WordPress back-up en beveiliging: (2026) UpdraftPlus / Jetpack Backup / Wordfence en andere opties en valkuilen

Prestatie-optimalisatie draait om “sneller”, maar de echte kern van een website zijn twee dingen:

VeiligheidProbeer vooral geen problemen te veroorzaken (word niet gehackt, niet besmet met malware, niet het slachtoffer van een DDoS-aanval, geen interface-aanvallen en geen manipulatie van gegevens).
Back-upZelfs als er iets misgaat, kunnen we snel herstellen (bijv. per ongeluk verwijderen, problemen met upgraden, serverstoringen, terugdraaien na afpersing/inbraak).

De volgende twee dingen vullen elkaar aan:

Als je alleen voor de beveiliging zorgt, maar geen back-ups maakt, kan je alsnog “van het ene op het andere moment alles kwijtraken” als er onverwachte problemen optreden.”
Als je alleen back-ups maakt, maar geen beveiligingsmaatregelen treft, kom je in een vicieuze cirkel terecht waarbij je elke dag te maken krijgt met aanvallen en elke dag opnieuw moet herstellen. Hierdoor lopen de kosten en de tijd volledig uit de hand.

Na het lezen zou je dit moeten kunnen doen:

Weten wat “back-up en beveiliging” precies omvat (om te voorkomen dat je het verkeerde koopt, het verkeerd installeert of denkt dat het na installatie volledig veilig is).
Het is mogelijk om een geschikte oplossing te kiezen op basis van het type website (inhoudswebsite, bedrijfswebsite, e-commercewebsite of ledenwebsite).
Het kan geleidelijk volgens het stappenplan worden geïntroduceerd (eerst herstel, vervolgens beheersbaar en tot slot gestandaardiseerd).
Je kunt dit verifiëren met een zelfcontrolelijst: back-up.Het is echt herstelbaar., VeiligheidEr is echt een verdedigingslinie.
Als er een probleem optreedt, weet je waar je het eerst moet controleren (mislukte back-up, mislukte herstel, vermoeden van hacking, etc.)

1. Doel: wat je nodig hebt is een “herstelbaar systeem”, niet het installeren van een plug-in.“

De vraag die met een back-up moet worden beantwoord is niet “hebben we wel een back-upbestand”, maar...”

Maar in plaats daarvan:Kun je de website op het gewenste moment herstellen naar de gewenste staat?。

Daarom is de belangrijkste indicator voor back-ups niet “de installatie van een back-upplug-in”, maar deze twee punten:

Het aanvaardbare verlies van gegevens (RPO)In het ergste geval, hoe lang kun je het verliezen van gegevens accepteren?
Forbeeld: het is misschien acceptabel als een contentwebsite 24 uur lang artikelen verliest; maar als een e-commercewebsite binnen 30 minuten bestellingen verliest, is dat al ernstig.
De aanvaardbare hersteltijd (RTO)Na het incident, hoe snel wil je weer online zijn?
Voorbeeld: een bedrijfswebsite wil mogelijk binnen een uur hersteld zijn; een e-commercebedrijf wil dat dit binnen 10-30 minuten gebeurt.

Je hoeft deze indicatoren niet in een formule te verwerken, maar gebruik ze wel om een beslissing te nemen:De frequentie van de back-ups, de bewaartermijn, of er realtime/incrementele back-ups nodig zijn en of er een one-click herstel of herstel op afstand nodig is.。

2. Stel snel een strategie op basis van het type site (bepaal eerst de richting, selecteer vervolgens de tools).

Strategieadvies:

A. Inhoudssite/blog

Veranderingsfrequentie: meestal “dagelijks/wekelijks”.”
Aanbevolen back-upfrequentie:Iedere dagBack-up van de database + wp-content (uploads/thema's/plug-ins)
Het doel van het herstel: herstel naar een van de versies van gisteren of vandaag (het is belangrijk om de artikelen en mediabibliotheek niet te verliezen).

