22 manieren om de beveiliging van uw WordPress-website te verbeteren

Beveiliging van WordPress-websitesAls site-eigenaar ben jij dat’heb geruchten gehoord over andere sites die worden gehackt. Mogelijk hebt u in het verleden ervaren dat uw site is gehackt. Hoe dan ook, je weet hoe irritant het is om ermee om te gaan.


Het kan uren, soms dagen duren om uit te zoeken hoe de schade veroorzaakt door een hack op laag niveau kan worden hersteld, maar dat’s alleen als je’heb het geluk om de schade door een zwaardere aanval te voorkomen.

Gelukkig kunnen veel hacks worden gerepareerd met enkele eenvoudige reparaties en siteveranderingen, zoals overschakelen naar een andere webhost. als jij’Op zoek naar een nieuwe webhost, wij heb een lijst van onze favoriet, vertrouwde webhosts om u te helpen kiezen.

Voordat je begint te denken dat dit gewonnen heeft’u niet overkomt, de kans is groot dat het zo is zullen.

Ja, hackers ZULLEN uw site targeten.

Zelfs als het’s een kleine WordPress-site.

Helaas worden WordPress-sites vaker gehackt dan u denkt, en het aantal gerapporteerde hacks neemt sinds 2009 jaarlijks toe.

Don’Laat uw website geen van de honderdduizenden die kwetsbaar zijn voor hacking, vooral omdat de kans dat uw site wordt gehackt gestaag toeneemt.

In plaats van je tijd te verspillen aan het terugdraaien van de schade die optreedt wanneer je site wordt gehackt, werk je eraan om je WordPress-beveiliging aan te scherpen’s te laat.

Contents

Geen enkele site is te klein om gehackt te worden

website hacksZelfs als u denkt dat uw website’s kleinheid beschermt het tegen de mogelijkheid om daar gehackt te worden’s bewijs dat de populariteit van een website hacking niet verhindert.

Eigenlijk, veel hacks zijn geautomatiseerd en houd geen rekening met de kwaliteit of het succes van een site voordat deze wordt aangevallen.

Meest hackers zijn geïnteresseerd in de collectieve sites ze kunnen het in handen krijgen. Dat betekent dat, hoewel uw site op zichzelf onbeduidend is, veel websites zoals de uwe cruciaal zijn voor een hacker’s doelen: database scraping, black hat SEO en massale e-mailverzending. Dat gezegd hebbende, het moet duidelijk zijn dat zelfs kleine sites kwetsbaar zijn voor hacking.

als jij’Als je WordPress gebruikt, heb je waarschijnlijk al een gevoel van veiligheid met je website. WordPress is een enorm platform die geschikt is voor een groot aantal van uw site’s behoeften. Het’Het is mogelijk dat u denkt dat WordPress, op zichzelf staande, u zal beschermen tegen hacking. Dat’is echter niet waar.

Hoewel WordPress groot en krachtig is, maakt het grote aantal gebruikers het een doelwit voor hackers. Dit komt omdat veel websites op hetzelfde systeem worden uitgevoerd en hackers de kwetsbaarheden kunnen generaliseren om het grootste aantal sites aan te vallen.

In plaats van de kwetsbaarheden van één systeem te achterhalen, kan een hacker een kwetsbaarheid van WordPress achterhalen’ groot, veelgebruikt platform. Wat heeft dit met jou te maken? Als WordPress-gebruiker zou je dat moeten doen zorg ervoor dat u de nodige voorzorgsmaatregelen en veiligheidsmaatregelen heeft getroffen. Op die manier kunt u er zeker van zijn dat uw site dat niet is’t kwetsbaar voor de meest voorkomende hacks.

Voor uw gemak begint onze lijst met beveiligingstips met de meest basale manieren om uw site te beveiligen en gaat vervolgens verder met de meer geavanceerde en professionele opties.

Als je een kleine, persoonlijke website hebt, blijf dan bij de basis, tenzij je de neiging hebt om je beveiliging naar de meest geavanceerde niveaus te versterken. Begin met het leren over basisveiligheid op internet en volg deze lijst.

Voor degenen onder u met professionele en spraakmakende websites, wilt u deze lijst misschien tot het einde volgen, afhankelijk van uw behoeften.

