WordPress security op serverniveau bij Skyberate

WordPress is een uitstekende keuze om een website mee te (laten) bouwen. WordPress is namelijk het populairste CMS wereldwijd. Volgens W3Techs gebruikt maar liefst 35,6 procent van alle websites – gemeten op 24 januari 2020 en van alle websites waarvan ze contentmanagementsysteem konden meten – maakt gebruik van WordPress. Helaas maakt de populariteit van het platform het niet alleen aantrekkelijk voor gebruikers, maar ook voor hackers. Wat voor website je ook hebt, hackers zullen altijd proberen binnen te komen via verouderde plugins, code, zwakke wachtwoorden of brute force attacks. Eenmaal binnen zullen ze misbruik maken van vertrouwelijke data, de website gebruiken om andere sites lastig te vallen, spam te versturen en bezoekers door te sturen naar andere websites. Als WordPress website-eigenaar zijn er verschillende stappen die kunt ondernemen om je website te beveiligen tegen hackers. In onze handleiding 9 tips om je WordPress website te beveiligen nemen we 9 stappen met je door waarmee jij je WordPress-website goed kan beschermen tegen indringers.

Buiten het feit dat het belangrijk is om zelf stappen te ondernemen om je website te beveiligen, zorgen wij ervoor dat je website op serverniveau beveiligd is. In dit artikel gaan we in op de beveiligingsoplossingen die wij als hostingpartij hebben geïmplementeerd om onze servers en jouw website te beveiligen.

WordPress security op serverniveau

Wanneer je WordPress-website bij ons gehost is kun je de volgende WordPress security op serverniveau verwachten.

Firewall

Op iedere server maken we standaard gebruik van een firewall. Al onze firewalls maken gebruik van intrusion detections. Dit wil zeggen dat bij bepaalde acties het betreffende IP-adres automatisch in de firewall terechtkomt. Denk bij acties aan een brute-force attack of te veel verkeerde inlogpogingen via FTP of e-mail.

E-mail monitoring

Standaard monitoren we al onze servers waar e-mail op verstuurd wordt en wordt opgeslagen. Als een server plotseling en onverwachts veel e-mails begint te versturen, dan krijgen wij hier een melding van. In veel gevallen betekent dit dat er spam verstuurt wordt. Op het moment van de melding nemen onze engineers direct actie aan de hand van gepaste maatregelen.

Malware scans

Op al onze servers draaien malware scans. Deze scannen alle websites continue op geïnfecteerde bestanden. Bij een melding ondernemen wij direct actie door contact op te nemen met de klant. En waar nodig mogelijk helpen wij om het probleem op te lossen.

Netwerk monitoring

Ondanks onze filosofie om alles zover mogelijk redundant uit te voeren, kan er onverhoopt toch iets verkeerd lopen. Om deze reden monitoren wij onze netwerken en servers 24 uur per dag op beschikbaarheid met externe monitoringsystemen. Bij calamiteiten zijn onze engineers binnen enkele seconden op de hoogte van de problemen. Wanneer er calamiteiten optreden krijgen wij dit real-time door van onze monitoringssystemen.

Tijdens kantooruren worden meldingen direct getoond op meerdere schermen die in het kantoor van Skyberate hangen. Deze meldingen worden zoveel mogelijk pro-actief opgepakt door onze servicedesk. Buiten kantooruren worden meldingen doorgestuurd naar de dienstdoende storingsengineers die calamiteiten zo spoedig mogelijk oplossen.

Welke extra stappen kun je ondernemen

Naast de security op serverniveau zijn er naast de eerste genoemde 9 tips nog genoeg andere stappen die je als website-eigenaar kunt ondernemen. Zo zijn er mogelijkheden om je nameservers via een externe partij te laten lopen. Deze zorgen dan voor opties als CDN, wat een hoop kan schelen in je dataverkeer verbruik. Ook kunnen deze partijen ervoor zorgen dat bij een DDOS-aanval je website gewoon bereikbaar blijft. Twee van deze externe partijen zijn:

Cloudflare

Cloudflare is een Content Delivery Network die de performance en veiligheid van websites verhoogd. Cloudflare cachet volledige pagina’s en vermindert daardoor de gemiddelde tijd die het kost om webpagina’s te laden en bespaart de gebruikte bandbreedte. Voor de bezoeker is er geen zichtbaar verschil, terwijl de website op de achtergrond sneller en veiliger geladen wordt.

Naast dat Cloudflare de performance en veiligheid van websites verhoogd, zorgt Cloudflare er ook voor dat content altijd via de snelste en meest optimale route bij de eindgebruiker komt. CloudFlare kopieert content naar datacenters over de hele wereld en stuurt de eindgebruiker door naar het datacenter die dit bestand het snelst kan leveren. Cloudflare is beschikbaar op al onze hosting pakketten van PLUS en hoger!

Meer informatie over Cloudflare.

Sucuri

Sucuri is een is een onlinedienst die bedoeld is om je website veilig te houden. In het geval van sucuri maakt het niet uit welk CMS je gebruikt. De belangrijkste opties binnen sucuri zijn malware detectie en het verbeteren van de beveiliging. Sucuri scant periodiek je bestanden op infecties. Tevens zorgt sucuri ervoor dat als je website toch geïnfecteerd is, zij deze opschonen en ervoor zorgen dat je van een eventuele blacklist af komt.

Meer informatie Sucuri.

Zoals je leest hebben we op serverniveau voldoende beveiligingsoplossingen toegepast. En daarnaast zijn er genoeg stappen die je zelf kunt ondernemen. We adviseren vooral om de security van je website serieus te nemen en ervoor te zorgen dat dit ten alle tijden op orde is.

in WordPress
Was dit artikel behulpzaam?