B. Bedrijfswebsite / marketingwebsite (formuliereferenties zijn belangrijk)

Veranderingsfrequentie: niet noodzakelijk hoog, maar formulieren/aanwijzingen zijn erg belangrijk.
Aanbevolen back-upfrequentie: ten minste één keer per database.Iedere dagEn zorg ervoor dat de formuliergegevens en de e-mail/CRM niet “slechts op één plek” worden opgeslagen.”
Het doel van het herstel: wanneer er een probleem is met de update/herziening/toevoeging van een tracking-script, kunnen we dit snel terugdraaien.

C. E-commerce website (WooCommerce)

Veranderingsfrequentie: bestellingen/voorraad/gebruikersgedrag vinden voortdurend plaats.
Aanbevolen back-upfrequentie: geef hier prioriteit aan.Hogere frequentie(Op uurbasis of zelfs in realtime/bijna realtime) moet je op zijn minst de database goed beschermen.
Het doel van het herstel: zorg ervoor dat er zo min mogelijk bestelgegevens verloren gaan en herstel de betalings- en bestelprocedures snel.

D. Ledenwebsite / Cursuswebsite / Gemeenschap

Veranderingsfrequentie: gebruikersvoortgang, rechten, inhoud ontgrendelen, interactieve gegevens.
Aanbevolen back-upfrequentie: voor databases is een hogere frequentie nodig; tegelijkertijd moeten er herstelpunten zijn die “naar een specifiek tijdstip kunnen worden teruggezet”.
Het doel van het herstel: de gebruikersgegevens moeten intact zijn, de toegangsrechten mogen niet verloren gaan en de inhoud mag niet worden gewijzigd.

3. Een routekaart voor back-ups (het wordt aanbevolen om in drie fasen te werken)

Hoofdpunt:Maak eerst “herstelbaar”, en bespreek daarna “automatisering en standaardisering”.

Fase 1: Zorg eerst voor “automatische back-ups + externe opslag”.”

Dit is de absolute minimumvereiste. Ongeacht welke tools je gebruikt, ze moeten aan de volgende eisen voldoen:

Automatisering: Vertrouw niet op “Ik herinner me dat ik er handmatig op heb geklikt”.”
Opgeslagen op een andere locatieMaak een back-up en sla deze niet alleen op dezelfde server op.
De reden is simpel: als de server crasht, de schijf defect raakt of als iemand je account hackt en de database verwijdert, kan je “lokale back-up” ook verloren gaan.

De typische implementatie van tools omvat:

De back-upplug-in verzendt de back-up naar de cloudopslag, objectopslag of FTP (UpdraftPlus Het ondersteunt expliciet verschillende doelen, zoals Dropbox, Google Drive en Amazon S3.
De cloudback-upservice slaat de back-up op in de cloud en biedt de mogelijkheid om deze met één klik te herstellen.Jetpack VaultPress Back-up De nadruk ligt op cloudback-up en herstel met één klik, maar hiervoor is een betaald abonnement op Backup vereist.

Fase 2: De back-up upgraden naar een “herstelbaar systeem”

Veel websites zijn echt mislukt, niet omdat er geen back-ups waren, maar omdat:

De back-up is niet volledig (alleen de database is geback-upt, niet de uploads/thema's/plug-ins).
De back-upbestanden zijn beschadigd/de toegangsrechten zijn niet correct.
Het was pas toen ze het nodig hadden om te herstellen, dat ze ontdekten dat “het herstelproces helemaal niet werkte”.”

Het doel van fase 2 is dan ook:Voer regelmatig herstelloefeningen uit.Zelfs als je de testomgeving of de tijdelijke map herstelt, moet je de volgende punten controleren:

De database kan worden hersteld.
De mediabibliotheek kan worden hersteld.wp-content/uploads/）
Het thema/de plug-in kan worden hersteld.wp-content/themes/、wp-content/plugins/）
Na het herstel is de site weer toegankelijk, kun je weer inloggen in de back-end en werken de belangrijkste functies goed (voor e-commerce moet je het bestel- en betaalproces testen en voor ledenwebsites moet je inloggen en de toegangsrechten testen).

