Beveiliging Plugins

Een WordPress website beveiligen

WordPress is enorm populair, en niet alleen onder doorgewinterde ontwikkelaars. Juist doordat het zo eenvoudig op te zetten en uit te breiden is zijn er ook veel doe het zelvers die aan de slag gaan met WordPress. Hierdoor zijn er miljoenen websites met WordPress (dus een aantrekkelijk doelwit voor automatisch aanvallen) waarvan een hele hoop door gebruikers die liever niet te veel tijd besteden aan hun site: plugins worden daardoor soms niet geupdate.

Wat kan je zelf doen om je website beter te beveiligen?

Plugin updates

Update regelmatig je plugins en WordPress is regel 1 in WordPress land. Als je je plugins niet update, loop je het risico is dat er een lek ontdekt wordt, maar niet door jou gepatched. Nu zegt iedereen altijd: “mijn website is toch niet interessant voor hackers?”. Het feit dat het jouw website is niet, maar een website die te hacken is, is altijd interessant.

Maak backups

Mocht je nou toch gehackt worden, dan baal je enorm als je geen backup hebt. Je kan niet meer terug naar een goede versie! Dit speelt trouwens ook als je een plugin update doet die misgaat, of je verknalt zelf je site. Maak regelmatig een backup van je site. Bij voorkeur op dagelijkse basis, bijvoorbeeld met updraftplus.

Gebruik een security plugin

Veel automatische aanvallen gaan uit van het principe dat je waarschijnlijk een makkelijk te onthouden wachtwoord hebt, en misschien wel als gebruikersnaam admin hebt. Gebruik dus geen admin gebruikersnaam, een moeilijk wachtwoord, gebruik twee factor authenticatie (inloggen met je mobiel, bijvoorbeeld met google authenticator), en verander bij voorkeur je inlog-url van wp-login.php in iets anders. Deze laatste twee kan je eenvoudig met iThemes security inrichten. Als je de pro versie koopt, kan je ook nog twee-factor authenticatie aanzetten. Dus installeer een beveiligingsplugin.  Deze plugin beveiligt je daarnaast tegen de meest voorkomende aanvallen, blokkeert dubieuze ip-nummers, en meer.

Gebruik SSL

Ik verwacht dat alle websites in de komende jaren naar https gaan. Google beloont het met een klein ranking voordeel, en je communicatie tussen bezoeker en webserver is veel beter beveiligd. Voor een bezoeker ziet het er ook extra betrouwbaar uit. Het is ook niet duur, een paar tientjes per jaar. Dus installeer SSL.

Met deze relatief eenvoudige stappen met je het een hacker in elk geval een stuk lastiger.

 

Related Articles

  • Google Analytics spamvrij maken en houden

    Last van referral spam? Door de stappen in dit artikel te volgen lees je weer betrouwbare gegevens af van Google Analytics. Toekomstige referral spam voorkomen Dit zouden standaardinstellingen voor ieder...
  • Je WordPress website vertalen

    Wil je je website meertalig maken? Dat is een ander onderwerp. Dit artikel gaat over het vertalen van thema’s en plugins, die vaak in het Engels zijn. Altijd die “read...
  • Mailchimp opt-in checkbox toevoegen aan een eigen formulier

    Als je mailchimp gebruikt kan je met de WordPress plugin Mailchimp for wp eenvoudig een formulier op je site zetten om bezoekers zich te laten aanmelden voor je email nieuwsbrief....
  • Een WordPress website verhuizen of migreren

    Of je nu vanaf je lokale systeem, vanaf een testaccount, of gewoon je vorige hosting bedrijf een website wil overzetten, je kan niet even je database en bestanden overzetten. Ook...

Laat een reactie achter