17 mei
blog

WordPress Website Beveiligen

Update 2019

Het is van groot belang je (WordPress) website te beveiligen tegen hackers. We kennen immers de bekende “brute force attacks” en daar wordt je zo gezegd niet vrolijk van. Hieronder beschijf ik 7 verschillende manieren hoe je je WordPress website kunt beveiligen tegen dit geweld.

Gebruik een sterke gebruikersnaam en wachtwoord

Wanneer je WordPress installeert kun je direct de gebruikersnaam “admin” wijzigen. Bij een aanval op een WordPress website wordt vaak de standaard admin naam gebruikt om in te kunnen loggen in je website.  Daarnaast is het altijd belangrijk een sterk wachtwoord te gebruiken. Gebruiker cijfers, leestekens en hoofdletters zoals bijvoorbeeld 12!PaardenBloem95.

Verander wp-admin

De bots die proberen in te loggen in je website gaan vaak op zoek naar /wp-admin. Voorkom dat men op deze manier je inlog pagina kan vinden door gebruik te maken van de plugin rename wp login Hiermee kun je de url eenvoudig wijzigen in bijvoorbeeld www.mijnwebsite.nl/inlog36.

Inlog pogingen beperken

Met de plugin limit login attemps is het mogelijk het aantal inlog pogingen te beperken. Je kunt het zo instellen dat na 3 inlog pogingen een user (ip adres) geblokt wordt voor 30 minuten. Je kunt nog verder gaan door aan te geven in de instellingen dat na 3 blokkades een user voor de komende 24 uur de toegang tot de website wordt ontzegd. Bij een brute force attack wordt vaak gebruik gemaakt van wel duizenden ip adressen dus de aanval kan in principe “doorgaan”, mijn ervaring is dat de aanval dan wel kleinschaliger is.

Gebruik captcha op je inlogpagina

Een manier om je te beschermen tegen hackers is het gebruik van captcha op je inlog pagina. Het gebruik van captcha alleen is niet genoeg, maar hoe meer barricades hoe beter! Bekijk hier een overzicht van captcha plugins.

Ban ip adressen en landen

Wanneer je bepaalde WordPress plugins gebruikt voor het beschermen van je website kun je erachter komen welke ip’s er worden gebruikt bij een aanval. Deze ip adressen kun je toegang tot je website ontzeggen met bijvoorbeeld de plugin wp ban. Heb je veel spam registraties of comment spam uit een bepaald land gebruik dan iq block country.

Ithemes Security

Ithemes is een uitstekende plugin om je website te beschermen. De plugin biedt de bovenstaande opties zoals je login pagina veranderen en inlog pogingen limiteren. Het heeft tevens een betaalde versie met meerdere opties.

ithemes security logo

 

Updates op tijd uitvoeren

 

Het uitvoeren van updates niet te lang uitstellen. Hoe meer oude plugins gebruikt hoe groter de kans op een beveiligingslek. Dit geldt ook voor het updaten van de WordPress installatie. In je dashboard worden altijd de nieuwe updates weergegeven.

Conclusie

Je hebt nooit 100% garantie dat er niet wordt ingebroken in je website. Maar wanneer je voldoende stappen onderneemt om je website te beschermen tegen deze aanvallen beperk je de kans dat je website wordt gehacked.

16 mei
blog

Backup WordPress website

Update 2019

Wil je een backup maken van je Wordrpess webstie? Maar weet je niet hoe? In deze blog vertel ik je hoe je dat eenvoudig doet. Er kunnen soms vervelende situaties met je website ontstaan. Je server is gecrashed of je website wordt gehacked. En als je dan pas hoort dat je een backup van je website had moeten maken is dat natuurlijk al te laat. Het is dus belangrijk dat er backups worden gemaakt vanaf het moment dat de website wordt gebouwd.

Hoe maak je een backup van je WordPress Website?

Er zijn verschillende manieren om een backup te maken. Wanneer je van je provider inloggegevens van je controlepaneel hebt gekregen kun je je backups instellen, zodat het systeem regelmatig automatisch een backup maakt. Wanneer je niet over deze opties beschikt of het wordt te ingewikkeld zijn er voor WordPress sites nog andere mogelijkheden voor het maken van een goede backup. Hieronder een paar voorbeelden van goed werkende WordPress backup plugins.

BackupWordpress

Deze backup plugin is erg gemakkelijk te configureren. Je kunt kiezen of je een backup maakt van al je bestanden samen met je database of je maakt een backup van alleen één van beide. Tevens is de plugin zo in te stellen dat het automatisch, bijvoorbeeld eens per maand, een backup maakt.

Google drive

Een andere manier om backups te maken is de gratis dienst van Google. Met Google drive kun je   backups maken van plugins, templates en databases. Wanneer je de gratis Google drive plugin hebt geïnstalleerd kun je beginnen met het configureren.

Gebruik hier ook de “sheduled” optie om automatische backups in te stellen.

Updraft

logo updraft backup plugin

Een  uitgebreide backup plugin, zeker als je een complexe website hebt. Het heeft een backup-restore functie zodat je de backup met één druk op de knop terug kunt zetten. Een absolute toevoeging is dat je de backups direct kunt doorsturen naar bijvoorbeeld je dropbox. google drive, one drive of je mailbox waar je het kunt bewaren. Tevens een uitgebreide shedule functie waarmee je niet meer hoeft om te kijken of je backups wel worden gedaan. De plugin heeft een betaalde versie.