Dit is ook de reden waarom veel commerciële back-upoplossingen de nadruk leggen op “herstel met één klik”, “herstel binnen enkele minuten” en “incrementele back-ups om de belasting te verminderen”. BlogVault In de beschrijving van de plug-in wordt de nadruk gelegd op **automatische, incrementele back-ups (inclusief databases, thema's, plug-ins en media)** en wordt de functionaliteit voor staging/migratie geboden.BeheerWP Er wordt ook de nadruk gelegd op het gebruik van incrementele back-uptechnologie om de belasting te verminderen en het mogelijk te maken om met één klik te herstellen.

Fase 3: De back-up koppelen aan het “update-/publicatieproces” (terugrolpunt)

In dit stadium is je doel:Voor elke grote wijziging is er een herstelpunt beschikbaar.。

Typische scenario's zijn onder meer:

Een grote versie-upgrade van WordPress Core.
Het wijzigen van het thema/het volledig aanpassen van de template.
Installatie of vervanging van belangrijke plug-ins (e-commercebetalingen, ledensysteem, formuliersysteem)
Het massale vervangen van afbeeldingen/het op grote schaal verplaatsen van content.

De betekenis van fase 3 is dat je niet hoeft te “bidden dat de wijzigingen geen problemen opleveren”, maar dat je in het geval van problemen snel terug kunt keren naar het moment voordat de wijzigingen zijn doorgevoerd.

4. Wat moet er precies worden geback-upt (veel mensen vergeten deze belangrijke punten)?

Verplicht 1: database (bestellingen/gebruikers/inhoud/instellingen zijn hier allemaal te vinden)

Artikelen, pagina's en reacties.
Gebruikers, rechten
WooCommerce-bestellingen, voorraad, kortingsbonnen
De configuratie van de plug-in (veel configuratiegegevens worden in de database opgeslagen)

Verplicht 2: wp-content (dit is het grootste deel van de “zichtbare assets” van een WordPress-site)

uploadsFoto's, bijlagen, mediabibliotheek (de plek waar je het gemakkelijkst vergeet om een back-up van te maken)
themes: Onderwerpdocumenten (aangepaste code/sjablonen)
plugins: Pluginbestanden (sommige plugins schrijven ook aangepaste bestanden).

Afhankelijk van de situatie: informatie over de configuratie en de runtimeomgeving.

Vergeet niet rekening te houden met de verschillen in de omgeving:

De verschillen tussen PHP-versies kunnen leiden tot foutmeldingen na het herstel.
De verschillen tussen bepaalde extensies/cacheonderdelen kunnen tot verschillend gedrag leiden.
De omgekeerde proxy/CDN/beveiligingsregels kunnen van invloed zijn op de aanmelding en de back-endinterface.

Het gaat bij herstel niet alleen om het terugplaatsen van bestanden, maar ook om ervoor zorgen dat de runtime-omgeving en de configuratie het mogelijk maken om de bestanden te laten werken.

5. Selectie van een back-upoplossing

Type A: periodieke back-ups met plug-ins (een goede eerste stap voor de meeste websites).

Kenmerken: lage kosten, beheersbaarheid en snelle implementatie. Hiervoor moet u echter wel “off-site opslag en herstelloefeningen” grondig uitvoeren.

Vertegenwoordigende tools:

UpdraftPlusDe nadruk ligt op het maken van back-ups en het herstellen van taken en de plug-in ondersteunt expliciet verschillende back-updoelen (Dropbox, Google Drive, Amazon S3, FTP, e-mail, etc.).
Geschikt voor: startende contentwebsites/bedrijfswebsites; en websites die “back-ups op eigen, beheerbare opslag willen opslaan”.
WPvivid Back-up en migratieDe plug-inpagina benadrukt back-ups, migratie en staging (waarbij je in een submap een staging-omgeving kunt maken om wijzigingen te testen).
Geschikt voor: mensen die vaak websites verhuizen of die vaak tijdelijk wijzigingen moeten testen.
DuplicatorDe plug-inpagina benadrukt het back-uppen/verpakken/verplaatsen/klonen van sites naar een nieuwe host of een nieuw domein.
Geschikt voor: migreren, kopiëren van sites, het opzetten van testomgevingen en het maken van “verplaatsbare complete sitepakketten”.

