Beveiliging Plugins

Een WordPress website beveiligen

WordPress is enorm populair, en niet alleen onder doorgewinterde ontwikkelaars. Juist doordat het zo eenvoudig op te zetten en uit te breiden is zijn er ook veel doe het zelvers die aan de slag gaan met WordPress. Hierdoor zijn er miljoenen websites met WordPress (dus een aantrekkelijk doelwit voor automatisch aanvallen) waarvan een hele hoop door gebruikers die liever niet te veel tijd besteden aan hun site: plugins worden daardoor soms niet geupdate.

Wat kan je zelf doen om je website beter te beveiligen?

Plugin updates

Update regelmatig je plugins en WordPress is regel 1 in WordPress land. Als je je plugins niet update, loop je het risico is dat er een lek ontdekt wordt, maar niet door jou gepatched. Nu zegt iedereen altijd: “mijn website is toch niet interessant voor hackers?”. Het feit dat het jouw website is niet, maar een website die te hacken is, is altijd interessant.

Maak backups

Mocht je nou toch gehackt worden, dan baal je enorm als je geen backup hebt. Je kan niet meer terug naar een goede versie! Dit speelt trouwens ook als je een plugin update doet die misgaat, of je verknalt zelf je site. Maak regelmatig een backup van je site. Bij voorkeur op dagelijkse basis, bijvoorbeeld met updraftplus.

Gebruik een security plugin

Veel automatische aanvallen gaan uit van het principe dat je waarschijnlijk een makkelijk te onthouden wachtwoord hebt, en misschien wel als gebruikersnaam admin hebt. Gebruik dus geen admin gebruikersnaam, een moeilijk wachtwoord, gebruik twee factor authenticatie (inloggen met je mobiel, bijvoorbeeld met google authenticator), en verander bij voorkeur je inlog-url van wp-login.php in iets anders. Deze laatste twee kan je eenvoudig met iThemes security inrichten. Als je de pro versie koopt, kan je ook nog twee-factor authenticatie aanzetten. Dus installeer een beveiligingsplugin.  Deze plugin beveiligt je daarnaast tegen de meest voorkomende aanvallen, blokkeert dubieuze ip-nummers, en meer.

Gebruik SSL

Ik verwacht dat alle websites in de komende jaren naar https gaan. Google beloont het met een klein ranking voordeel, en je communicatie tussen bezoeker en webserver is veel beter beveiligd. Voor een bezoeker ziet het er ook extra betrouwbaar uit. Het is ook niet duur, een paar tientjes per jaar. Dus installeer SSL.

Met deze relatief eenvoudige stappen met je het een hacker in elk geval een stuk lastiger.

 

Related Articles

  • Je eigen session variabele in WordPress

    Regelmatig heb ik een sessie variabele nodig in verschillende projecten. Een hele simpele manier om dit te doen is wp session manager. Installeer en activeer de plugin, en je kan...
  • Google Analytics spamvrij maken en houden

    Last van referral spam? Door de stappen in dit artikel te volgen lees je weer betrouwbare gegevens af van Google Analytics. Toekomstige referral spam voorkomen Dit zouden standaardinstellingen voor ieder...
  • SSL installeren op een WordPress website

    Voor je begint, maak altijd een backup! Om je WordPress website op https te krijgen kan je Really Simple SSL installeren. Dan werkt het met 1 klik (disclaimer: deze plugin...
  • De Yoast metabox onderaan plaatsen bij custom metabox velden

    Als je met bijvoorbeeld CMB2 custom metaboxes aan je post toevoegt, en je hebt Yoast Seo geinstalleerd, is het je misschien opgevallen dat je eigen metaboxes helemaal naar beneden worden...

Laat een reactie achter