WordPress beveiligen handleiding voor dummies.

wordpress-beveiliging-checkitmedia

[vc_row][vc_column][vc_column_text]

WordPress beveiligen is dat nodig?

Ja dat is tegenwoordig nodig want WordPress is op moment van schrijven het populairste CMS van misschien wel de hele wereld. Ik weet wat de meeste denken ik heb een kleine website met niet zoveel bezoekers men zal mij toch niet hacken? Fout gedacht!! men wil niet alleen je website offline halen maar meestal willen ze spam versturen. Zelfs Check it Media heeft dit pas aan den lijve ondervonden vandaar deze uitgebreide handleiding/samenvatting hoe je dit kunt proberen te voorkomen.

 

Stap 1 – Updaten:

Update je WordPress regelmatig, WordPress zal zelf of je een email sturen wanneer je iets kunt updaten of als je inlogt dan zie je dit vanzelf staan links bovenin. Update niet alleen wordpress maar ook de plugins wanneer dit kan. Je kunt als je dit zelf niet wilt of als je te druk bent een onderhouds pakket van Check it Media afnemen.

 

Stap 2 – Geen Standaard gebruikersnaam:

Als je wordpress installeerd dan zal het eigenlijk vaak jou als gebruiker standaard de gebruikersnaam admin geven of aanmaken voor je. Verander dit direct bij het installeren of als je dit vergeten bent dan kun je na installatie nog een gebruiker aanmaken maak die dan beheerder en verwijder de andere gebruiker met de admin naam. Het nu hiervan is dat als men een Brute Force Aanval doet op je website dan als je het standaard gebruikersnaam hanteert dan hoeft men alleen nog maar je wachtwoord te raden, nu is die optie dus als weg als je die gebruiker verwijderd dan moet men dus dubbel raden zeg maar.

 

Stap 3 – Wachtwoord:

Hierboven heb ik al verteld over het nut van je gebruikersnaam om deze niet de standaard te laten, nu geld dit ook voor je wachtwoord. Heb je moeite om een moeilijk en bovendien een lang wachtwoord te verzinnen dan kan WordPress voor jou een wachtwoord aanmaken maar wil je dit toch niet dan. Dan kan ik je de website Strong Password Generator aanbevelen via deze website kun je met een druk op de knop een wachtwoord te generen die niet alleen moeilijk is maar bovendien ook lang is en dat is zeker belangrijk. Hoe langer en hoe meer rare tekens erin zit hoe moeilijker te raden.

 

Stap 4 – Login pogingen beperken:

Er zijn diverse plugins om om login pogingen tegen te houden een populaire plugin is bijvoorbeeld WP Limit Login Attempts maar dit is een opzich zelf staande plugin je kunt ook in mijn ogen beter een plugin gebruiken zoals All in One Security And Firewall hier heb ik al een stukje over geschreven zie mijn blog hierover. Deze plugin heeft vele opties die nodig zijn voor een goede beveiliging. Op Check It Media wordt deze ook gebruikt alleen ik miste een aantal opties dus heb ik Sucuri Security erbij geinstalleerd met deze plugin kun je ook je belangrijke bestanden nog eens een extra beveiliging meegeven. Hierin zit ook een goede malware scanner hiermee kun je je site scannen op bestanden die pas zijn aangepast. Ook kun je je website laten scannen op hun website geheel gratis, natuurlijk nooit 100% zeker maar wel een extra zekerheid.

 

 

Stap 5 – Wijzig je login:

Iedereen die een WordPress website heeft weet dat de standaard login jewebsite.nl/wp-admin is of jewebsite.nl/wp-login.php is, met de bovenste plugins kun je deze login urls veranderen maaaaar als je dit doet dan veranderd er iets in de structuur van WordPress dus dit beveel ik niet aan. Een goed alternatief is WPS Hide Login met deze plugin veranderd niets aan WordPress maar bereik je wel hetzelfde resultaat je verbergt/veranderd de login url. Dit betekent dus minder kans dat je daarop wordt aangevallen.

 

 

Stap 6 – Captcha:

Met de beveiligings plugins hierboven vermeld kun je zorgen dat er een captcha wordt weergegeven op comment formuliers of registratie formuliers maar ook op de WordPress login. Voor op de WordPress login gebruik ik zelf liever de Captcha by BestWebsoft voordeel van deze is dat je zelf kunt bepalen wat er ingevoerd moet worden en dat kan niet binnen in de beveiligings plugins.

 

 

Stap 7 – Spam beveilging:

Iedereen kent wel de anti spam beveiliging die standaard wordt meegeleverd bij WordPress Akismet en deze is ook goed dat is alang bewezen. Nadeel is wel je moet een API Sleutel aanvragen en invoeren. Ik ben zelf erg gecharmeerd door de opkomende en GRATIS plugin Antispam Bee deze heeft geen API Sleutel nodig en er zijn diverse opties die je kunt instellen en ook een dashboard widget.

 

Hopelijk heb ik je wat geleerd en heb je er wat van opgestoken. Hieronder staan filmpjes wat betreft instellingen van de diverse plugins hierboven besproken. Geen nut voor mij om dit allemaal te gaan te vertellen als er al heel veel goede en duidelijke filmpjes bestaan.

Let wel op meeste fimpjes zijn in het engels. Waar er nederlands is probeer ik deze te vinden misschien ga ik zelf nog eens wat maken.

Let wel op! met deze tips en trucs is het natuurlijk nooit gegarandeerd dat je site 100% veilig is. Check it Media kan dus ook niet verantwoordelijk worden gehouden mocht er iets niet goed gaan met het instellen van de bovenstaande plugins.

Gebruik ook je gezond verstand en lees alles goed door en ook de waarschuwingen.

Ik zeg doe er je voordeel mee![/vc_column_text][/vc_column][/vc_row][vc_row][vc_column][ultimate_heading main_heading=”All in One WP Security”][/ultimate_heading][vc_video link=”https://www.youtube.com/watch?v=M6G8n_c18xw”][/vc_column][/vc_row][vc_row][vc_column][ultimate_heading main_heading=”Sucuri Security”][/ultimate_heading][vc_video link=”https://www.youtube.com/watch?v=q-TEpiEe7ZM”][/vc_column][/vc_row][vc_row][vc_column][ultimate_heading main_heading=”Gebruiker verwijderen”][/ultimate_heading][vc_video link=”https://www.youtube.com/watch?v=YbPpMqTMQKE”][/vc_column][/vc_row][vc_row][vc_column][ultimate_heading main_heading=”Antispam Bee”][/ultimate_heading][vc_video link=”https://www.youtube.com/watch?v=38RGNCXJZIc”][/vc_column][/vc_row]