UpdraftPlus richt zich meer op “een beginnetje van een back-upsysteem”.”

WPvivid/Duplicator is beter in “verplaatsen/pakketten/kopiëren”, maar kan ook back-ups maken.

Type B: cloudback-up/bijna realtime back-up (meer geschikt voor sites die gevoelig zijn voor gegevens en hersteltijden)

KENMERKEN: De nadruk ligt op “bescherming bij elke wijziging/hoogfrequente wijzigingen” en “herstel met één klik”, waardoor het meer een dienst lijkt te zijn.

Vertegenwoordigende tools:

Jetpack VaultPress Backup (Jetpack Backup)De plug-inpagina benadrukt cloudback-ups en herstel met één klik en geeft duidelijk aan dat je hiervoor een betaald Jetpack-abonnement met Backup nodig hebt.De officiële abonnementspagina benadrukt ook dat“Bewaar elke wijziging en herstel snel naar de beschikbare status met één klik.”
Geschikt voor: e-commerce websites, websites met leden, websites die gevoelig zijn voor “herstelsnelheid”, of voor mensen die de back-up en het onderhoud willen uitbesteden aan een professionele dienstverlener.
BlogVaultDe beschrijving van de plug-in bevat expliciet “automatische, veilige, incrementele back-ups (van databases, thema's, plug-ins en media)” en heeft ingebouwde mogelijkheden voor staging en migratie.
Geschikt voor: websites die “back-up + testen + migreren” als een geïntegreerde workflow gebruiken.
BeheerWPDe nadruk ligt op incrementele back-uptechnologie om de serverbelasting te verminderen en herstel met één klik mogelijk te maken.
Geschikt voor: mensen die meerdere sites beheren (studio's/teams) en die back-ups/updates/monitoring op één dashboard willen uitvoeren.

Type C: Snapshot van de hostkant/automatische back-up (dit wordt sterk aanbevolen als een “tweede beveiligingslaag”).

De waarde van een back-up van de host: het is vaak een “systeemniveau-snapshot” met een groter bereik (inclusief databases, bestanden en zelfs de status van bepaalde lagen van de omgeving).

Veelvoorkomende misverstanden:

Een back-up van de host is niet hetzelfde als een overdraagbare back-up.Als je van hostingprovider verandert of als je een back-up moet meenemen, is het niet altijd handig om een back-up van de hosting te maken.
De back-up van de plug-in is bovendien overdraagbaar.De back-up bevindt zich in de opslag die u kunt beheren, waardoor het herstellen in een andere omgeving een stuk flexibeler is.

Daarom is de meest stabiele combinatie meestal:

Hostback-up (basisniveau) + plug-in/cloudback-up (verplaatsbaar op applicatieniveau + fijnkorrelige herstelpunten)

6 Het veiligheidsstappenplan (beginnend met de meest effectieve basisprincipes, zonder te veel plug-ins te gebruiken)

Het is niet verstandig om meteen “tien plug-ins te installeren” voor je veiligheid. Het is beter om je beveiliging laag voor laag op te bouwen:

Fase 1: Account en toegangsrechten (maximale opbrengst en onmiddellijk effect)

In deze fase moet je “de meest voorkomende toegangspunten voor indringers bemoeilijken”:

Beheerdersaccount minimaliseren: alleen toegankelijk voor de mensen die het nodig hebben.
Een sterk wachtwoordbeleid: hergebruik geen wachtwoorden en gebruik geen zwakke wachtwoorden.
2FA (tweestapsverificatie)Dit is een van de meest effectieve verbeteringen in het tijdperk van “accountovernames/wachtwoordlekken”.
Bijvoorbeeld Solide beveiliging De plug-inpagina ondersteunt duidelijk verschillende 2FA-methoden (Authy, Google Authenticator, e-mail, reservecodes, etc.).
Bescherming bij inloggen: beperk gewelddadige pogingen en voorkom dat je automatisch wordt uitgelogd.
Niet-gebruikte accounts uitschakelen/verwijderen; niet meer gebruikte thema's/plug-ins verwijderen (niet alleen uitschakelen)

