blog

WordPress Website Beveiligen

Zoals veel web developers weten is het van groot belang je (WordPress) website te beveiligen tegen hackers. We kennen immers de bekende “brute force attacks” en daar wordt je niet vrolijk van. Hieronder beschijf ik 7 verschillende manieren hoe je je WordPress website kunt beveiligen tegen deze engerds.

Gebruik een sterke gebruikersnaam en wachtwoord

Wanneer je WordPress installeerd kun je al de gebruikersnaam “admin” wijzigen. Bij een aanval op een WordPress website wordt vaak deze naam gebruikt om in te kunnen loggen in je website. Dit is natuurlijk vrij logisch omdat “admin” de standaard username is voor WordPress websites. Daarnaast is het altijd belangrijk een sterk wachtwoord te gebruiken. Gebruiker cijfers, leestekens en hoofdletters zoals bijvoorbeeld 12!PaardenBloem95.

Verander wp-admin

De bots die proberen in te loggen in je website gaan vaak op zoek naar /wp-admin. Voorkom dat men op deze manier je website kan vinden door gebruik te maken van de plugin rename wp login Hiermee kun je de url eenvoudig wijzigen in bijvoorbeeld www.mijnwebsite.nl/inlog36.

Inlog pogingen beperken

Met de plugin limit login attemps is het mogelijk het aantal inlog pogingen te beperken. Je kunt het zo instellen dat na 3 inlog pogingen een user (ip adres) geblokt wordt voor 30 minuten. Je kunt nog verder gaan door aan te geven in de instellingen dat na 3 blokkades een user voor de komende 24 uur de toegang tot de website wordt ontzegd. Bij een brute force attack wordt vaak gebruik gemaakt van wel duizenden ip adressen dus de aanval kan in principe “doorgaan”, mijn ervaring is dat de aanval dan wel kleinschaliger is.
Wordpress Website Beveiligen

Gebruik captcha op je inlogpagina

Een manier om je te beschermen tegen hackers is het gebruik van captcha op je inlog pagina. Het gebruik van captcha alleen is niet genoeg, maar hoe meer barricades hoe beter! Bekijk hier een overzicht van captcha plugins.

Ban ip adressen en landen

Wanneer je bepaalde WordPress plugins gebruikt voor het beschermen van je website kun je erachter komen welke ip’s er worden gebruikt bij een aanval. Deze ip adressen kun je toegang tot je website ontzeggen met bijvoorbeeld de plugin wp ban. Heb je veel spam registraties of comment spam uit een bepaald land gebruik dan iq block country.

Better wp security

Een goede optie is het installeren van de plugin better wp security. De plugin biedt diverse opties zoals je login pagina veranderen of redirecten, je wp-content naar veranderen en nog veel meer. Let wel op bij deze plugin dat je het zo instelt dat je google niet blocked, dit zou zonde zijn wanneer je website goed wordt (..of werd) geindexeerd.

Updates op tijd uitvoeren

Het uitvoeren van updates niet te lang uitstellen. Hoe meer oude plugins gebruikt hoe groter de kans op een beveiligingslek. Dit geldt ook voor het updaten van de WordPress installatie. In je dashboard worden altijd de nieuwe updates weergegeven.

Conclusie

Je hebt nooit 100% garantie dat er niet wordt ingebroken in je website. Maar wanneer je voldoende stappen onderneemt om je website te beschermen tegen deze aanvallen beperk je de kans dat je website wordt gehacked.

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *