30 manieren om uw WordPress-site in 2020 te beveiligen

WordPress is een open-sourceplatform waarmee u met slechts een paar klikken een website kunt bouwen. Omdat WordPress open-source is, wordt het altijd bijgewerkt en gewijzigd.


Het zijn echter dezelfde voordelen die ook leiden tot veel kwetsbaarheden binnen het platform zelf.

Meer dan 70% van de WordPress-websites is tegenwoordig kwetsbaar voor aanvallen van hackers.

Waarom is WordPress zo’n populaire keuze voor hackers? In werkelijkheid zijn er een aantal dwingende redenen:

  • Sommige WordPress-websites worden niet bijgewerkt en gebruiken nog steeds verouderde versies
  • Er zijn meer dan 74 verschillende versies van WordPress
  • Open-source thema’s en plug-ins verwelkomen nog meer risico

Het lijkt erop dat je elke dag online hoort over een nieuwe aanval. Zijn alleen grote bedrijven in gevaar? Helemaal niet.

Maar liefst 43% van alle cyberaanvallen is gericht tegen kleine bedrijven. Dit betekent dat het loont om geïnformeerd te zijn en maatregelen te nemen om de veiligheid van uw eigen website te beschermen.

Aangezien WordPress het populairste Content Management System (CMS) is, zal het ongetwijfeld het doelwit zijn van de meeste online aanvallen. Hackers worden slimmer dan ooit, dus het is niet genoeg om te wachten tot er iets gebeurt.

Hier zijn 30 manieren om uw WordPress-website te beveiligen tegen aanvallen en datalekken.

Hosting

Allereerst wil je een paar verschillende stappen ondernemen om je website te beveiligen via je host. Dit wordt beschouwd als back-endbeveiliging en is meestal de sterkste. Hier zijn enkele ideeën om u op weg te helpen uw WordPress-website effectief te beveiligen.

1. Kies het juiste hostingbedrijf
Als u een slechte hostingprovider heeft, zijn uw beveiligingsopties beperkt. De juiste hostingprovider is proactief bij problemen, niet reactief.

Hoewel het verleidelijk is om de goedkoopste hostingprovider te kiezen, moet u zich realiseren dat dit onderweg problemen kan veroorzaken. Een kwaliteitshost voegt meer beveiligingslagen toe, en het zal uw website aanzienlijk versnellen.

2. Installeer een SSL-certificaat
Bekend als Single Socket Layers, SSL-certificaten zijn niet langer optioneel, ongeacht het type website dat u gebruikt. Als gebruikers informatie invoeren (zelfs een e-mailadres), heeft u deze beveiliging nodig.

Een SSL beveiligt uw browser, zodat gebruikersinformatie niet beschikbaar is voor hackers. De meeste hosts bieden nu gratis een SSL-certificaat of zijn inbegrepen in de kosten van hosting.

3. Verberg uw WP-Admin Directory
Uw WP-Admin-directory bevat al uw kernbestanden. Als deze beschadigd is, loopt uw ​​hele website gevaar. Voeg via uw cPanel een wachtwoord toe aan uw WP-Admin-directory voor extra beveiliging.

4. Controleer uw bestanden
Door een plug-in te gebruiken die uw bestanden voor u kan bewaken, blijft u veiliger. We hebben niet allemaal de tijd of de vaardigheden om onze bestanden te doorzoeken op malware.

De Wordfence-plug-in voegt een veilige firewall toe.

5. Wijzig het voorvoegsel
Alle WordPress-bestanden worden standaard geleverd wp- voorvoegsel. Als u dit verandert in iets unieks, wordt u minder vatbaar voor database-SQL-injecties. Maak echter altijd een back-up van uw website voordat u wijzigingen aanbrengt in uw database.

6. Maak back-ups
Over back-ups gesproken, maak ze regelmatig. Hoe veilig uw website ook is, er kan nog steeds iets misgaan. Met een back-up kunt u uw website in slechts een paar klikken herstellen.

7. Sterke databasewachtwoorden
Uw database heeft ook een sterk wachtwoord nodig. Zorg ervoor dat uw cPanel ook een moeilijk wachtwoord heeft met een reeks willekeurige tekens, cijfers en symbolen.

8. Stel mapmachtigingen in
Als je een gedeelde host gebruikt, wil je je directoryrechten beschermen. Door uw directoryrechten in te stellen op “755” en bestanden op “644”, wordt uw hele systeem beschermd. Dit doe je in je bestandsbeheerder in je cPanel.

9. Voorkom hotlinking
Hotlinking is wanneer iemand een afbeelding maakt die op uw server wordt gehost en deze op zijn eigen website weergeeft door naar de bestands-URL te linken. Dit is een beveiligingsrisico en verhoogt ook de belasting van uw server.