Fase 2: Updates en beheer van het kwetsbaarheidsoppervlak (laat geen risico's achter in oude versies)

Een groot aantal WordPress-inbraken is het gevolg van “oude plug-ins/oude thema's/oude kernen met bekende kwetsbaarheden”.

Daarom is “updaten” een van de kernelementen van het beveiligingsbeleid.
De WordPress-documentatie vermeldt dat er vanaf WordPress 3.7 een automatisch achtergrondupdate-mechanisme is geïntroduceerd om de beveiliging te verbeteren en dat de meeste sites standaard automatische updates inschakelen en dat dit sindsdien het geval is. 5.6 Vanaf nu wordt de nieuwe site automatisch geactiveerd.Hoofd- en secundaire versie-updates en andere strategieën.

Principes:

De kern/het onderwerp/de plug-in moet een duidelijke update-strategie hebben (automatisch/semi-automatisch/handmatige beoordeling).
Voor een grote update moet er een terugdraaipunt zijn (terugkeren naar sectie 3: “Back-upfase 3”).
Vervang verouderde plug-ins zo snel mogelijk (dit is de meest directe manier om het aanvalsoppervlak te verkleinen).

Fase 3: Bescherming en detectie (waardoor het moeilijker wordt voor aanvallen om te slagen en waardoor afwijkingen eerder worden opgespoord)

In deze fase moet je “meer als een systematische verdediging” gaan handelen:

Firewall/WAF (een deel van het spamverkeer wordt tegengehouden voordat het bij WordPress aankomt)
Scannen op kwaadaardige code en bewaken van de integriteit van bestanden.
Beveiligingslogboeken en waarschuwingen: ongewone aanmeldingen, wijzigingen in machtigingen en gewijzigde bestanden.
Monitoring: uitvalmonitoring, verlopen certificaten, abnormale 5xx-fouten en abnormale pieken in het verkeer.

Vertegenwoordigende tools:

\nWordfenceDe plug-inpagina bevat duidelijk informatie over de firewall, malware-scanning en beveiliging bij het inloggen en vermeldt dat Premium realtime updates van de firewall-regels en malware-kenmerken biedt, terwijl de gratis versie 30 dagen vertraging heeft.
Aanbeveling: de gratis versie verbetert de basale beveiliging aanzienlijk, maar als je site een hoger risico loopt of afhankelijk is van “de nieuwste dreigingsinformatie”, moet je het verschil in “vertragingen bij updates” begrijpen.
Patchstack(Ideeën voor virtuele patches/bescherming tegen kwetsbaarheden)De officiële website benadrukt dat je de site kunt beschermen tegen kwetsbare plug-ins/thema's met behulp van virtuele patches.PatchstackEn er wordt ook uitgelegd dat de gratis versie waarschuwingen voor kwetsbaarheden biedt en dat de betaalde versie automatische bescherming tegen kwetsbaarheden biedt, en dergelijke.
Sucuri(Het opruimen en het verlenen van diensten op het gebied van veiligheid)De servicespagina benadrukt de mogelijkheid van Sucuri om malware te verwijderen en om toekomstige aanvallen voortdurend te scannen en te blokkeren.

