WordPress heeft de laaste jaren grote stappen vooruit gemaakt en is in mijn ogen – op het moment – het beste CMS voor kleine bedrijven. Vandaag een aantal WordPress tips om het beste (sneller/veiliger) uit dit CMS te halen.
01. Gebruik je administrator account niet om blog artikelen en pagina’s te plaatsen
Het is belangrijk dat je de WordPress installatie zoveel mogelijk afschermt van mogelijke hackers. Voorspelbaarheid is niet je vriend, en het plaatsen van content onder je admin account is voorspelbaar. Het raden van je WordPress gebruikersnaam is niet moeilijk als deze getoont wordt bij elk bericht dat je plaatst. Gebruik je admin account alleen voor WordPress werkzaamheden (updaten thema, plguins bijwerken, etc) en gebruik een aparte account om content te plaatsen.
02. Gebruik niet de naam “admin” als administrator
Deze fout wordt regelmatig gemaakt. Standaard maakt WordPress de gebruiker “admin” aan en geeft deze gebruiker administratieve rechten. Ook dit is te voorspelbaar en maakt het voor een hacker wel heel makkelijk om je site in te komen. Zeker in combinatie met een makkelijk te raden wachtwoord.
03. Gebruik niet “wp_” als de database prefix
De tip voor nieuwe WordPress websites. WordPress gebruikt standaard “wp_” voor zijn database gegevens. Het is eenvoudig om dit te veranderen tijdens de installatie. Kies iets wat moeilijk te raden is, want je hoeft hier na de installatie nooit meer over na te denken.
04. Vul de “salts and keys” zinnen in
De “salt and keys” staan in je wp-config.php en worden gebruikt om ingelogde gebruikers en hun apparaten te authenticeren. In het verleden kon een hacker makkelijk je session cookies stelen en doen alsof die jou was. Met deze “salts and keys” zinnen wordt dat voor hackers zo goed als onmogelijk. Je kan de zinnen genereren op https://api.wordpress.org/secret-key/1.1/salt/.
Kopieer deze zinnen en plaats ze op de juiste plaats in jouw “wp-config.php” bestand.
05. Maak regelmatig een backup
Je kan WordPress veiliger maken, maar geen enkel systeem is compleet veilig. Dus stel dat je gehackt wordt, zorg dat je er klaar voor bent. Er zijn tal van manieren om je website terug te zetten. De meeste plugins bieden dagelijkse, wekelijkse en maandelijkse backup mogelijkheden. Zelf gebruik ik BackWPup. Deze plugin kan zelfs je backup bestanden automatisch in dropbox zetten.
06. Beperk het aantal categorien, gebruik wat vaker tags in
De organisatie van je website is van belang. Het beinvloedt de SEO, laad tijd en bezoekerstijd op je website. Je kan daarvoor categorien gebruiken, maar slimmer is het om je content door middel van tags aan elkaar te verbinden.
07. Gebruik een cache plugin
WordPress is een dynamisch CMS dat steeds informatie haalt uit je database om aan je bezoekers te tonen. Dit kost je laad tijd. Door een cache plugin te gebruiken voorkom je dat er continue informatie uit de database wordt gehaald en dat levert een snelheids winst op. Er zijn 2 goede, gratis plugins hiervoor: W3 Total Cache en WP Super Cache.
08. Negeer de WordPress updates niet!
WordPress wordt constant verbetert en komt regelmatig met updates. De updates voegen nieuwe functionaliteiten toe, maken het systeem efficienter en sneller, maar dichten vooral veiligheids bugs. Als jij dus niet bijwerkt naar de laatste versie van WordPress loop je dus een grotere kans dat je website gehackt wordt. je kan WordPress met 1 klik bijwerken (maak wel een backup voordat je dat doet, mocht er iets niet goed gaan)
