WordPress blijft een ontzettend populair content management systeem. Doordat dit CMS zo populair is, zijn de WordPress websites daardoor vaak het favoriete doel van brute force attacks. Daarom is het blijven updaten erg belangrijk. Afgelopen maand kregen dan ook al onze WordPress klanten de nieuwste update, WordPress update 6.1, geïnstalleerd. Samen met deze update hebben we ook extra beveiligingsinstellingen doorgevoerd, om alle WordPress websites zo veilig mogelijk te houden. Wat deze updates allemaal inhouden, lees je in dit bericht.
WordPress update 6.1
Bij onze WordPress service horen uiteraard ook alle updates. WordPress 6.1 is vanaf 1 november te installeren, Toomba heeft dit gelijk op alle websites geïnstalleerd. Het is de grootste update in lange tijd, en heeft updates voor betere performance, snelheid en toegankelijkheid. Met deze nieuwe update wordt de database minder belast en kan de site sneller de juiste informatie vinden en laten zien.
Betere performance door caching queries
Normaal worden er bij elke request meerdere queries aan de database gedaan. Dus elke keer als je informatie of een pagina opvraagt, moet dit naar meerdere plaatsen binnen je database. Dit is eigenlijk heel belastend op de server. Met deze nieuwe update wordt er eerst gekeken of die query nog in je cache zit. Hierdoor kan de site sneller de juiste informatie vinden en laten zien.
Extra beveiligingsinstellingen
De belangrijkste veiligheidsupdates vanuit WordPress zijn helaas uitgesteld naar de 6.2 update. Omdat wij veiligheid hoog in het vaandel hebben staan, konden wij niet wachten om de veiligheid van onze WordPress websites een boost te geven.
Beveiligen van het inlogproces
We hebben het inlogproces verbeterd door de beveiliging aan te scherpen. Zo wordt er gecontroleerd of de gebruiker wel echt bestaat als er wordt ingelogd en wordt de gebruikers IP-adres geblokkeerd als dit niet het geval is. Om dit te ondersteunen maken we gebruik van de “Brute force cookie” applicatie. Dit betekent dat je een cookie nodig hebt om de inlogpagina te benaderen. Als je deze niet hebt, wordt je doorgelinkt naar google.com. Hierdoor kunnen bots niet meer op de inlogpagina komen. Door een unieke en lange geheime sleutel kunnen we een cookie aanmaken op de browser, waardoor de loginpagina weer zichtbaar wordt. Zo’n cookie is 24 uur geldig, en geldt alleen voor de browser op de betreffende pc.
Waarom deze beveiligingsmaatregelen?
We hebben deze beveiligingsmaatregelen toegepast omdat er een aanzienlijke toename is van brute force attacks. Dit zijn aanvallen door hackers die door steeds opnieuw proberen in te loggen, totdat hij de juiste inloggegevens heeft gevonden. Daardoor wordt er vaak ook gebruikt gemaakt van een botnetwerk waardoor er heel veel inlogpogingen tegelijkertijd plaatsvinden. Dit kan ervoor zorgen dat de website wordt overladen en niet goed meer werkt.
Dankzij onze extra beveiligingsinstellingen hoef je voor deze aanvallen minder zorgen te maken. Wil je meer weten over onze WordPress services en beveiligingen? Neem gerust contact op via ons contactformulier of bel +31 320280327