7. Risicowaarschuwing

De meest voorkomende problemen met back-ups

De back-up is alleen opgeslagen op de server zelf.
Wanneer er een probleem is met de server, gaan de lokale back-ups vaak ook verloren.
Er is alleen een database beschikbaar, geen wp-content.
Na het herstel zul je merken dat de artikelen er nog zijn, maar dat de afbeeldingen zijn verdwenen, of dat de aanpassingen van het thema zijn verloren gegaan, of dat er fouten zijn opgetreden doordat de plug-inbestanden niet overeenkwamen.
We doen nooit herstelloefeningen.
Het is pas op het cruciale moment dat je ontdekt dat het herstel is mislukt, dat de back-up beschadigd is of dat er belangrijke bestanden ontbreken.
De back-upfrequentie komt niet overeen met de bedrijfsactiviteiten.
Als je je e-commerce-/ledenwebsite maar één keer per dag back-upt, loop je het risico dat je de bestelgegevens en gebruikersgedrag van een hele dag kwijtraakt. De kosten hiervan kunnen veel hoger zijn dan de kosten van back-ups.

Veelvoorkomende valkuilen op het gebied van veiligheid.

Er is een beveiligingsplug-in geïnstalleerd, maar deze wordt al lang niet meer bijgewerkt.
Beveiligingsplug-ins zijn geen reden om updates uit te stellen. Oude kwetsbaarheden blijven bestaan en de risico's verdwijnen niet.
Te veel beheerdersaccounts / gedeelde accounts
De toegangsrechten zijn niet onder controle, het is moeilijk om logbestanden te traceren en er zijn grote risico's verbonden aan het overdragen van taken bij een vertrekkende medewerker.
Denken dat “het gebruiken van WAF/CDN absoluut veilig is”.”
WAF kan veel voorkomende aanvallen voorkomen, maar biedt geen oplossing voor problemen als zwakke wachtwoorden, oude kwetsbaarheden of achterpoorten. Het is het beste om een “meerlaagse verdediging” te gebruiken.
Het stapelen van meerdere beveiligingsplug-ins, die met elkaar conflicteren en de site vertragen.
Een veiligheidsstrategie moet prioriteit geven aan “minder maar beter”: 2FA + updatebeleid + firewall/scans + waarschuwingen; in plaats van “hoe meer je installeert, hoe veiliger je bent”.

8 Verificatielijst

Verificatie van de back-up (als deze 8 punten niet worden gehaald, moet je niet zeggen “Ik heb een back-up”).

Moeten automatische back-ups worden ingeschakeld (niet handmatig)?
Behoudt de back-up de database + wp-content (uploads/themes/plugins)?
Werd de back-up opgeslagen op een externe locatie (in de cloud, objectopslag of op een aparte server)?
Is er een duidelijke bewaarstrategie (bijvoorbeeld 7/30/90 dagen bewaren)?
Is de laatste back-up geslaagd (en niet “gepland”)?
Wanneer was de laatste herstelloefening en was deze een succes?
Werd er voor de grote update een extra herstelpunt gemaakt?
Is het cruciale pad beschikbaar na het herstel (inloggen, formulieren, e-commercebestellingen/lidmaatschapsrechten, etc.)?

Veiligheidsverificatie (werk eerst aan de basisbeginselen)

Is het beheerdersaccount geminimaliseerd? Is er een mechanisme voor het opruimen van accounts van vertrekkende werknemers?
Is het ingeschakeld? 2FA(Tenminste beheerders/redacteuren/winkelmanagers en andere rollen met veel verantwoordelijkheid)
Is er een duidelijkeUpdate strategie(Kern/Thema/Plugin)
Moeten we ongebruikte plug-ins/thema's verwijderen (in plaats van ze alleen uit te schakelen)?
Is er een firewall/inlogbeveiliging/malware-scanning aanwezig?\nWordfence (Enzovoort, om een deel te dekken)
Zijn er waarschuwingen voor kwetsbaarheden of ideeën voor virtuele patches?Patchstack (Enzovoort)
Zijn er waarschuwingen (abnormale aanmeldingen, bestandswijzigingen, storingen, verlopen certificaten)?
Is er een “noodplan”: wat is de eerste stap als het wordt gehackt of wordt gewijzigd?

