De beginnershandleiding voor WordPress-websitebeveiliging

WordPress beveiliging beginners


We weten allemaal dat WordPress het populairste blogplatform ter wereld is. Er zijn miljoenen gebruikers die dagelijks met het CMS werken. En vanwege de populariteit zijn er talloze fantastische thema’s, plug-ins en services die elke site aanvullen. Maar populair zijn is niet altijd een goede zaak.

Met alle voordelen zijn er ook nadelen aan het open source-model van WordPress. Hackers zijn meer geïnteresseerd in het platform omdat zoveel mensen het gebruiken. Dus bij elke verkeerde stap die je zet, zullen ze je in de gaten houden.

Ja, dit klinkt misschien een beetje eng, en dat zou ook moeten. Veel individuen betalen niet genoeg respect voor hackers en velen negeren willens en wetens de beveiliging van hun blogs; totdat het te laat is en het enige wat ze kunnen doen is om hulp schreeuwen. Om ervoor te zorgen dat u geen slachtoffer van internet wordt, kunt u bij ons blijven in dit artikel, want we gaan u de belangrijkste dingen laten zien die u zou kunnen en moeten doen voor uw blog. Zelfs als je een beginner bent, kun je veel doen om de veiligheid van je nieuw gemaakte WordPress-blog te verbeteren.

  • Houd regelmatig updates
  • Kies zorgvuldig gebruikersnamen
  • Gebruik sterke wachtwoorden
  • Maak regelmatig een back-up van uw site
  • Gebruik beveiligde verbindingen
  • Scan alle bestanden op kwetsbaarheden
  • Beperk het aantal aanmeldingspogingen
  • Gebruik tweestapsverificatie
  • Wijzig het prefix van de databasetabel
  • Inlogpagina verbergen
  • Ontvang meldingen over beveiligingsproblemen
  • Log automatisch inactieve gebruikers uit
  • Gebruik alles-in-één beveiligingsplug-ins
  • Conclusie

Houd regelmatig updates

Een van de eerste stappen naar een betere sitebeveiliging is regelmatig WordPress-onderhoud. Met zoveel nieuwigheden in technologie, is het normaal dat updates met enorme snelheden verlopen. Maar je moet je aanpassen omdat het updaten van WordPress-kernbestanden, plug-ins en thema’s helemaal niet zo moeilijk is en het je site kan redden van slechteriken.

Als je even naar kijkt officiële WordPress-statistieken, je zult merken dat er gewoon te veel mensen zijn die nog steeds hun blog draaien op de oude versies van WordPress. In zeldzame gevallen is dit gerechtvaardigd, maar vaker moet u uw site bijwerken naar de nieuwste versie.

Hetzelfde geldt voor verschillende WordPress-thema’s en plug-ins die ook regelmatig moeten worden bijgewerkt. We hebben al gesproken over waarom updates belangrijk zijn en hoe je ze rechtstreeks vanaf je dashboard kunt installeren.

Kies zorgvuldig gebruikersnamen

Hoewel het misschien normaal lijkt dat een beheerder inlogt met de gebruikersnaam “admin”, is dit een ernstig beveiligingsprobleem. Omdat veel gebruikers de standaard gebruikersnaam niet wijzigen, kunnen hackers deze vrij gemakkelijk raden. Door het te laten zoals het is, is het alsof je de sleutel halverwege omdraait voor een indringer.

Gebruikersnaam Changer

Gebruik tijdens het installeren van WordPress uw naam, bijnaam of iets anders dat u wilt, in plaats daarvan “admin”. Als u al een site met een “admin” -gebruikersnaam heeft, kunt u de wijziging nog steeds aanbrengen. Een optie is om een ​​nieuwe gebruiker met beheerdersrechten aan te maken en vervolgens de standaard te verwijderen (berichten die zijn toegewezen aan de oude gebruikersnaam worden automatisch toegewezen aan een nieuwe gebruiker), of u kunt gebruiken Gebruikersnaam Changer plugin die alles nog makkelijker maakt.

Gebruik sterke wachtwoorden

Sterke wachtwoorden bestaan ​​uit meer dan een dozijn verschillende tekens, waaronder letters, cijfers en andere speciale tekens. Helaas, in plaats van een sterk wachtwoord zoals “jTh6F9% aO (“Veel mensen gebruiken nog steeds onveilige wachtwoorden zoals hun naam, geboortedatum of eenvoudige combinaties die gemakkelijk te raden zijn (“1234“Is een vreselijk wachtwoord, maar zoveel mensen gebruiken het).

Voordat het te laat is, raden we je aan je wachtwoord te wijzigen in een sterk wachtwoord en dat alle gebruikers op je blog hetzelfde doen. Je kunt zelfs gebruiken Forceer sterke wachtwoorden plug-in als u al uw gebruikers veilige wachtwoorden wilt opleggen.

