Momenteel worden er veel WordPress websites gehackt. Zie ook dit artikel op de website van Security.nl
Als je een eigen WordPress website hebt, kun je onderstaande stappen ondernemen om deze veiliger te maken:
- Verander de standaard “admin” inlog door een andere inlognaam. Zo voorkom je dat er zogenaamde “brute force attacks” zullen slagen. Je kan dit handmatig doen of een plugin gebruiken om de admin inlog te veranderen. Ik raad Admin renamer extended aan.
- Installeer Wordfence, dit is een van de beste beveiligingssoftware WordPress plugins. Met de plugin kan op malware gescand worden, maar er kunnen ook diverse zaken geconfigureerd worden zoals het blokkeren van bepaalde landen. Als voorbeeld kan het zijn dat door middel van
het analyseren van de log bestanden je ziet dat er nogal wat verkeer uit Thailand, Rusland of Ukraine komt, terwijl de website in het Nederlands is en op Nederland, is gericht. Door middel
van het blokkeren van bepaalde landen waarvan je zeker weet dat ze niets op je site hebben te zoeken kun je hiermee hacks en aanvallen vanuit die landen voorkomen.
- Installeer Sucuri, nog een beveiliging wordpress plugin. Samen met Wordfence is de website nu zo goed als dicht. Wat ik erg fijn vind aan Sucuri is dat je met deze plugin bijvoorbeeld ook kunt instellen dat bij het gebruik van verkeerde login namen of eventueel het proberen van gaten te zoeken, dat IP adres automatisch wordt verbannen.
- Login lockdown installeren. Deze plugin zorgt ervoor dat er niet meer dan 3 inlogpogingen gedaan kunnen worden vanaf één account, daarna wordt het IP adres van de gebruiker die 3 x geprobeerd heeft om met een verkeerd wachtwoord in te loggen 1 uur geblokkeerd.
- Een goede backup plugin zoals Updraftplus installeren, zodat je altijd een backup hebt om op terug te vallen.
WordPress website beveiligen