gemeenschappelijke problemen

1. Is het voldoende om alleen een back-up te maken met de software die bij de host wordt geleverd?

Het wordt over het algemeen niet aanbevolen om slechts op één bron te vertrouwen.
De back-up van de host is zeer betrouwbaar, maar het is niet altijd eenvoudig om deze “mee te nemen, te verplaatsen of terug te zetten naar een eerdere versie”. Het is beter om het nog eens te controleren:De host-back-up fungeert als een onderliggende back-up en plug-ins/cloud-back-ups zorgen voor een overdraagbaar en beheersbaar herstelpunt.。

2. Hoe vaak moet ik een back-up maken?

Definieer het op basis van de “snelheid van de gegevensverandering”:

Contentstation: meestal is één keer per dag voldoende.
Bedrijfswebsite: controleer dagelijks (vooral als er formulieraanvragen zijn) of de aanvragen niet alleen op de website te vinden zijn.
E-commerce/leden: een hogere frequentie wordt aanbevolen (per uur of zelfs bijna in realtime), omdat de waarde van de bestel- en gebruikersgegevens groter is.

3. Hoe lang moet de back-up worden bewaard?

Afhankelijk van de inhoud en de nalevingsvereisten kun je het volgende idee gebruiken:

Houd minimaal 7–30 dagen beschikbaar voor reguliere rollbacks.
Als je je zorgen maakt over “verborgen achterdeuren/chronische manipulatie”, is het handig om een langere bewaartermijn te hanteren (bijvoorbeeld 90 dagen), zodat je kunt terugkeren naar een eerdere, schone versie.

4. Zijn UpdraftPlus, WPvivid en Duplicator “hetzelfde”?

Ze kunnen allebei back-ups maken, maar de nadruk ligt bij beide op verschillende zaken:

UpdraftPlus Het is veel typischer om te kiezen voor “geplande taakback-up + opslag op meerdere doelen + herstel”.”
WPvivid De nadruk ligt op back-up, migratie en stagingtestmogelijkheden.
Duplicator Ze zijn erg goed in het “verpakken/verhuizen/klonen van websites”.”

Als je op “type” selecteert, raak je niet verward door de namen.

5. Waarom moet je betalen voor Jetpack Backup? In welke situaties is het handig?

Omdat het in wezen meer een “cloud back-updienst” is, waarbij de nadruk ligt op opslag in de cloud en herstel met één klik, moet de plug-inpagina dit ook duidelijk vermelden. De betaalde plannen van BackupDe officiële abonnementspagina benadrukt het opslaan van elke wijziging en het snel herstellen met één klik.
Geschikt voor: mensen die gevoelig zijn voor herstelsnelheden en die de back-up, het onderhoud en de beheer willen overlaten aan een professionele dienstverlener.

6. Wat is de betekenis van “incrementele back-ups” zoals die van BlogVault/ManageWP?

De kern van incrementele back-ups is:Maak alleen een back-up van de gewijzigde onderdelen.Hierdoor wordt de belasting op de server verminderd en kunnen herstelpunten met een hogere frequentie worden gemaakt.

De BlogVault-plug-inDe beschrijving benadrukt automatische, incrementele back-ups en de back-up van databases/thema's/plug-ins/media, evenals ingebouwde staging en migratie.
BeheerWP Er wordt ook nadruk gelegd op incrementele back-uptechnologie om de belasting te verminderen en herstel met één klik mogelijk te maken.

Geschikt voor: grote websites, veel media, frequente updates of als je meerdere websites beheert.

7. Is het voldoende om slechts één beveiligingsplug-in te installeren?

Voor de meeste websites is “één primaire beveiligingsplug-in plus het correct toepassen van basisstrategieën” meestal effectiever dan “een heleboel plug-ins installeren”.
Bijvoorbeeld \nWordfence Het omvat basisfuncties zoals firewalls, scans en beveiligde inloggen. Daarnaast biedt het ook extra mogelijkheden. 2FAAls je bijvoorbeeld verschillende beveiligingsmaatregelen treft, zoals die van Solid Security, kun je de kosten van een aanval al aanzienlijk verhogen.

