Wat je moet overwegen nadat je WordPress hebt geïnstalleerd

Een belangrijke vraag die je moet stellen wanneer je voor de eerste keer WordPress hebt geïnstalleerd is waarmee je rekening moet houden. Wat zijn de zaken waar je op moet letten? 

Gefeliciteerd!

Heb je de installatie van WordPress afgerond, gefeliciteerd! Niet dat het bijzonder moeilijk was om de installatie af te ronden. Zeker niet wanneer je WordPress installeert via de opties die je provider aanbiedt. Er zijn providers die het mogelijk maken om WordPress met slechts enkele muisklikken en wat tekstinvoer te installeren. Met de installatie alleen ben je er nog niet. Er zijn zaken waarmee je na de installatie rekening moet houden.

Standaard gebruiker

Tijdens het installatieproces moest je de gegevens opgeven van de beheerder van je WordPress installatie. Dit is de standaard gebruiker. Laat dit nu net een van de meest bekende problemen zijn die je tegen kunt komen.

WordPress werkt alleen in combinatie met een database. In deze database worden alle gegevens opgeslagen die betrekking hebben op je WordPress installatie. Dus ook de gebruikersgegevens. In de database krijgt ieder onderdeel (record genoemd) een uniek identificatienummer. Dit noem je ook wel ID. Per onderdeel van WordPress worden de gegevens opgeslagen in een database tabel. Het kan dus voorkomen dat een ID meer dan eens voorkomt. Omdat het echter gaat om ID’s die te vinden zijn in verschillende tabellen, is daar niets mis mee.

Een standaard gebruiker – aangemaakt tijdens de WordPress installatie – krijgt altijd het cijfer 1 als ID mee. Dat is algemeen bekend. Dus ook algemeen bekend voor iedereen die kwade bedoelingen heeft. Vul dit aan met de standaard gebruikersnamen die bekend zijn, zoals admin en administrator, dan kun je indenken dat personen die kwaad in de zin hebben hiermee theoretisch toegang zouden kunnen krijgen tot je website. Dat wil je niet.

Een van de opties die je kunt toepassen om alles te beveiligen is het gebruik van sterke wachtwoorden. Een sterk wachtwoord bevat niet alleen cijfers en letters. Zo’n wachtwoord bevat ook speciale tekens en hoofdletters. Daarmee ben je er echter nog niet. Zolang er sprake is van die standaard gebruiker, is je website kwetsbaar.

Natuurlijk kun je plugins installeren die ervoor moeten zorgen dat je website voldoende beveiligd is. Daarmee ben je er nog niet. Je zal echt iets moeten doen aan die standaard gebruiker.

Maak een nieuw gebruikersaccount aan

Inderdaad, maak een nieuw gebruikersaccount aan. Dit account wordt gekoppeld aan een ander e-mailadres dan dat je tijdens de installatie hebt opgegeven. Alleen dan kun je een nieuwe gebruiker aanmaken. Dit account geef je dezelfde beheerdersrechten.

Nadat je het gebruikersaccount hebt aangemaakt, log je hiermee in. Het standaard account kun je hierna verwijderen. Wel moet je er rekening mee houden dat je de aangemaakte gegevens (berichten, pagina’s) voorziet van een nieuwe eigenaar.

Nog een account aanmaken

Wil je toch graag inloggen met de gegevens zoals je die hebt opgegeven tijdens het installatieproces, dan kun je vervolgens een nieuwe gebruiker aanmaken. Je moet daarna zelf bepalen of je de eerder aangemaakte gebruikersgegevens handhaaft of niet.

Ben je klaar?

De vraag is of je hierna klaar bent. Eigenlijk niet. Je doet er verstandig aan om in ieder geval een goede plugin te installeren die je bescherming biedt. Zie een dergelijke plugin als een antivirusprogramma op je computer. Bekende voorbeelden van plugins die je WordPress website beschermen zijn Wordfence en IThemes.

Veilige plugins en thema’s

Of je website voldoende veilig is na de installatie van een beveiligingsplugin is de vraag. Waar komen je plugins en thema’s vandaan? Uit de WordPress Repository? Ga er niet automatisch vanuit dat deze dan voldoende veilig zijn. Hoe langer het geleden is dat een plugin of thema is bijgewerkt, hoe groter de kans bestaat dat via zo’n plugin of thema toegang verkregen kan worden tot je website. Haal je de downloads op via een andere website dan de WordPress Repository, kijk dan goed naar wat je precies download. Sommige plugins en thema’s lijken er handig en leuk, maar blijken uiteindelijk veiligheidsrisico’s op te leveren.

Met name het zorgvuldig selecteren van plugins en thema’s is iets waar je niet te licht over mag denken. Los van beveiliging is er nog een ander belangrijk punt van aandacht. Zorgen de plugins en thema’s ervoor dat er misschien andere problemen voordoen? Denk aan problemen met capaciteit (performance) of een conflict met andere geïnstalleerde plugins en thema’s.

XAMPP en Laragon

Weet je het niet zeker, dan is mijn advies: installeer de plugin of het thema niet. Niet voordat je eerst zekerheid hebt gekregen of alles wel goed werkt. Een goede manier om dit te onderzoeken is door een testomgeving aan te maken. Dit is een gesloten WordPress website, die alleen voor jou toegankelijk is. Dat kan op de webserver zijn waarop je hoofdwebsite actief is of je kunt ervoor kiezen om op je desktop of laptop een eigen webserver te activeren. Bekende goede webservers voor op je desktop of laptop zijn XAMPP en Laragon. Persoonlijk kies ik voor de laatste, omdat Laragon enorm veel opties biedt. Zonder het allemaal te ingewikkeld te maken. Het installeren van WordPress behoort overigens tot de mogelijkheden.

Is dit te veel voor je, schakel dan een expert in. Bij mij ben je hiervoor aan het juiste adres! Ik kan je advies op maat geven en je zelfs helpen met de eerder beschreven stappen voor het aanmaken van een nieuw gebruikersaccount.

Ik bied mijn diensten op dit gebied aan onder de naam De Goede Huisvader Web Services. 

Nuttige links