Ultieme beveiliging en een super snelle website is mogelijk
Het lijkt een tegenstelling om het over een veilige WordPress site te hebben. Met alle beveiligingsincidenten de laatste jaren met plugins kan het een hele uitdaging zijn om je site vrij te houden van ongewenste hackers. Toch hebben we bij Universal een manier gevonden om optimaal gebruikt te maak van de gebruikersvriendelijkheid van WordPress, maar op een manier waardoor de kans op hacking met 99,6% afneemt.
WordPress gebruiksvriendelijk maar vereist aanvullende beveiliging
Begonnen als gereedschap om op een eenvoudige manier blogs te maken is WordPress anno 2022 uitgegroeid tot een Content Management Systeem voor websites. Het marktaandeel is enorm, waarmee het ook direct een target is geworden voor hackers. Dit geldt overigens niet alleen voor WordPress maar ook andere CMS-systemen hebben hiermee te maken. De gevolgen van een gehackte website kunnen groot zijn. Zo kan er ongewenste inhoud op de site worden gezet, er illegaal materiaal worden verspreid of kunnen bezoekers worden geïnfecteerd met malware.
Als we kijken naar de essentie van een CMS is dat het vervaardigen van content. Plugins als elementor helpen een webmaster om op een eenvoudige wijze op templates gebaseerde manier snel een website te realiseren en te onderhouden. Dus is WordPress geslaagd als het gaat om content creation.
Maar als het om content delivery gaat wordt het een ander verhaal. Hierbij gaat het erom bezoekers zo snel mogelijk jouw website te laten bekijken. Het liefst zonder wachttijden ongeacht de locatie vanaf waar men zich op dat moment bevindt. Waarom zou je een, veelal enkel uitgevoerde server, die door de combinatie van Php en mySQL vatbaar is voor hacking ook inzetten voor het aanbieden van je site aan bezoekers. Dat kan slimmer door een onderscheid te maken in content-creation en content delivery.
Maak onderscheid in content creeëren en content publiceren
Door de inzet van een Content Delivery Network (CDN) krijgen we een hoop voordelen. Met CDN als wereldwijd netwerk en lokale aanwezigheid, krijgt een bezoeker altijd jouw website geserveerd vanaf zijn-/haar dichtstbijzijnde locatie. Er is geen serverbelasting meer, altijd de snelste verbinding en amper nog kans op hacking. Het is aan de aanbieder van het CDN om voor de continuïteit te worden. Dit is veelal vastgelegd in een SLA.
Hoe werkt het?
Nadat wijzigingen op de website klaar zijn om te worden gepubliceerd heeft WordPress zijn werk gedaan. Het is als het ware een interne server geworden die alleen voor de beheerders van de website kan worden benaderd. Dat zorgt voor een enorme afname in het risico voor potentiële ongewenste bezoekers. De WordPress omgeving is immers alleen te gebruiken vanaf een vertrouwde locatie te benaderen. Een geautomatiseerd proces zorgt er vervolgens voor dat de inhoud vanaf WordPress met 1 druk op de knop wordt gekopieerd naar het CDN.
Onze services voor jouw snelle veilige website
We bereiken dit door de WordPress-site automatisch om te zetten naar een statische website met 3 basis-technieken HTML, JavaScript en CCS. De site blijft aanroepbaar op je eigen domeinnaam door de DNS van je site te laten verwijzen naar de nieuwe locatie op het CDN. Er wordt een SSL certificaat geïnstalleerd waardoor bezoeker veilig kunnen communiceren en weten dat de inhoud afkomstig is van jouw organisatie.
Doorgaans kunnen we dit proces met minimale aanpassingen aan de website realiseren. In een pilot is snel vast te stellen wat er nodig is om jouw site op een CDN te plaatsen.
