Jouw WordPress-website optimaal beveiligd
WordPress beveiliging
Je website is vaak een van de belangrijkste onderdelen van je organisatie. Je genereert er leads mee, werft nieuwe collega’s of verkoopt producten. Tegelijk is WordPress, juist door zijn populariteit, een interessant doelwit voor aanvallers.
Bij Sturdy Digital kijken we daarom verder dan “even een plugin installeren”. We combineren slimme techniek, een strak proces en continue monitoring, zodat jouw website veilig en beschikbaar blijft.
Security by design
Slimme monitoring & onderhoud
Veilige hosting als fundament
Zorgvuldig toegangsbeheer
Beveiligingssoftware & audits
Veilig ontwikkelproces met Git
Onze visie op WordPress-beveiliging
Een veilige website is geen vinkje op een checklist, maar iets dat terugkomt in hoe je site wordt ontworpen, gebouwd én beheerd. We werken vanuit security by design en geloven in meerdere lagen van beveiliging: Van hosting en code tot monitoring en accounts. In onze aanpak komen drie dingen samen:
Beveiliging is daarbij een samenwerking: Wij regelen techniek en proces, als klant ga je zorgvuldig om met logins en interne afspraken. Samen verkleinen we de kans op hacks, dataverlies en uitval.
Onze aanpak van WordPress-beveiliging
Een veilige WordPress-omgeving begint bij security by design: We ontwerpen en bouwen je site met beveiliging als uitgangspunt, niet als laatste stap. Dat zie je terug in een stevige technische basis met een eigen ontwikkelde setup, met hierin een vaste selectie betrouwbare plugins.
Vervolgens zorgen we in het dagelijks beheer dat je site veilig blijft: Met gecontroleerde updates, monitoring, zorgvuldig rechtenbeheer, ontwikkeling via Git en testomgevingen, tijdige PHP-updates en aanvullende beveiligingstools en audits. Hierna lees je hoe we dat aanpakken.
Security by design
We werken met een eigen WordPress-setup waarin veiligheid, performance en een goede beheerbaarheid vanaf het begin het uitgangspunt zijn. Deze setup is de fundering van je website en houden we zo clean mogelijk. We wijken hierin bijvoorbeeld bewust af van de standaard WordPress-structuur. Door middel van een aangepast mappenstructuur en inlog-URL, stranden veel geautomatiseerde hackpogingen al in een vroeg stadium.
In onze setup houden we plugins bewust beperkt tot een vaste, betrouwbare set met een groot gebruikersbestand, actief onderhoud en goede support. Denk hierbij aan plugins als ACF, Yoast en WP Rocket. Omdat daar serieuze teams achter zitten, weten we dat bugs en beveiligingslekken snel worden opgepakt en deze plugins goed worden bijgewerkt in het geval van nieuwe WordPress Core- en PHP-versies.
Met monitoringsoftware houden we bij welke updates beschikbaar zijn en welke een beveiligingslek oplossen. Beveiligingsupdates pakken we dagelijks op en voeren we in de regel dezelfde werkdag nog door. Na elke update controleren we of de site goed blijft werken; gaat er toch iets mis, dan lossen we dat op. Grotere, niet-kritieke releases plannen we bewust en testen we eerst op een aparte testomgeving. Zo blijft je website stabiel.
Met weer andere (zelf ontwikkelde) monitoringsoftware houden we in de gaten of je website online is, of het SSL-certificaat geldig is en of de site niet per ongeluk op ‘noindex’ staat. Zo signaleren we problemen vroeg en kunnen we snel ingrijpen voordat bezoekers of zoekmachines er last van hebben.
We kennen klanten vrijwel alleen redacteursrechten toe, zodat zij de content op de site kunnen beheren, maar bijvoorbeeld geen plugins of thema’s kunnen installeren. Het aantal beheerders houden we bewust beperkt en die rol ligt vooral bij ons. Voor beheerders is inloggen met tweestapsverificatie (2FA) verplicht. Ook moeten álle gebruikers een sterk wachtwoord instellen. Gebruikersaccounts die niet meer nodig zijn, ruimen we periodiek op, zodat oude accounts geen risico vormen.
