Blog Mijn Hosting Partner

Hoe kan ik mijn WordPress site beveiligen?

Hoe kan ik mijn WordPress site beveiligen?Illustratie door Webdesign

De veiligheid van je eigen website is hartstikke belangrijk vooral wanneer je gebruik maakt van een WordPress website.Dit komt omdat je WordPress vaak bij moet werken zodat je website altijd veilig is.

Niet alleen WordPress zelf dien je vaak bij te werken maar ook je thema en je plug-ins.Om de veiligheid van je website goed te houden gaan we in deze blog post doornemen hoe je het beste je WordPress site kan beveiligen.

Hoe worden websites misbruikt?

Als allereerst is het belangrijk om te weten hoe je websites misbruikt kunnen worden.Wanneer je dit weet dan kan je het vrijwel altijd voorkomen.

Om te beginnen zijn het vaak de oudere WordPress versies die misbruikt worden.Dit komt omdat er regelmatig lekken gevonden worden waar dan vervolgens misbruik van gemaakt kan worden.

Gelukkig is dit heel simpel om te voorkomen door alles netjes bij te houden.Je kan dit gewoon doen in de admin omgeving van WordPress, je krijgt hier ook een notificatie over.

Het kan natuurlijk zijn dat je helemaal geen tijd hebt om dit allemaal bij te houden.Hiervoor hebben we Managed WordPress Hosting.

Er wordt hier namelijk alles automatisch bijgewerkt, WordPress zelf, je plug-ins en je thema.Let er wel dat het kan zijn dat betaalde plug-ins soms niet automatisch bijgewerkt worden omdat je hier een licentie voor nodig hebt.

Nulled themes

Het kan zijn dat er een thema is waar je graag gebruik van wilt maken maar dat het een duur thema is.Als je hier niet voor wilt of kan betalen kan het zijn dat je een gekraakte versie hiervan op gaat zoeken, dit heet nulled themes.

Maakt hier absoluut geen gebruik van!Het komt namelijk heel vaak voor dat dit vol zit malware of andere kwaadwillende code.

Je wilt immers niet dat de bank rekening op je webshop wordt aangepast naar de rekening van iemand anders.Om deze reden kan je hiervoor altijd het beste betalen voor een thema of je kan hiervoor een alternatief zoeken.

Dit geld verder ook nog voor plug-ins je kan hiervoor altijd het beste betalen.Als je deze plug-ins gratis wilt testen dan kan je het beste gewoon een demo opvragen bij de ontwikkelaar.

Je admin pagina beveiligen

Iedereen weet dat je bij een standaard WordPress site op de admin pagina kan komen door er /wp-admin achter te typen.Dit is ook iets waar mensen met kwade bedoelingen naar zullen gaan zoeken.

Je kan het gelukkig vrij makkelijk verbergen door hier bijvoorbeeld een plug-in voor te gaan gebruiken.Met zo'n plug-in zoals Hide login page kan je gemakkelijk je admin pagina verbergen en de link aanpassen.

Zo ben je de enige gebruiker die weet waar je precies in moet loggen als administrator.Ook is het verstandig om een andere gebruikersnaam te kiezen dan admin of "websiteAdmin"

Net als bij je wachtwoord doe je hier verstandig aan om hiervoor een niet zo voor de hand liggende username aan te maken.Indien je wenst kan je dan hier bijvoorbeeld zelfs een willekeurig wachtwoord voor gebruiken.

Naast deze stappen kan je ook nog eens de inlog pogingen bewerken voor je admin omgeving.Hiermee zal brute force aanvallen voorkomen zodat je wachtwoord ook niet geraden kan worden.

Lees en schrijf rechten.

De rechten goed zetten is belangrijk bij het installeren en wijzigen van een WordPress website.Je dient hiervoor namelijk zowel de lees als de schrijf rechten aan te zetten om wijzigingen toe te passen.

Echter dien je hier mee op te passen aangezien dit ook een ingang voor kwaadwillende mensen kan zijn.Zet daarom nadat je wijzigingen hebt uitgevoerd dit dan ook altijd uit, zo kan er geen misbruik van gemaakt worden.

Ook kan je dit eventueel doorvoeren door aan het einde van het wp config bestand het volgende stukje code er in te zetten:define('DISALLOW_FILE_EDIT', true);

Je database beveiligen

Bij het installeren van WordPress heb je vast al wel eens een database prefix zien staan.Veel mensen laten dit gewoon op de standaard prefix staan en installeren vervolgens WordPress.

Echter is het een stuk veiliger als je dit aanpast naar een andere prefix.Dit komt omdat wp_ de standaard prefix is een kwaadwillende gebruikers er vanuit gaan dat mensen dit zo hebben ingesteld.

Als ze zien dat je een oudere versie van WordPress dan is de kans namelijk zeer groot dat de standaard prefix wordt gebruikt.Ook is het mogelijk om je WordPress versie te verbergen op je eigen website.

Dit kan namelijk achterhaald worden door in de HTML code "generator" op te zoeken.Als je dit wilt verbergen kan je het volgende stukje code toevoegen aan het functions.php bestand: remove_action( 'wp_head', 'wp_generator' );

Mocht je verder nog vragen hebben dan je altijd kijken of er een chat medewerker aanwezig is.Indien er niemand op de chat aanwezig is kan je een ticket aanmaken via ons ticket systeem.Contact via Facebook of Twitter is ook mogelijk.