Veiligheid en snelheid: compromis tussen Webserver- en WordPress instellingen

Door Peter Luit | 12 augustus 2015

Iedereen wil ‘de’ snelste website, tegen de laagst mogelijke kosten. Dat streven wordt deels doorkruist door de diverse veiligheidsmaatregelen die tegenwoordig moeten worden genomen om een website veilig in de lucht te houden. Een luchtige opsomming van wat feiten en fabels.

peterluit4WordPress is makkelijk, kost niets en voor een paar euro per maand heb je het wel ‘ergens’ draaien. Dat is zo een beetje de basisgedachte die doorgaans bij iedereen leeft als je het hebt over WordPress. Die basis heeft ervoor gezorgd dat WordPress enorm populair is geworden. WordPress is goed voor zo een 25% marktaandeel van alle websites wereldwijd. Met een dergelijk indrukwekkend getal is WordPress ook een ‘leuke’ prooi voor aanvallers.

Kennis, kunde en ervaring

Een gewone gebruiker loopt als snel qua kennis, kunde en ervaring achter op (over)ijverige hackers, die via diverse robotjes kennelijk veel genoegen beleven bij het doen van aanvallen. Van niet schadelijk, maar wel lastig of vervelend tot en met aanvallen die een gehele site ‘platleggen’. Providers die WordPress (eenvoudige) hosting aanbieden gaan uit van het standpunt: ‘Wij doen de hosting, u doet WordPress’. Duidelijk is dat wel, maar als een site wordt ‘platgelegd’, dan doet zich wel de vraag voor of het aan de webserver ligt of aan WordPress. U begrijpt het, de discussie is eindeloos en de hosting partij zet de site meestal ‘on-hold’ totdat u het probleem (zelf) heeft opgelost.

Veiligheidsplugins binnen een WordPress installatie, zoals Sucuri hebben invloed op de totale performance, maar bieden ook afdoende mogelijkheden tegen aanvallen van buitenaf

Kosten

geldHet vergt doorgaans wat onderzoek om de oorzaak te achterhalen en de ‘boel’ te herstellen. Het is verstandig daarover vooraf afspraken te maken. Het mooiste is een jaarcontract op basis van een aantal vooraf af te spreken uren (strippenkaart) of een los uurtarief af te spreken. Elke andere vorm van ‘overleg’ resulteert in eindeloos onderling ‘vingertje wijzen’ en verstoort de relatie alleen maar. Natuurlijk is in het verlengde van bovenstaande een heel verhaal te houden over de verschillende soorten hosting en de voorwaarden binnen al die pakketten. Ga dat maar eens uitleggen an de gemiddelde opdrachtgever die vooral vanuit de gedachte dat WordPress ‘gratis’ is redeneert. Geen klant wil in detail weten wat shared hosting is in vergelijking tot een VPS of een dedicated server. Je praat al gauw over een prijsbereik tussen enekele euro’s per maand tot en met een paar honderd euro per maand. Ik kan het me voorstellen dat het een lastig te verkopen product is. Immers in alle gevallen gaat het om het zo goed mogelijk laten draaien van een website.

Meten van snelheid altijd momentopname en ook zeker afhankelijk van de grootte van de website. Een net geïnstalleerde kale WordPress site presteert beter dan een site die 5 jaar oud is met 2000 berichten

Compromis

Het te sluiten compromis gaat verder dan alleen de prijs. Veiligheidsmaatregelen zijn tegenwoordig noodzakelijk. Hoe goed de WordPress ontwikkelaars ook hun best doen, lekjes blijven voorkomen. Ook via plugins en thema’s. In de afgelopen maanden hebben we versie 4.2, 4.2.1, 4.2.2 en 4.2.3 voorbij zien komen, allemaal updates voor het dichten van lekjes. Alleen met voldoende kennis en kunde kan dit soort onderhoud worden uitgevoerd. Zomaar op de knop ‘update’ drukken is tegenwoordig geen garantie meer voor een blijvend werkende website. Veiligheid wordt geboden door enerzijds de juiste instellingen bij de webserver, maar anderzijds ook door gebruik te maken van gereedschappen aan de WordPress kant.

Verstandig

Het is dus verstandig een afgewogen keuze te maken voor hosting met daarachter een minimaal af te spreken hoeveelheid support. Het behoeft geen betoog dat een hostingpakket van een paar euro per maand (er zijn er talloze) deze ondersteuning biedt. Dat het lastig is om dan vervolgens wel het juist pakket te kiezen kan ik me best voorstellen. Ik help u graag geheel vrijblijvend op weg en zal in zo helder mogelijke taal de verschillen duidelijk maken.

Lees ook:

  1. Keuze WordPress vormgeving dilemma tussen creativiteit en techniek WordPress kent vele duizenden zogenaamde 'Themes', vormgevings templates, op basis waarvan een WordPress website gebouwd kan worden. Themes worden door...
  2. WordPress 3.3 richt zich op snelheid Net zoals WordPress 3.2 zijn bij versie 3.3 vooral verbeteringen onder de motorkap te vinden, die in vergelijking tot zijn...
  3. Verhuizen WordPress multisite nauwkeurig klusje Het verhuizen van een WordPress multisite vereist nogal wat handmatig werk. Maar een goede stap-voor-stap beschrijving is er nauwelijks voor...
Geplaatst in Web en tagged , , , , ,