U kunt hotlinking voorkomen via de All in one WP Security- en Firewall-plug-in.

Thema’s en plug-ins

Wist je dat er problemen kunnen schuilen in je thema’s? Deze kunnen door iedereen worden gemaakt en ze zijn niet altijd veilig. Hier zijn enkele praktische tips.

10. Gebruik geen ‘gebarsten’ thema
Een ‘gekraakt’ thema is een gehackte versie van een premiumthema dat gratis wordt aangeboden. Ze lijken misschien een geweldige manier om gratis professionele websites te krijgen, maar er is een enorm risico.

Deze thema’s bevatten namelijk vaak verborgen kwaadaardige codes die uw website kunnen schaden.

11. Werk uw thema’s bij
Veel thema’s, zoals WordPress zelf, bieden gedurende hun levenscyclus verschillende updates. Werk uw thema’s altijd bij om ervoor te zorgen dat de nieuwste beveiligingspatches op uw website zijn geïnstalleerd.

12. Kies zorgvuldig uw thema
Het is niet altijd gemakkelijk om te weten of een thema veilig is. De veiligste thema’s zijn waarschijnlijk te vinden in de officiële themamap van WordPress, omdat deze een streng beoordelingsproces hebben.

Een andere optie is om een ​​gerenommeerde verkoper te kiezen die zich inzet voor beveiliging. Als een deal te mooi klinkt om waar te zijn, is dat waarschijnlijk het geval.

13. Schakel inactieve plug-ins uit
Bewaar niet meer dan u nodig heeft op uw website. Het hebben van tientallen inactieve plug-ins vermindert niet alleen de prestaties van uw website, maar is ook minder veilig. Deactiveer en verwijder alle plug-ins die u niet regelmatig gebruikt.

14. Gebruik WooCommerce Support
Als je een e-commerceplatform of plug-in zoals WooCommerce gebruikt, neem dan extra veiligheidsmaatregelen. Het vinden van de beste WooCommerce-ondersteuningspartner is een belangrijke stap. U wilt uw online bedrijf niet riskeren.

Log in

Het gebruik van het verkeerde wachtwoord of inlogmaatregelen kan een nachtmerrie betekenen voor uw website. Het klinkt misschien eenvoudig, maar onderstaande dingen maken een enorm verschil.

15. Gebruik een sterk wachtwoord
Is je wachtwoord makkelijk te raden? Als je iets eenvoudigs gebruikt, zoals je verjaardag, de naam van je huisdier of 123456, is het tijd om te upgraden. Natuurlijk zijn deze gemakkelijk te onthouden, maar dat maakt ze ook voor hackers eenvoudig te raden.

Het gebruik van een complex wachtwoord met meerdere cijfers, letters en speciale tekens is de sleutel. Een tool als LastPass wijst een onzinnige combinatie van letters, cijfers en tekens toe en slaat deze veilig voor u op.

16. Wijzig uw wachtwoord
Zelfs met een veilig wachtwoord wil je het regelmatig wijzigen. Het is een goed idee om deze minimaal eens per 3 maanden te wijzigen.

17. Wijzig uw WP-login-URL
Standaard is uw WordPress-login uwsite.com/wp-admin. Omdat iedereen dit weet, is het gemakkelijk om toegang te krijgen tot uw inlogpagina. Het is slim om deze URL te wijzigen, zodat het niet gemakkelijk te raden is.

U kunt de URL-naam wijzigen via uw FTP-WordPress-map door deze eenvoudig te hernoemen naar iets dat minder gokbaar is.

18. Schakel authenticatie in twee stappen in
Twee-factor-authenticatie is een extra beveiligingslaag. In plaats van simpelweg één wachtwoord in te voeren bij het inloggen, wordt van de gebruikers verwacht dat ze een extra stap voltooien.

Dit is meestal een sms-code die naar de telefoon of het e-mailadres van de gebruiker wordt gestuurd. Twee-factor-authenticatie is een uiterst veilige manier om te voorkomen dat hackers toegang krijgen.

Google Authenticator en Two Factor Authentication Plugin voor WordPress zijn geweldige oplossingen.

19. Beperk inlogpogingen
Met WordPress kunnen gebruikers standaard proberen zo vaak in te loggen als ze willen. Dit kan hackers helpen om met brute kracht binnen te komen.

Beperk in plaats daarvan uw aanmeldingspogingen, die tijdelijk gebruikers blokkeren die proberen toegang te krijgen. De WordPress Login Lockdown-plug-in zal dit voor u doen.