Laat’s aan de slag:

1. Zorg ervoor dat uw beheerdersaccount is beveiligd

admin accountvergrendelingHet beheerdersaccount is het standaardaccount voor alle WordPress-gebruikers. Dat betekent dat wanneer een hacker het primaire account op uw site wil aanvallen, hij de exacte standaardinstelling weet om te proberen.

Bij het kiezen van een nieuw beheerdersaccount, don’t kies iets gemakkelijk te raden, en selecteer niet “beheerder” als gebruikersnaam. Wees creatief en maak er iets persoonlijks van.

Helaas kan dat’Wijzig daarna uw WordPress-gebruikersnaam niet’is gemaakt. Volg in plaats daarvan deze instructies om dit te omzeilen:

  • Maak op de GEBRUIKERSpagina van uw WordPress-dashboard een nieuw gebruikersaccount aan. Don’vergeet een unieke (A.K.A moeilijk te raden) gebruikersnaam / wachtwoord te gebruiken.
  • Wijs dit nieuwe gebruikersaccount toe aan de rol Beheerder.
  • VERWIJDER vervolgens uw oorspronkelijke beheerdersaccount.

2. Houd uw site up-to-date

Het kan vervelend zijn om updates bij te houden, maar ik kan het’benadruk niet genoeg hoe belangrijk het is om uw site te allen tijde up-to-date te houden.

De meeste updates omvatten het versterken en herstellen van kwetsbaarheden en bugs die voorkomen in oudere versies van WordPress. Don’Het is geen gemakkelijk doelwit omdat uw site dat niet is’t bijgewerkt!

Je twijfelt misschien of updates dat wel zijn serieus zo belangrijk, maar zij zijn. WordPress kondigde aan dat sites die in 2014 een bepaalde versie gebruikten kwetsbaar waren voor aanvallen. Een groot percentage van WordPress-sites was op dat moment vatbaar vanwege de verouderde versie van WordPress die ze gebruikten.

Jouw site’s beveiliging omvat het updaten van plug-ins! Zorg ervoor dat geen van de plug-ins die u gebruikt verouderd is. Een kwetsbaarheid in een plug-in kan ertoe leiden dat hackers toegang krijgen tot en controle krijgen over uw site.

Misschien wel’heb gehoord van de MailPoet hack, waar meer dan 50.000 sites zijn gehackt.

Als dat niet zo is’Spreek niet voor zichzelf, laat me het voor je spellen: houd je WordPress-versie en plug-ins te allen tijde up-to-date.

Pro-tip: Verwijder plug-ins die u niet gebruikt’t gebruiken. Dit voorkomt dat u zich zorgen hoeft te maken over onnodige plug-ins en hun updates; dit alles terwijl uw site veiliger blijft.

3. Gebruik uw beheerdersaccount niet voor het schrijven / bewerken van inhoud

Zoals wij’al is vastgesteld, is het beschermen van uw beheerdersaccount essentieel. Don’riskeer uw site niet door dit account te gebruiken om aan uw inhoud te werken, zoals het schrijven en bewerken van berichten of pagina’s. Worden bijzonder voorzichtig bij het gebruik van openbare Wi-Fi.

Als je kunt’Gebruik uw beheerdersaccount niet, wat gebruikt u dan? Maak en gebruik een nieuw account met de rol Editor.

Om dit te doen:

  • Klik op de pagina GEBRUIKERS op NIEUW TOEVOEGEN.
  • Wijs de gebruiker de rol Editor toe in het vervolgkeuzemenu.
  • Gebruik dit account voor het schrijven of bewerken van inhoud (vooral in het openbaar).

4. Maak het hackers niet gemakkelijk om uw wachtwoorden te raden

WachtwoordbeveiligingDit is mogelijk de gemakkelijkste en meest voor de hand liggende manier om te voorkomen dat een hacker toegang krijgt tot uw site. Hackers zijn al bekwaam genoeg om in te breken op websites, don’t maken het hen gemakkelijker door een bekend of voorspelbaar wachtwoord.

Kies een ongebruikelijk wachtwoord, niet uit afzonderlijke woorden of woordgroepen, en dat omvat een verscheidenheid aan tekens: symbolen, letters en cijfers.

