WordPress login beveiliging

WordPress login beveiliging

Illustratie door Webdesign

Hoe hou je de WordPress login veilig?

Als je klaar bent met jouw WordPress website of juist net begint met de installatie is het altijd een goed idee om je WordPress login pagina veilig te stellen. Dit is namelijk de omgeving waarin je vrijwel alles kan veranderen op je WordPress website. Je hebt natuurlijk een bijzonder sterk wachtwoord voor je Administrator account, maar wat kan je verder nog toepassen om de WordPress login verder te beveiligen?

Plugins

Met plugins kan je een hoop bereiken binnen WordPress hosting. Zo ook de beveiliging van je login pagina. Te veel plugins gebruiken raden wij echter wel af. Des te meer plugins des te meer er ingeladen moet worden. Wat voor vertraging kan zorgen op bepaalde bronnen. Lees je dus altijd even in voordat je een plugin besluit te installeren. Het is ook zaak dat er altijd recente updates uit worden gebracht van plugins. WordPress is een uitgebreid CMS wat constant in ontwikkeling is, en zo ook de plugins.

Loginizer

Is een plugin die je kan installeren binnen WordPress en houd elke foutieve login poging vast die gemaakt wordt. Zo kan je dus in de gaten houden als dit gebeurd en vanuit welk IP adres. Hierna kan je dit afvangen en zo instellen dat dit geblokkeerd wordt.

Web.config

Op de webhosting van MijnHostingPartner.nl maken wij gebruik van Microsoft IIS. In het web.config bestand kan je maatregelingen nemen om ervoor te zorgen dat er niet zomaar ingelogd kan worden. Je kan het zelfs zo instellen dat er alleen via een specifiek IP adres gebruik gemaakt wordt. Als je alleen vanaf thuis werkt dan kan je dus jouw Thuis IP als enige toestaan tot de WordPress Admin omgeving. Het werkt ook andersom. Specifieke IP adressen of ranges kan je ook blokkeren.

In onze kennisbank hebben we een hoop artikelen hiervan die je kan gebruiken om je hosting helemaal dicht te timmeren.

Wachtwoord en de Rechten

We noemen het nog maar een keer voor de zekerheid. De wachtwoorden die je gebruikt zijn uiterst belangrijk voor de veiligheid van je website. We hebben hier al maatregelingen tegen genomen zodat de gebruikersnaam en het wachtwoord niet gelijk kunnen zijn. En de meest voorkomende wachtwoorden worden ook geblokkeerd. Dit dankzij onze Web Application Firewall. We kunnen echter niet alles afvangen. Daarom blijft het nog steeds belangrijk dat je een sterk wachtwoord gebruikt.

De rechten van je website zijn ook belangrijk. Om op de gehele website schrijfrechten aan te zetten is een goede manier om problemen te veroorzaken. De enige folder die schrijfrechten nodig heeft is de folder wp-content.