Lijnrecht Reclamemakers

Beveilig je WordPress website beter! 10 tips.

Beveilig je WordPress website beter! 10 tips.


Momenteel draaien er wereldwijd ongeveer 60 miljoen websites op WordPress. WordPress is buitengewoon populair en daarmee ook heel populair bij hackers en spammers. Die willen maar al te graag misbruik maken van je site voor allerlei snode plannen.

10/08/2016 - Vakwerk - Stef Dijkstra

WordPress is een solide en veilig platform. Maar, zoals met alle online systemen, het vereist wel constant onderhoud en aandacht om veiligheidsrisico’s de baas te blijven. Het platform wordt regelmatig bijgewerkt en doet zijn best om bij elke update nieuwe veiligheidsproblemen aan te pakken.

Daarnaast zijn er nog verschillende technieken en bronnen waarmee je je website extra beveiliging meegeeft.

Sommige van deze tips zijn erg eenvoudig te implementeren, maar maken een groot verschil voor de veiligheid van je site, je computer en je algemene online aanwezigheid. Sommige vereisen iets meer knowhow, maar zorgen er wel voor dat je met gerust gevoel kunt gaan slapen.

Wordpress beveiliging

1. Houd je WordPress website up-to-date

Een van de meest voorkomende redenen voor een zwakke plek in je WordPress-site is het gebruik van een verouderde versie. Het is belangrijk om je installatie up-to-date te houden. WordPress laat op je Dashboard weten wanneer er een nieuwe versie uit is. Volg de aanwijzingen.

2. Gebruik ‘veilige’ wachtwoorden

Niemand vindt het leuk om twintig verschillende wachtwoorden te onthouden, maar wachtwoorden horen wel uniek te zijn. Gebruik veel verschillende soorten karakters, bijvoorbeeld hoofd- en kleine letters, cijfers en leestekens. Hoe langer het wachtwoord, hoe veiliger. Kijk ook eens naar een dienst als LastPass, dit is een handige en betrouwbare tool om wachtwoorden op te slaan.

3. Unieke gebruikersnaam

Gebruik je nog steeds de gebruikersnaam ‘admin’? Dat is het eerste waar bots en exploits naar zoeken. Tijd om dit te veranderen dus. Log in met deze gebruikersnaam en creëer een nieuwe account op Administrator-niveau met een wat uniekere gebruikersnaam. Log uit en vervolgens weer in met je nieuwe account, zodat je de oude kunt verwijderen.

4. Beperk het inloggen

Door het maximaal aantal toegestane inlogpogingen per IP-adres te beperken, voeg je een extra beveiligingslaag toe. Dit werkt vooral tegen zogenaamde ‘brute force’-aanvallen. Zoek en installeer de plug-in ‘Limit Login Attempts’ via het beheerdersmenu. Je kunt nu een aantal instellingen configureren en opgeven wanneer je een mailtje wilt ontvangen over een buitengesloten gebruiker.

5. Gebruik betrouwbare themes

Er zijn talloze websites met gratis WordPress themes. Pas op! Vaak hebben deze themes nog wat onzichtbare verrassingen aan boord. Je kunt het beter bij de vertrouwde bronnen houden via WordPress.org. Je kunt ook je eigen theme bouwen of er eentje kopen op betrouwbare sites als Theme Forest. Wij bouwen themes op maat ;)!

6. Bewust plug-ins gebruiken

Plug-ins kunnen een belangrijk onderdeel van je site zijn. Ze zorgen voor extra functionaliteit(en). Sommige plug-ins kunnen echter de deur, al dan niet bedoeld, openzetten voor hackers. Zorg dat je plug-ins altijd binnenhaalt via WordPress en lees de reviews goed door. Ook plug-ins moeten up-to-date gehouden worden.

7. Minimaliseer het aantal plug-ins

Heb je veel plug-ins geïnstalleerd op je site die je helemaal niet gebruikt? Zelfs een gedeactiveerde plug-in kan een risico zijn. Verwijder alle ongebruikte plug-ins, themes en bestanden (ook het readme-bestand) in de root. Hoe minder bestanden, hoe minder risico.

8. Bescherm je .htacces

Het lijkt misschien raar om een code in je .htaccess-bestand te zetten. Dat bestand beschermt in principe, immers zichzelf. Maar met zo veel van je beveiliging aan boord, kun je beter op veilig spelen. Elke toegang tot dit bestand is een ondermijning van de beveiliging die je net zo zorgvuldig hebt opgezet. Laten we alle deuren op slot doen.

# protect the htaccess file,
<files .htaccess>
order allow,deny
deny from all
</files>

9. Maak regelmatig backups

We kunnen niet vaak genoeg benadrukken hoe belangrijk het is om regelmatig back-ups van je site te maken! Niet alle aanvallen of hacks zullen je werk verwijderen, maar je zult maar net pech hebben. Bovendien is een schone herinstallatie van je site en content soms de enige manier om er zeker van te zijn dat je van de malware af bent.

10. Houd je PC schoon

Je WordPress-website is niet het enige dat je aandacht verdient. Zorg er ook voor dat je computer zelf goed beschermd is met op zijn minst een degelijke virusscanner. Ook deze moet natuurlijk up-to-date blijven. Je zou je website maar infecteren doordat je er zelf een paar besmette bestanden op plaatst. Ook voor degenen zonder website is dit een goed advies dat je uiteindelijk tijd en geld kan besparen.

Dit artikel is geschreven door:

Stef Dijkstra
Developer
Cel-directeur Interactief

Deel dit artikel:

Terug naar overzicht

Niels Perik

Niels Perik
Oprichter & Sparringpartner

Hoe kunnen wij je helpen?


Wij willen graag voor jou aan de slag.
Laten zien wat we voor jou kunnen betekenen.
Dus test ons maar, daag ons uit.

Wil je eerst meer over ons weten?
Ik kom graag bij jou langs.
Mijn telefoonnummer 053 - 8200 201.
Mijn e-mail adres is n.perik@lijnrecht.nl.