Hier zijn enkele opties om uw wachtwoorden te beveiligen:

  • Blader door verschillende wachtwoordmanagers, zoals LastPass.
  • Probeer een wachtwoordgenerator.

5. Begin thuis door uw computer te beveiligen!

Je weet waarschijnlijk al alles over de virussen die je computer kunnen aanvallen, maar waarschijnlijk heb je het niet’t besefte dat de bescherming van uw netwerk ook uw online gegevens, inclusief uw site, helpt beschermen.

Sommige hackers gebruiken virussen om de toetsaanslagen te volgen om uw inloggegevens en wachtwoorden te achterhalen.

Volgen deze stappen om uw computer gezond en veilig te houden:

  • Voltooi vaak updates.
  • Gebruik veilige, betrouwbare antivirussoftware.
  • Wees voorzichtig bij het gebruik van openbare wifi.

6. Voorkom dat een hacker uw wachtwoord raadt door zijn inlogpogingen te blokkeren

Als u onbeperkte inlogpogingen op uw website toestaat, bent u’laat hackers en bots uw inloggegevens keer op keer raden totdat ze erachter zijn gekomen.vergrendeld inloggen

Zelfs als uw wachtwoord dat niet is’t het gemakkelijkst te raden, met een onbeperkt aantal pogingen, een hacker zal uiteindelijk de mogelijkheden verkleinen totdat ze het raden.

Gelukkig daar’s een plug-in die dit probleem gemakkelijk oplost. Proberen Inloggen LockDown!

7. Gebruik bekende en vertrouwde bronnen voor gedownloade inhoud (zoals thema’s en plug-ins)

Niet elke bron is betrouwbaar en betrouwbaar, en veel bronnen bieden downloadbare inhoud met het expliciete doel kwetsbaarheden te creëren om uw site bloot te stellen aan hackers.

Hoewel je je er misschien niet van bewust bent, het gebruik van onbetrouwbare bronnen kan ervoor zorgen dat u compliant bent bij het hacken van uw website. Don’laat je niet misleiden door de hackers!

Blijf bij bronnen uit de WordPress.org-mappen. Als u een externe bron moet gebruiken, controleer dan altijd de beoordelingen en reputatie van verkopers bij wie u koopt.

Geavanceerde tip: Verwijder ALLE plug-ins die zijn gemeld voor kwetsbaarheden of kwaadaardige inhoud. Controleren Sucuri of WP White Security om de plug-ins die u gebruikt te controleren die mogelijk kwetsbaar zijn of worden.

8. Kies een webhost waarop u kunt vertrouwen en waarop u kunt vertrouwen, niet alleen de goedkoopste

Kies een webhostMogelijk kunt u vinden betaalbare hosting dat lijkt een koopje, maar degene die wordt beroofd ben jij als de gastheer je’opnieuw betalen voor doesn’t biedt alles wat uw site nodig heeft.

U heeft een kwaliteit webhost die uw site beschermt en functioneert.

Kijk rond en vergelijk de prijzen, reputaties en recensies van verschillende webhosts voordat u een keuze maakt.

9. Bewaar regelmatig back-ups van uw site, voor het geval dat

Ons doel is om te voorkomen dat uw site überhaupt wordt gehackt, en terwijl het toch gebeurt’s een bewonderenswaardig en haalbaar doel als de juiste voorzorgsmaatregelen worden genomen, soms winnen hackers.

Als dat gebeurt, Bescherm uw site door back-ups van al uw gegevens en inhoud te hebben opgeslagen. Op die manier jij’Ik kan uw site weer soepel laten werken.

Hoewel u dit handmatig kunt doen, helpt een geautomatiseerde service u om menselijke fouten (zoals vergeetachtigheid) te voorkomen. Probeer deze twee services: WordPress-back-up naar Dropbox en VaultPress. De eerste is gratis, maar de laatste is een betaalde optie met meer functies.

10. Voeg extra beveiliging toe aan uw site met een plug-in die is ontworpen om uw site veilig te houden

Verschillende gratis en betaalde beveiligingsplug-ins zorgen voor een deel van het zwaardere werk voor u. Wees gerust, wetende dat een van deze plug-ins uw steun heeft!

