Beveiliging Plugins

Een WordPress website beveiligen

WordPress is enorm populair, en niet alleen onder doorgewinterde ontwikkelaars. Juist doordat het zo eenvoudig op te zetten en uit te breiden is zijn er ook veel doe het zelvers die aan de slag gaan met WordPress. Hierdoor zijn er miljoenen websites met WordPress (dus een aantrekkelijk doelwit voor automatisch aanvallen) waarvan een hele hoop door gebruikers die liever niet te veel tijd besteden aan hun site: plugins worden daardoor soms niet geupdate.

Wat kan je zelf doen om je website beter te beveiligen?

Plugin updates

Update regelmatig je plugins en WordPress is regel 1 in WordPress land. Als je je plugins niet update, loop je het risico is dat er een lek ontdekt wordt, maar niet door jou gepatched. Nu zegt iedereen altijd: “mijn website is toch niet interessant voor hackers?”. Het feit dat het jouw website is niet, maar een website die te hacken is, is altijd interessant.

Maak backups

Mocht je nou toch gehackt worden, dan baal je enorm als je geen backup hebt. Je kan niet meer terug naar een goede versie! Dit speelt trouwens ook als je een plugin update doet die misgaat, of je verknalt zelf je site. Maak regelmatig een backup van je site. Bij voorkeur op dagelijkse basis, bijvoorbeeld met updraftplus.

Gebruik een security plugin

Veel automatische aanvallen gaan uit van het principe dat je waarschijnlijk een makkelijk te onthouden wachtwoord hebt, en misschien wel als gebruikersnaam admin hebt. Gebruik dus geen admin gebruikersnaam, een moeilijk wachtwoord, gebruik twee factor authenticatie (inloggen met je mobiel, bijvoorbeeld met google authenticator), en verander bij voorkeur je inlog-url van wp-login.php in iets anders. Deze laatste twee kan je eenvoudig met iThemes security inrichten. Als je de pro versie koopt, kan je ook nog twee-factor authenticatie aanzetten. Dus installeer een beveiligingsplugin.  Deze plugin beveiligt je daarnaast tegen de meest voorkomende aanvallen, blokkeert dubieuze ip-nummers, en meer.

Gebruik SSL

Ik verwacht dat alle websites in de komende jaren naar https gaan. Google beloont het met een klein ranking voordeel, en je communicatie tussen bezoeker en webserver is veel beter beveiligd. Voor een bezoeker ziet het er ook extra betrouwbaar uit. Het is ook niet duur, een paar tientjes per jaar. Dus installeer SSL.

Met deze relatief eenvoudige stappen met je het een hacker in elk geval een stuk lastiger.

 

Related Articles

Laat een reactie achter