Maak regelmatig een back-up van uw site

Regelmatige back-ups zijn belangrijker dan veel beginners denken. De meesten van hen zijn van mening dat hun sites niet waardevol genoeg zijn voor een hacker of dat ze al hun best hebben gedaan om de site veilig te houden. Maar als er iets ergs gebeurt, wil je een recente back-up van je blog. In dat geval, zelfs als alles wordt verwijderd, verloren gaat of als u er gewoon de toegang toe verliest, kunt u altijd een volledige back-up van uw website herstellen en het werk zonder veel gedoe voortzetten..

Gebruik beveiligde verbindingen

SSL (Secure Socket Layer) is een technologie die veilige overdracht van gegevens tussen gebruikersbrowsers en servers mogelijk maakt. Door SSL te gebruiken, hackers zullen minder snel binnendringen en de gevoelige gegevens in handen krijgen (zoals gebruikersnamen, wachtwoorden en creditcardnummers) van de verbindingen.

Hoewel het op dit moment misschien iets te technisch klinkt, kunt u uw SSL in een mum van tijd hebben. Veel hostingbedrijven bieden tegenwoordig gratis SSL-certificaten aan en u kunt uw hostingbedrijf ook om meer informatie vragen. Als alternatief kunt u afzonderlijke certificaten kopen die vervolgens op uw site kunnen worden geïnstalleerd.

Scan alle bestanden op kwetsbaarheden

Door verschillende plug-ins en thema’s van internet te installeren, riskeert u de hele site. Als het item dat u probeert toe te voegen, malware bevat, u kunt de site kwijtraken aan een hacker of de veiligheid van iedereen die de site gebruikt in gevaar brengen. Dit kan een probleem zijn, zelfs als u de enige beheerder bent. Maar stel je het risico voor waaraan je je site blootstelt als er tientallen gebruikers zijn die thema’s, plug-ins en andere bestanden kunnen toevoegen.

Om er zeker van te zijn dat je veilig bent, raden we je aan een gratis te gebruiken Beveiliging Ninja inpluggen. Met één druk op de knop scant de plug-in de hele site op beveiligingslekken, kwetsbaarheden en malware<. Security Ninja will then advise you how to fix the problems on your site.

Beperk het aantal aanmeldingspogingen

Bij het proberen toegang te krijgen tot uw site, gebruiken hackers vaak brute force-aanvallen. Door bots en verschillende scripts te gebruiken, zullen ze continu proberen uw gebruikersnaam en wachtwoordcombinatie te raden. Om ze te stoppen voordat het te laat is, kunt u het aantal aanmeldingspogingen vrij eenvoudig beperken. In dat geval krijgt elke gebruiker drie, vijf of tien pogingen om in te loggen op uw site. Als hij faalt, wordt die gebruiker voor een bepaalde periode vergrendeld.

Om het aantal inlogpogingen te beperken, kunt u een gratis plug-in gebruiken, genaamd Inloggen LockDown.

Gebruik tweestapsverificatie

Als u zich realiseert dat er te veel aanmeldingspogingen zijn, kunt u alles veiliger maken door een authenticatieproces in twee stappen te gebruiken. In tegenstelling tot reguliere aanmeldingen, voegt authenticatie in twee stappen een extra beveiligingslaag toe door een ander wachtwoord toe te voegen dat een gebruiker genereert op een apparaat van derden. Nadat u bijvoorbeeld uw standaard WordPress-gebruikersnaam en -wachtwoord heeft ingevuld, stuurt de plug-in voor authenticatie in twee stappen een andere code naar uw smartphone. Meestal is deze code slechts enkele minuten geldig en werkt alleen met uw combinatie van gebruikersnaam en wachtwoord.

Authenticatie in twee stappen

Door de extra beveiligingslaag is je login praktisch ondoordringbaar. Het enige nadeel van authenticatie in twee stappen is een iets gecompliceerder proces van inloggen.

Wijzig het prefix van de databasetabel

Wanneer u WordPress installeert, moet u een aangepast voorvoegsel invoeren voor databasetabellen die door het platform worden gebruikt. Om veiligheidsredenen is het belangrijk dat u een uniek voorvoegsel heeft, zodat hackers er niet gemakkelijk toegang toe kunnen krijgen. Aangezien de standaard WordPress-installaties hetzelfde voorvoegsel “wp_” en dezelfde tabelnamen gebruiken, hoeven hackers niet eens te raden waar alle informatie is opgeslagen.

Maar als u tijdens het installeren van WordPress nog geen aangepast voorvoegsel heeft ingevoerd, kunt u de wijzigingen nu meteen aanbrengen. Er zijn verschillende manieren om het handmatig te doen, maar aangezien dit de beginnershandleiding is, verwijzen we je naar de gratis plug-in die alles voor je doet. Het enige dat u hoeft te doen, is installeren Wijzig tabelvoorvoegsel plug-in en kies een ander voorvoegsel. U kunt de plug-in verwijderen na een succesvolle wijziging.