Maatwerkcode beheren we in Git, waardoor elke wijziging herleidbaar is en we altijd kunnen terugvallen op een stabiele versie. Nieuwe functionaliteit testen we eerst buiten de live-omgeving. Gaat er onverhoopt iets mis of wordt een site tóch gehackt, dan kunnen we met één actie alle code terugzetten naar een schone, gecontroleerde versie. Zo kunnen meerdere developers veilig samenwerken zonder dat de stabiliteit van de site in gevaar komt.
Op WordPress-niveau zetten we extra beveiligingslagen bovenop de standaardinstallatie. Denk aan scherp ingestelde inlogbeveiliging (limiet op mislukte pogingen, tijdelijke blokkades), afdwingen van sterke wachtwoorden en 2FA voor beheerders, bescherming van gevoelige bestanden en detectie van verdachte wijzigingen in de code. Ook beschermen we formulieren tegen misbruik met antispam- en botfilters, zodat je site niet wordt misbruikt voor spam of geautomatiseerde aanvallen.
Belangrijke acties in WordPress worden vrijwel allemaal gelogd: Van inlogpogingen tot wijzigingen aan content, instellingen, plugins en gebruikers. In combinatie met de serverlogs geeft dat een goed beeld van wat er op je site gebeurt. Geautomatiseerde security-checks en audits helpen ons om kwetsbaarheden en misconfiguraties op te sporen. Gaat er toch iets mis, dan kunnen we snel terugzien wat er is gebeurd en gericht ingrijpen.
Een deel van de veiligheid van je website zit niet in WordPress zelf, maar in de laag eronder: De hosting. Daarom draaien onze sites op een speciaal ingerichte omgeving met meerlaagse beveiliging. Denk aan netwerkbeveiliging en anti-DDoS-maatregelen op serverniveau, aangevuld met een web application firewall en bescherming tegen brute-force aanvallen op je site.
We hosten in Nederlandse, gecertificeerde datacenters en passen moderne internetstandaarden toe, zoals DNSSEC en correcte SPF-, DKIM- en DMARC-instellingen. Daarmee verklein je niet alleen de kans op misbruik, maar zorg je er ook voor dat e-mail vanuit je website beter afgeleverd wordt.
Daarnaast houden we de omgeving 24/7 in de gaten en maken we back-ups op een andere fysieke locatie. Mocht er toch iets misgaan, dan kunnen we snel ingrijpen en terug naar een schone, werkende situatie, zonder lange downtime.
Wat als er tóch iets mis gaat?
100% Veiligheid bestaat niet. Wel is tot nu toe nog geen enkele site met een onderhoudscontract bij Sturdy gehackt. Voorkomen is beter dan genezen. Gaat er dan tóch iets mis of valt je site uit, dan onderzoeken we eerst wat er precies is gebeurd, zetten we waar nodig een schone versie terug en dichten we het lek. Hierna lees je precies wat we doen bij een incident, in theorie dan 😉
Back-ups & herstel
We maken regelmatig back-ups van je site (code én database) en bewaren die op een veilige locatie. We testen periodiek of we die back-ups ook echt kunnen terugzetten. Gaat er iets goed mis, dan kunnen we je site terugbrengen naar een recente, werkende versie.
Communicatie
Tijdens een incident houden we je op de hoogte van de stappen die we zetten: wat we hebben aangetroffen, welke maatregelen we nemen en wat de verwachte impact is. Zodra de site weer online en schoon is, laten we dat weten en ontvang je een korte samenvatting van wat er is gebeurd.
Prioriteit & responstijden
Bij een beveiligingsincident of uitval krijgt je site voorrang binnen onze support. Kritieke problemen zoals een gehackte site of een site die niet meer bereikbaar is, pakken we zo snel mogelijk op binnen de kaders van onze SLA.
Nazorg & voorkomen
Na afloop kijken we of er aanvullend werk nodig is, bijvoorbeeld het aanscherpen van instellingen, het verwijderen van kwetsbare onderdelen of extra monitoring. Waar nodig, passen we onze standaard-setup aan zodat het ontdekt probleem in de toekomst niet meer kan optreden. Bij jou én bij andere sites die we beheren.
Ik wil ook een veilige WordPress website
Contact
"*" geeft vereiste velden aan