Wat is de veiligste cms?

Wordpress is een van de veiligste open source CMS systemen. Die malware, ik vermoed de blackhole kit komt door slechte beveiliging van je server en ftp. Geen enkele CMS is veilig. Je moet zorgen dat je via DirectAdmin of Plesk alles goed beveiligd. Ook moet je WP blijven updaten om je site zo veilig mogelijk te houden.

Als je wordpress gebruikt moet je wel wat stappen nemen om het ook daadwerkelijk veilig te krijgen. Wordpress is niet per se onveilig en een ander CMS veilig. Een kluis is goed om je spullen te bewaren tenzij je de deur open laat staan ;-)

Er voldoende stappen die je kunt nemen om hacks (voor zover het vaak een hack is) te voorkomen.

1. Een beter wachtwoord (cijfers, letters, tekens, smurfensnot enz.)
3. File permissions.
4. Afschermen Admin.
5. Altijd updated wordpress core.
6. Geinstalleerde plugins en thema's nalopen en oude verwijderen.
7. Juiste hosting partij.
8. Toegang vanaf mobiele toestellen nalopen (misschien ergens vergeten uit te loggen).

Er is veel dat je zelf kunt doen. Succes!

De twee meest betrouwbare en meest gebruikte op grote websites zijn Wordpress en Drupal. Waar Wordpress redelijk simpel is qua gebruik, is Drupal complexer maar biedt wel meer functionaliteit en flexibiliteit.

De meeste websites die gemaakt zijn met Wordpress en toch gehacked zijn, worden vaak slecht onderhouden of gebruiken verouderde modules. Drupal wordt vrij weinig gehacked en wordt bijvoorbeeld door de Whitehouse.gov (website van het Witte Huis) gebruikt. De modules van Drupal zijn ook veiliger dan bij Wordpress of andere modules dit vanwege het review systeem. Is er toch een bug dan wordt iedereen automatisch daarvan op de hoogte gebracht (bij ontdekking).

Mijn tip is vrij simpel: gebruik Wordpress of Drupal. Gebruik zo min mogelijk aantal modules om zo eventuele beveiliging risico's te verkleinen. Bij de modules die je nodig hebt dien je kritisch te zijn. Kijk bijvoorbeeld naar: de mensen die verantwoordelijk zijn voor de module en brengen zij nog updates uit? Wordt de module veel gebruikt? Vergelijk concurrerende modules er zijn vaak wel vergelijkbare modules. En gebruik je verstand ;)

Verder gaat veiligheid veel verder dan een CMS alleen. De computer van een beheerder dient ook beveiligt te zijn. De host waar de website gehost wordt dient ook goed beveiligd te zijn. Dan heb je nog de permissies waar jij als gebruiker van de host verantwoordelijk voor bent. Kortom denk goed na wat betreft beveiliging het gaat veel verder dan je denkt :)