Wat kunnen deze plug-ins voor u betekenen? De meesten van hen zullen:

  • Blokkeer brute kracht en complexe aanvallen
  • Scan uw website op problemen of inbreuken op de beveiliging.
  • Bewaak en bescherm uw bestanden
  • Beveilig uw inloggegevens
  • Rapporteer over hackpogingen
  • Help je je site te herstellen als er iets problematischs gebeurt

Hier zijn enkele plug-ins die we aanbevelen: AntiVirus, WordFence-beveiliging, Sucuri-beveiliging, en BulletProof-beveiliging. Gebruik niet meer dan één plug-in om fouten te voorkomen.

Het beste gedeelte? Het enige dat u hoeft te doen, is de instellingen configureren en de plug-in de rest laten doen.

Geavanceerde tip: Jetpack beschermt nu tegen Brute Force-aanvallen (aanvallen waarbij hackers of bots agressief betrokken zijn en herhaaldelijk proberen uw inloggegevens achter elkaar te raden totdat ze erachter zijn gekomen).

11. Controleer regelmatig op malware

Controleer regelmatig op malwareSchadelijke software (malware), in eenvoudige bewoordingen is software gemaakt om computers en websites aan te vallen. Je hebt misschien al van een soort gehoord: virussen.

Maar al te vaak, je don’merkt niet op dat uw site op tijd malware bevat om schade te voorkomen. Vermijd dit door uw site regelmatig scannen op malware.

U kunt een van de hierboven genoemde beveiligingsplug-ins gebruiken of rondkijken. Sommige betaalde services zijn betrouwbaarder dan de gratis opties, dus zorg ervoor dat u de reputatie en beoordelingen controleert voordat u een keuze maakt.

12. Zorg ervoor dat uw thema voldoet aan de nieuwste normen

Gebruik een plug-in, zoals Themacheck, om uw thema naar te scannen bepaal of het up-to-date is met de meest recente themaherzieningsnormen.

Dit is belangrijk omdat de standaarden eisen en voorzorgsmaatregelen weerspiegelen die uw thema en website beschermen tegen kwetsbaarheid en hackers.

Don’vergeet niet – gebruik alleen thema’s van vertrouwde bronnen, zoals we eerder bespraken.

13. Schakel Pingbacks en Trackbacks uit

Schakel pingbacks en trackbacks uitHet gevaar van pingbacks weegt waarschijnlijk zwaarder dan alle handige functies die ze bieden. Hackers kunnen pingbacks gebruiken om uw site te targeten en deze te laten crashen.

Deze aanvallen worden genoemd DDoS-aanvallen, en ze kunnen ervoor zorgen dat uw site (of server) niet beschikbaar is voor daadwerkelijke bezoekers die proberen toegang te krijgen tot uw site.

Bezoek het tabblad BESPREKING van uw WordPress-dashboard om pingbacks en trackbacks uit te schakelen.

14. Overweeg Cloudflare om de prestaties en beveiliging van uw site te verbeteren

CloudFlare is een service die zich inzet voor het stroomlijnen van internet en het aanbieden van gratis services om uw toegang tot veilige, betrouwbare functies te beschermen.

CloudFlare biedt verschillende plannen voor verschillende niveaus van behoefte. Voor een kleine website die alleen de basis vereist, kunt u hun gratis abonnement gebruiken.

Hier’s wat het gratis plan u kan opleveren:

  • Beperking van DDoS
  • Wereldwijde CDN
  • Gedeeld SSL-certificaat
  • Regels van 3 pagina’s

De betaalde abonnementen bieden dat alles en meer, maar kies een programma dat’s geschikt voor uw site’s behoeften.

15. Beveilig uw WordPress-beveiligingssleutels

WordPress raadt aan om a te gebruiken randomiserende generator om uw sleutels te maken.

“Jij niet’je hoeft de sleutels niet te onthouden, maak ze gewoon lang, willekeurig en ingewikkeld – of beter nog, gebruik de online generator.” (WordPress Codex)

Gebruik het wp-config.php-bestand om toegang te krijgen tot uw sleutels.

16. Bescherm uw .htaccess-bestand

htaccess bestandsbeveiligingJouw .htaccess-bestand zorgt ervoor dat uw site soepel blijft werken, maar kan snel beschadigd raken of worden gehackt. Gebruik deze trucs of een beveiligingsplug-in om ervoor te zorgen dat uw gegevens veilig blijven.