20. Gebruik uw e-mailadres
Gebruik uw e-mailadres in plaats van een gebruikersnaam te gebruiken om in te loggen. Hoewel gebruikersnamen gemakkelijk te voorspellen zijn, is een e-mail-ID veel uitdagender. Alle WordPress-gebruikers krijgen een uniek e-mailadres, dus dit is een geldige manier om in te loggen.

21. Meld inactieve gebruikers af
Het open laten van uw dashboardpagina is niet veilig. Uw website kan open blijven op een openbare computer en vervolgens worden gewijzigd door iedereen die vervolgens met die computer in contact komt. Schakel automatisch uitloggen in voor inactieve gebruikers. BulletProof Security-plug-in heeft deze functie.

22. Gebruik nooit de gebruikersnaam van de beheerder
Wanneer u voor het eerst uw WordPress-website maakt, wordt uw beheerdersprofiel ingesteld op “admin” als gebruikersnaam. Dit is extreem gemakkelijk te raden en het moet ten koste van alles worden vermeden.

WordPress-beveiliging

Laten we tot slot bespreken hoe we WordPress zelf kunnen beveiligen. Zorg ervoor dat onderstaande dingen een tweede natuur zijn.

23. Installeer een WordPress Security Plugin
Beveiligingsplug-ins zijn niet voor niets ontworpen. Omdat het te tijdrovend is om uw website handmatig te controleren op malware en andere schadelijke software, heeft u een manier nodig om dit proces te automatiseren.

Een beveiligingsplug-in doet dit voor u, zodat u geen aanvullende technische vaardigheden nodig heeft. Sucuri en WordFence zijn geweldige opties.

24. Schakel het bewerken van bestanden uit
Op WordPress is het eenvoudig om in te loggen en uw bestanden rechtstreeks in uw browser te bewerken. Dit betekent dat iedereen die toegang heeft tot uw website kan rotzooien met waardevolle code en bestanden. Dit is toegankelijk via Verschijning > Editor. Schakel deze functie uit voor extra beveiliging.

25. Update WordPress
Ja, de eenvoudigste manier om uw WordPress-website veilig te houden, is door automatische updates in te stellen. Elke update wordt geleverd met geavanceerde beveiligingsfuncties, wat betekent dat uw website veiliger is. Hetzelfde geldt voor thema’s en plug-ins.

26. Wees voorzichtig met nieuwe gebruikers
Als je meerdere auteurs op één blog hebt, wees dan voorzichtig bij het toevoegen van nieuwe gebruikers. Hoe meer mensen toegang hebben tot het admin-paneel, hoe meer er mis kan gaan. Beperk indien mogelijk hun toegankelijkheid tot de belangrijkste functies.

27. Houd uw activiteit in de gaten
U wilt in de gaten houden wat uw gebruikers doen. Dit geldt voor elke website met meerdere auteurs. Als u de WP Security Audit-plug-in gebruikt, ziet u een volledige lijst met gebruikersactiviteiten en kunt u zelfs rapporten naar uw e-mail laten sturen.

28. Verwijder uw WordPress versienummer
Als uw WordPress-versie prominent op uw website staat (en dat is het waarschijnlijk ook), kan dit door hackers worden gebruikt om een ​​perfecte aanval op uw website op maat te bouwen. U kunt dit verbergen door een code toe te voegen aan uw functiebestand.

29. Houd uw computer veilig
Als uw computer of apparaten niet veilig zijn, is uw website dat ook niet. Installeer een malware- en virusscanner op uw computer om op de hoogte te blijven van eventuele beveiligingsproblemen. Log nooit in op uw WordPress-website via openbare wifi of een onbeveiligde website.

30. Ontwikkel jezelf
Last but not least, neem de tijd om jezelf te informeren over de meest voorkomende WordPress-aanvallen. Hoe meer u weet over hoe hackers werken, hoe beter u uitgerust bent om aanvallen te bestrijden voordat ze plaatsvinden.

Hoe is uw WordPress-beveiliging?

Dit is het moment om uw WordPress-beveiliging onder de loep te nemen. Uw website is een enorme aanwinst. Loop het risico niet door niet voorbereid te zijn met uw eigen veiligheid.

Deze bovenstaande tips hoeven niet allemaal tegelijk te worden gedaan. Begin met de belangrijkste stappen en laat uw strategie van daaruit groeien.

Zorg er echter voor dat u actie onderneemt. Het ergste dat u kunt doen, is wachten op een cyberaanval voordat u uw website verandert. Hoe veiliger uw WordPress-site vandaag is, hoe minder problemen u in de toekomst zult tegenkomen.

30 manieren om uw WordPress-site te beveiligen

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map