De beste WordPress-plugins voor beveiliging en optimalisatie
De standaard WordPress-installatie is heel erg basic. Gelukkig zijn er duizenden thema’s en WordPress-plugins verkrijgbaar om je site mooier te maken, uit te breiden en te beveiligen. Vooral dat laatste is belangrijk.
Je kunt op twee manieren beginnen met WordPress: handmatige installatie in je hostingaccount, of gebruikmaken van de kant-en-klare installer of WP-installatie die veel hosters aanbieden. Ook als je voor handmatig kiest verloopt de installatie grotendeels via een eenvoudige wizard. Hoe je WP handmatig installeert staat op de WordPress-site uitgelegd.
Makkelijker is het om gebruik te maken van de one-click-install die veel hosters aanbieden. Dit vergt niet meer dan inloggen in je hosting-admin en met een druk op de knop WP installeren. Meestal hoef je dan alleen de gewenste taal, gebruikersnaam en wachtwoord zelf in te vullen, de rest wordt voor je gedaan. Binnen een minuut staat een verse WordPress-installatie voor je klaar om mee aan de slag te gaan. Om het hackers niet al te makkelijk te maken is het aan te raden om niet ‘admin’ of je echte naam te gebruiken als gebruikersnaam.
Security-plugins
WordPress is een geliefd doelwit voor hackers. Installeer daarom altijd meteen updates van zowel WordPress zelf als van eventuele plugins. WP geeft zelf in het beheerpanel aan of er updates beschikbaar zijn, die je vervolgens met een muisklik installeert. Vergeet ook het beveiligen van je site niet. Dit is essentieel, doe dit gelijk na installatie. Populaire security-plugins zijn Wordfence, iThemes Security, All In One WP Security en Shield Security.
De basisversies van deze plugins zijn gratis maar dekken toch de belangrijkste veiligheidsrisico’s af. Voor extra mogelijkheden zijn er premium-versies verkrijgbaar. Je kunt ook meerdere plugins gebruiken, maar dan heb je wel kans dat ze elkaar in de weg zitten als je ze dezelfde taken geeft. Kijk dan dus goed welke taken je door welke plugin laat doen. De ene heeft bijvoorbeeld een goede firewall en de andere blinkt misschien weer ergens anders in uit.
Heb je veel last van hackers en spammers uit bepaalde landen (Rusland en China bijvoorbeeld) dan kan een plugin als IP Geo Block nuttig zijn, hoewel het een beetje grove maatregel is omdat ip’s uit die landen ook gebruikt kunnen worden door legitieme gebruikers. Tegen spam kun je ook een gespecialiseerde plugin als WP-SpamShield of Akismet inschakelen. Een uitstekende plugin die zich specifiek richt op het blokkeren én verwijderen van malware is Anti-Malware Security and Brute-Force Firewall.
Gebruik je vps-hosting met het Plesk-beheerpanel, dan kun je gebruikmaken van een speciale WordPress-beheermodule. Hiermee kun je je WordPress-site(s) en de meeste plugins gemakkelijk updaten met een druk op de knop. Ook bevat de module een functie voor enkele beveiligingsmaatregelen op hostingniveau, zoals het controleren en eventueel corrigeren van toegangsrechten van essentiële WP-bestanden.
En de rest
Heel nuttig zijn ook de talloze plugins die allerlei WP-settings optimaliseren. Veel ervan zijn gratis te vinden in de WordPress-repository, of via de backend van je site onder Plugins), zoals de kleine maar erg nuttige plugin Advanced Speed Increaser. En installeer dan gelijk ook even het tooltje Disable Emojis. Soms ook loont een kleine investering in een commerciële plugin. Een echte aanrader is Only Tweaker, voor 15 dollar te vinden op CodeCanyon. Hiermee kun je via honderden settings WP op allerlei aspecten vergaand finetunen. Voor 6 dollar meer heb je het nog uitgebreidere broertje Ultimate Tweaker. Op CodeCanyon staan nog veel meer plugins die je voor een klein bedrag het werken met WP een stuk aangenamer kunnen maken en je helpen sneller en makkelijker je site te krijgen zoals je wilt.
PHP optimaliseren
De belangrijkste php-instelling in relatie tot je WP-site is de geheugenlimit, in php heet die parameter memory limit. Voor wat simpele plugins is 40 MB toereikend, maar bij veel of zware plugins is 128 MB of 256 MB aan te bevelen. Enkele hosters bieden standaard zelfs 512 MB. Je kunt via diverse plugins de hostingwaarden controleren, bijvoorbeeld de plugin WordPress phpinfo() van Chris Flannagan. Ook handig is Server IP & Memory Usage Display. Die plugin geeft in de statusbalk weer hoeveel geheugen is gebruikt en wat de limieten zijn.
©PXimport
Sommige php-instellingen kunnen roet in het eten gooien bij het werken met formulieren, vooral bij grotere uploads. De belangrijkste zijn post max size en upload max filesize. Als je foto’s, video’s, thema’s of plugins toevoegt via een uploadfunctie moeten de waardes toereikend zijn. Ook bij het importeren van databaseback-ups kan het een spelbreker zijn. Je kunt beide waardes het beste naar bijvoorbeeld 64 MB verhogen. Ook de max execution time kan van belang zijn. De standaardwaarde van 30 of 40 seconden is soms te kort, zet deze liever op 300. Het kan soms ook nodig zijn om de max input vars te verhogen van 1000 naar bijvoorbeeld 1600.
Je kunt dit soort php-instellingen aanpassen via het admin-panel van je hosting-omgeving, of via het .htaccess-bestand in je WordPress-root. Check dus of de hoster die je op het oog hebt je deze vrijheid biedt. Bij een vps heb je het zelf in de hand, maar bij shared hosting kunnen er restricties gelden. Bij het aanpassen van memory limit is het verstandig dit ook in WordPress te wijzigen. Voeg daarvoor in het bestand wp-config.php na de regel toe voor een limiet van 256 MB.
define('WP_DEBUG', false);de regel
define('WP_MEMORY_LIMIT', '256M');Hoewel versie 7 van php al heel lang uit is wordt er nog steeds hosting aangeboden met php 5.6, vooral door budgethosters. Dat is jammer, want de nieuwe versie biedt een veel betere performance. Een kale WordPress-site wordt door php volgens verschillende metingen zo’n twee tot drie keer sneller verwerkt met php 7 dan met php 5.6. Ook het geheugengebruik ligt lager.
Soms werd nog expres voor 5.6 gekozen omdat oudere thema’s of plugins de nieuwe omgeving niet ondersteunen, maar dat lijkt inmiddels achterhaald. Bij veel webhosts is php 7 inmiddels standaard, of kun je (via een control panel) wisselen tussen php-versies. Zo kun je ook weer relatief gemakkelijk terug als het onverhoopt toch problemen geeft.
Tekst: Gertjan Groen en Jurgen Nijhuis
