blog

WordPress Website Beveiligen

graphic: website onderhoud

Update 2025

Het is van groot belang je WordPress website te beveiligen tegen hackers. We kennen immers de bekende “brute force attacks” en daar wordt je zo gezegd niet vrolijk van. Hieronder beschijf ik 7 verschillende manieren hoe je je WordPress website kunt beveiligen tegen dit geweld.

1) Gebruik een sterke gebruikersnaam en wachtwoord

Wanneer je WordPress installeert kun je direct de gebruikersnaam “admin” wijzigen. Bij een aanval op een WordPress website wordt vaak de standaard admin naam gebruikt om in te kunnen loggen in je website.  Daarnaast is het altijd belangrijk een sterk wachtwoord te gebruiken. Gebruiker cijfers, leestekens en hoofdletters zoals bijvoorbeeld 12!PaardenBloem95.

2) Verander wp-admin

De bots die proberen in te loggen in je website gaan vaak op zoek naar /wp-admin. Voorkom dat men op deze manier je inlog pagina kan vinden door gebruik te maken van de plugin WPS login. Hiermee kun je de url eenvoudig wijzigen in bijvoorbeeld www.mijnwebsite.nl/inlog36.

De stappen om je inlog url in WordPress te wijzigen

Stap 1) Ga naar de Plugins-sectie

  • Klik in het linker zijmenu op “Plugins”.
  • Klik vervolgens op “Nieuwe plugin” toevoegen.

Stap 2) Zoek naar de WPS plugin

  • In de zoekbalk rechts bovenin, typ “WPS Hide Login”.
  • De plugin zou als eerste resultaat moeten verschijnen.

Stap 3) Installeer de Plugin

  • Klik op de knop “Nu installeren” naast de “WPS Hide Login” plugin.
  • Wacht een paar seconden terwijl WordPress de plugin downloadt en installeert.

Stap 4) Activeer de Plugin

  • Nadat de installatie is voltooid, zal de “Nu installeren” knop veranderen in “Activeren”.
  • Klik op “Activeren” om de “WPS Hide Login” plugin in te schakelen.

Stap 5) Configureer de Plugin

  • Ga naar “Instellingen” > “Algemeen” in het linker zijmenu.
  • Scroll naar beneden tot je de sectie “WPS Hide Login” ziet.
  • Hier kun je de nieuwe login URL instellen door een nieuwe slug (bijvoorbeeld “login” of “admin”) in te voeren. Bijvoorbeeld, als je “mijnlogin” invoert, wordt je nieuwe login URL mijnwebsite.nl/inloggen.

Stap 6) Sla de Wijzigingen op

  1. Klik op de knop “Wijzigingen opslaan” onderaan de pagina.

 

3)Inlog pogingen beperken

Met de plugin limit login attemps is het mogelijk het aantal inlog pogingen te beperken. Je kunt het zo instellen dat na 3 inlog pogingen een user (ip adres) geblokt wordt voor 30 minuten. Je kunt nog verder gaan door aan te geven in de instellingen dat na 3 blokkades een user voor de komende 24 uur de toegang tot de website wordt ontzegd. Bij een brute force attack wordt vaak gebruik gemaakt van wel duizenden ip adressen dus de aanval kan in principe “doorgaan”, mijn ervaring is dat de aanval dan wel kleinschaliger is.

Het beperken van het aantal loginpogingen in WordPress is een belangrijke maatregel om brute force-aanvallen te voorkomen en de beveiliging van je website te versterken. Volg de volgende stappen.

Volg de stappen om de inlogpogingen te beperken

Stap 1) Ga naar de Plugins-sectie

  1. Klik in het linker zijmenu op “Plugins”.
  2. Klik vervolgens op “Nieuwe plugin” toevoegen.

Stap 2) Zoek naar een Plugin voor het Limiteren van Loginpogingen

Een populaire en goed beoordeelde optie is de “Limit Login Attempts Reloaded” plugin.

  1. In de zoekbalk rechts bovenin, typ “Limit Login Attempts Reloaded”.
  2. De plugin zou als eerste resultaat moeten verschijnen.

Stap 3) Installeer de Plugin

  1. Klik op de knop “Nu installeren” naast de “Limit Login Attempts Reloaded” plugin.
  2. Wacht een paar seconden terwijl WordPress de plugin downloadt en installeert.

Stap 4) Activeer de Plugin

  1. Nadat de installatie is voltooid, zal de “Nu installeren” knop veranderen in “Activeren”.
  2. Klik op “Activeren” om de “Limit Login Attempts Reloaded” plugin in te schakelen.

Stap 5)Configureer de Plugin

  1. Ga naar “Instellingen” > “Limit Login Attempts” in het linker zijmenu.
  2. Hier kun je de plugin-instellingen aanpassen aan je voorkeuren. De standaardinstellingen bieden meestal een goede balans tussen beveiliging en gebruiksgemak.

 

4) Gebruik captcha op je inlogpagina

Een manier om je te beschermen tegen hackers is het gebruik van captcha op je inlog pagina. Het gebruik van captcha alleen is niet genoeg, maar hoe meer barricades hoe beter! Bekijk hier een overzicht van captcha plugins.

5) Ban ip adressen en landen

Wanneer je bepaalde WordPress plugins gebruikt voor het beschermen van je website kun je erachter komen welke ip’s er worden gebruikt bij een aanval. Deze ip adressen kun je toegang tot je website ontzeggen met bijvoorbeeld de plugin wp ban. Heb je veel spam registraties of comment spam uit een bepaald land gebruik dan iq block country.

6) Ithemes Security

Ithemes is een uitstekende plugin om je website te beschermen. De plugin biedt de bovenstaande opties zoals je login pagina veranderen en inlog pogingen limiteren. Het heeft tevens een betaalde versie met meerdere opties.

ithemes security logo

 

7)Updates op tijd uitvoeren

Het uitvoeren van updates niet te lang uitstellen. Hoe meer oude plugins gebruikt hoe groter de kans op een beveiligingslek. Dit geldt ook voor het updaten van de WordPress installatie. In je dashboard worden altijd de nieuwe updates weergegeven. Kortom, tijdig onderhoud aan je wordpress website is belangrijk om je website goed te laten functi0neren.

Conclusie

Je hebt nooit 100% garantie dat er niet wordt ingebroken in je website. Maar wanneer je voldoende stappen onderneemt om je website te beschermen tegen deze aanvallen beperk je de kans dat je website wordt gehacked.

Related Posts

Geef een reactie

Je e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *