De grote populariteit van WordPress maakt van websites met dit CMS een interessant doelwit voor hackers en spammers. Via één lek kun je soms immers op vele miljoenen websites inbreken. Zo’n kwetsbaarheid kan zitten in WordPress zelf, maar ook in een thema, een plugin, het hostingsplatform of een onveilig wachtwoord van een gebruiker. Bij Sowmedia voeren we bijna dagelijks veiligheidsupdates uit om de websites van onze klanten veilig te houden.

Wij zijn trots op WordPress en de community waar we onderdeel van zijn. Tegelijkertijd krijgen we soms terecht de vraag of WordPress wel veilig en geschikt is voor grote organisaties. De veiligheid hangt er echter vooral vanaf hoe je WordPress gebruikt. Je kunt WordPress heel onveilig gebruiken door geen updates uit te voeren, twijfelachtige plugins te installeren, of door zwakke wachtwoorden en onjuist ingestelde bestandsrechten op hosting-niveau. Maar je kunt WordPress ook heel veilig gebruiken door regelmatig te updaten, gespecialiseerde WordPress hosting te gebruiken, sterke wachtwoorden te kiezen en eventueel voor extra beveiliging te gaan.

WordPress Security White Paper

WordPress heeft onlangs een Security White Paper gepubliceerd om aan een groter publiek duidelijk te maken hoe de veiligheid van WordPress in elkaar steekt. Het document behandelt de core van WordPress (oftewel de code van WordPress zelf) die je kunt downloaden via WordPress.org. Het paper geeft inzicht in de wijze waarop het leiderschapsteam, de release-cyclus, het versiebeheer en veiligheidsupdates zijn ingericht. De documentatie is hiermee erg interessant voor iedereen die geïnteresseerd is in de veiligheid van WordPress. Verder helpt het beleids- en ICT-medewerkers van grote organisaties om een goed onderbouwde keuze voor WordPress te maken.

Oprichter van Sowmedia en expert op het gebied van WordPress, internet- en e-mailmarketing (CreateSend).