8. Kan ik de gratis versie van Wordfence gebruiken? Waarom zeggen sommige mensen dat je voor Premium moet gaan?

De pagina van de Wordfence-plug-in.Duidelijk: Premium biedt realtime firewall-regels en updates van kwaadaardige kenmerken, terwijl de gratis versie 30 dagen vertraging heeft.
Of je Premium nodig hebt, hangt af van je risicobereidheid en je tolerantie:

Sites met een laag risico: gratis versie + tijdige updates + 2FA, dit is meestal al erg nuttig.
Hoger risico of meer afhankelijkheid van “de nieuwste dreigingsinformatie”: het is belangrijk om het tijdsbestek te begrijpen dat een “vertraging bij de update” met zich meebrengt.

9. Wat lost Patchstack, deze “virtuele patch”, precies op?

Het idee is om met behulp van regels het aanvalsoppervlak van bekende kwetsbaarheden te blokkeren op de applicatielaag, voordat deze kwetsbaarheden worden misbruikt in plug-ins of thema's (of voordat er een patch beschikbaar komt voor deze kwetsbaarheden).De officiële website van Patchstack.De nadruk ligt op virtuele patches ter bescherming van kwetsbare plug-ins/thema's, met een toelichting op de verschillen tussen gratis en betaalde versies op het gebied van vroege waarschuwing en automatische bescherming.
Dit is geen alternatief voor updates, maar het vermindert het risico van een “patch-vrije periode”.

10. Als ik 2FA inschakel, kan ik mezelf dan buitengesloten raken?

Het wordt aanbevolen om dit van tevoren voor te bereiden:

Reservecode/herstelprocedure (Solide beveiliging Er wordt ook gesproken over oplossingen als back-upcodes.
Houd in ieder geval één “noodbeheerder” aan en zorg ervoor dat de herstelinformatie goed is bewaard.
Het belangrijkste is: sla de herstelinformatie niet op dezelfde plek op waar deze bij een hack kan worden gestolen.

11. Moet je automatische updates voor WordPress wel of niet inschakelen?

WordPress-documentenDe automatische achtergrondupdatefunctie is bedoeld om de veiligheid te verbeteren. Deze functie is standaard ingeschakeld voor de meeste websites en biedt de mogelijkheid om verschillende updatebeleidsregels te configureren.
Aanbeveling:

Veiligheid en kleine versie-updates: de voorkeur gaat uit naar automatisch (om de blootstelling aan bekende kwetsbaarheden te beperken).
Grote versie-/belangrijke plug-inupdates: Ga verder met het combineren van back-up-rollbackpunten en testprocedures (het moet op zijn minst mogelijk zijn om terug te rollen).

12. Wat is de eerste stap als ik vermoed dat de website is gehackt?

De juiste volgorde (om het niet nog erger te maken):

Eerst het bloeden stoppen.Na de tijdelijke beperking van de achtergrondinlogging, worden verdachte functies opgeschort en wordt de onderhoudspagina indien nodig geactiveerd.
Eerst moeten we het bewijs en de herstelpunten bewaren.Maak onmiddellijk een back-up van de huidige status (voor analyse) en bereid tegelijkertijd een schone rollback-point voor.
Rollback/opruimenHet is belangrijk om eerst terug te gaan naar een bekend schoon tijdstip of om een professionele schoonmaakdienst te gebruiken.Sucuri (En dan hebben we het nog niet eens over de nadruk die wordt gelegd op kwaadaardige opschoning en continue bescherming)
Het opvullen van het gatHet bijwerken van de kern/plug-ins/thema's, het opnieuw instellen van wachtwoorden en sleutels, het inschakelen van 2FA en het verwijderen van verdachte accounts en plug-ins.

13. Ik heb al voorzorgsmaatregelen en back-ups getroffen, waarom moet ik dit nog controleren?

Omdat “vroege opsporing” de schade tot een minimum kan beperken.
Uitval, verlopen certificaten, abnormale verkeerspatronen, ongewone logins en onregelmatige bestellingen; dit zijn allemaal problemen waarbij het handig is om ze zo snel mogelijk te ontdekken, zodat je er zo min mogelijk last van hebt.