Inlogpagina verbergen

Elke WordPress-site heeft standaard dezelfde inlog-URL. Het enige dat nodig is, is toevoegen / wp-login of / wp-admin aan het einde van elk domein om toegang te krijgen tot de inlogpagina waar u de referenties kunt raden. Dus om te voorkomen dat hacker-wannabes zelfs maar toegang krijgen tot uw inlogpagina, kunt u deze gewoon verbergen.

Meer gevorderde gebruikers kunnen de link rechtstreeks vanuit de WordPress-bestanden wijzigen, maar voor beginners raden we aan een eenvoudig en gratis gebruik te maken WPS Login verbergen inpluggen.

Ontvang meldingen over beveiligingsproblemen

U kunt niet altijd op uw website zijn. Maar helaas geven beveiligingsproblemen en hackers daar niets om. Iemand kan proberen uw domein te stelen of de details van de NameServers te wijzigen om uw e-mails om te leiden. Mogelijk hebt u een malware gekozen die uw inhoud heeft gewijzigd of markeert Google de site mogelijk als een onveilige zonder dat u het weet. Soms zijn dergelijke problemen onvermijdelijk. Maar je kunt nog steeds op tijd reageren als je er gewoon van op de hoogte was.

SmartMonitor PRO-dashboard

Tools zoals SmartMonitor kan u hierbij helpen. Deze specifieke WordPress-plug-in stelt u op de hoogte via e-mail, sms of pushmelding zodra er iets verdachts gebeurt. Door tijdig op de hoogte te zijn van beveiligingsbedreigingen, kunt u contact opnemen met uw hostingprovider of een beveiligingsexpert om de dag te redden.

Log automatisch inactieve gebruikers uit

Als je thuis werkt, maakt het niet echt uit of je voor langere tijd ingelogd blijft op je WordPress-site. Maar als u uw blog graag meeneemt en op openbare plaatsen toegang wilt krijgen tot het dashboard vanaf laptops, tablets en smartphones, vergeet u gemakkelijk uit te loggen. Als u de neiging heeft om uw draagbare apparaat onbeheerd achter te laten, kan iemand gemakkelijk toegang krijgen tot uw site, wachtwoorden wijzigen en alles stelen.

Als u installeert Afmelden bij inactieve gebruiker, de gratis plug-in controleert de (in) activiteit van gebruikers en logt automatisch iedereen uit die een bepaalde tijd niet actief is geweest. Soms kan dit een redder in nood zijn.

Harden uw site tegen hackers

WordPress beveelt aan het verbeteren van de beveiliging van uw site door bepaalde wijzigingen aan te brengen in uw WP-site. We hebben al gesproken over het maken van regelmatige back-ups en het voorkomen van toegang tot uw website door inlogpogingen te beperken. WordPress raadt nog een paar stappen aan om iemands site te verharden, zoals het uitschakelen van de bestandseditor, het voorkomen van PHP-uitvoering, enz. Er zijn verschillende tutorials online die je helpen je site handmatig te verharden, maar het is een riskante operatie. Een enkele fout in de code kan ervoor zorgen dat uw site crasht. Met behulp van een beveiligingsplug-in zoals MalCare stelt u in staat die functies uit te voeren met een klik op de knop<. There's no risk of manual error involved.

Gebruik alles-in-één beveiligingsplug-ins

Veel van de voorzorgsmaatregelen die we in dit artikel hebben genoemd, maken deel uit van populaire beveiligingsplug-ins. Bij de meeste kunt u uw site beveiligen met slechts een paar selecties en klikken. Afhankelijk van de plug-in en de versie die u gebruikt, krijgt u mogelijk zelfs een paar extra beveiligingsvoordelen die een extra beveiligingslaag op uw site zullen toevoegen. Enkele van de meest populaire beveiligingsplug-ins zijn:

Conclusie

Beveiliging van een website moet iets zijn dat u altijd in gedachten moet hebben. Of het nu gaat om het wijzigen van wachtwoorden en gebruikersnamen of het configureren van plug-ins, u mag uw blog niet negeren. Zelfs als u een complete beginner bent, kunt u nog steeds alle stappen volgen die in deze artikelen worden genoemd. Maar dit is nog maar het begin. Er zijn veel meer dingen die u moet overwegen, maar aangezien ze wijzigingen in de code en bestandsrechten vereisen, zullen we die tips voor een andere keer achterlaten.

Om te beginnen is het belangrijk dat u beseft dat de beveiliging van een website in uw handen ligt en dat u dat ook moet doen streef er altijd naar om uw blog zo veilig mogelijk te maken.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map