische plugins te verkrijgen, zoals die van Yoast, Iberico Woocommerce Jetpack of bijvoorbeeld WPRocket Het mooie aan WordPress is dat iedereen plugins kan schrijven voor functionaliteit die hij mist in WordPress. Helaas is de online community niet altijd even vriendelijk: het onderhouden en up-to-date houden van plugins is niet voor iedereen weggelegd. Sommige goede plugins raken hierdoor na verloop van tijd ‘uit zicht’. Een belangrijke red-flag voor plugins is de datum wanneer ze voor het laatst zijn bijgewerkt. Wanneer dit meer dan 6 maanden geleden is dan is dit een waarschuwing dat de ontwikkelaar niet meer actief is.
Wantrouw reviews
Reviews kunnen bedrieglijk zijn: een WordPress plugin met 7 vijf sterren reviews kan alsnog niet werken in jouw situatie. Of zelfs schadelijk zijn. Doe zelf altijd onderzoek naar de maker en de plugin door op Google te zoeken. Zijn er threads op forums met daarin problemen? Is de ontwikkelaar bereikbaar? Ook in de codex van WordPress zelf kun je snel zien of dit een actieve plugin is, of juist niet.
Niet alles is een plugin
Voor lang niet alle functionaliteit op je website is een plugin nodig. Probeer layout-zaken nooit met plugins op te lossen. Probeer niet te veel plugins te installeren: een normale installatie heeft niet meer dan 20 plugins nodig. Plugins die extreem kleine zaken wijzigen in je installatie zijn vaker verwarrend dan nodig. Ook de site-snelheid loopt drastisch terug wanneer je teveel plugins hebt.
Update plugins wanneer nodig
De meeste ontwikkelaars hebben een regelmatig update-schema. Zorg er voor dat je plugins up-to-date blijven door laatste versies te installeren. Dit klinkt als een no-brainer maar ik zie nog steeds veel websites die erg oude versies van plugins gebruiken.
Conclusie
Door niet zomaar allerlei plugins te installeren voorkom je dat je website wordt gehacked. Klanten die bij ons hosting afnemen krijgen behalve een supersnelle VPS server van TransIP ook advies in pluginselectie en onderhoud. Dit kan al vanaf €121,- ex. btw per jaar. Interesse? Neem contact met ons op om je specifieke website te bespreken
Pingback: Vijf veelgehoorde misverstanden over WordPress -