Geavanceerde tip: Uw .htaccess-bestand kan ook worden gebruikt om uw site extra bescherming te bieden. U kunt het gebruiken om uw beheerdersmap met een wachtwoord te beveiligen of PHP-uitvoering in sommige mappen uit te schakelen om te voorkomen dat hackers toegang krijgen tot uw site.

17. Bewerk uw databasevoorvoegsel

Wanneer u WordPress installeert, wordt uw standaarddatabase voorafgegaan door “wp-“. Het is je misschien al opgevallen dat veel standaardinstellingen het voor een hacker veel gemakkelijker maken om je systeem te achterhalen en toegang te krijgen tot je site.

Beveilig uw site door het voorvoegsel in het bestand wp-config.php te wijzigen.

18. Overweeg het uitschakelen van functies die u niet nodig heeft (zoals Xml-RPC en PHP-foutrapportage)

XML-RPC is naar verluidt de kwetsbaarheid van WordPress vergroot omdat er meerdere opdrachten tegelijk kunnen worden uitgevoerd.

Dit heeft ertoe geleid dat het werd gebruikt voor brute force-aanvallen. Bescherm uw site door dit bestand (xmlrpc.php) uit te schakelen of te verwijderen als u dat wilt’gebruik het niet actief.

Een andere functie die goede bedoelingen heeft, maar die uw site mogelijk kwetsbaar kan maken, is PHP-foutrapportage. Hoewel deze functie handig is bij het bouwen of instellen van nieuwe PHP-sites, registreert het uw server’s hele pad. Dit kan voor een hacker gevaarlijke informatie zijn om in handen te krijgen.

Als uw site is ingesteld en actief is, heeft u deze functie mogelijk niet nodig. Lees hier hoe u het kunt uitschakelen.

19. Maak gebruik van Google Search Console

Google biedt verschillende tools die uw site ten goede komen, maar hun Search Console kan vooral handig zijn om alles wat schetsmatig gebeurt in de gaten te houden.

Google Search Console kan u helpen bij het volgen van de prestaties van uw site en hoe uw site wordt weergegeven in zoekresultaten voor gebruikers.

Besteed aandacht aan GSC … het kan u vroegtijdig waarschuwen voor hacks op uw site.

20. Bewaak de activiteit van al uw gebruikers en uw dashboard

monitor wordpress activiteitWe weten dat u (hopelijk) de gebruikers vertrouwt’toegevoegd aan uw WordPress-dashboard, maar zelfs de meest betrouwbare gebruikers maken fouten. Blijf op de hoogte van al hun activiteiten en de wijzigingen die ze op uw site aanbrengen om te controleren op fouten of onbedoeld geïntroduceerde kwetsbaarheden.

Hier’is een gratis plug-in die u kan helpen alle activiteiten op uw dashboard in de gaten te houden: WP Security Audit Log.

21. Kijk uit voor nieuws over kwetsbaarheden in WordPress en nieuwe aanvallen

Blijf op de hoogte van wat er gebeurt in de WP-gemeenschap, vooral met betrekking tot nieuw gerapporteerde kwetsbaarheden of aanvallen.

Verschillende websites en blogs delen deze soorten updates:

22. Schakel SSL in op uw site

Dit is misschien het lastigste en meest tijdrovende item op deze lijst, maar dat zouden we niet doen’t het opnemen als het dat niet was’t de moeite waard.

Het inschakelen van SSL op uw website kan alle gegevens beschermen die worden overgedragen wanneer een bezoeker uw site bezoekt.

Hier zijn een paar handleidingen over het inschakelen van SSL:

Je kunt ook deze plug-ins proberen: Verve SSL of WP Force SSL.

Dat is alles wat we vandaag voor u hebben.

Ben je overweldigd door alle items op deze lijst? Maak je geen zorgen, de meeste zijn eenvoudig genoeg om te implementeren en ze zullen je in de toekomst veel problemen besparen.

Gebruik deze tips om de beveiliging van uw websites tot een prioriteit te maken en vermijd de nasleep van een hack.

Heeft u nog iets toe te voegen? We willen dat onze lijst uitgebreid is en alle basis- en geavanceerde WordPress-beveiligingsmaatregelen omvat, dus laat het ons weten als we iets hebben weggelaten!

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map