WordPress beheer

1. Kies een goed hostingbedrijf

De meest eenvoudige manier op je site veilig te houden begint bij het kiezen van een goede hostingprovider die meerdere beveiligingslagen toepast op zijn diensten.

Het is misschien verleidelijk om voor een goedkope hostingaanbieder te gaan. Je kunt je geld natuurlijk wel beter besteden zou je denken. Hoe verleidelijk dit ook is, het kan je een hoop kopzorgen besparen om toch iets verder te kijken dan alleen de prijs. Jouw data kan volledig worden gewist of voordat je het weet wijst jouw domein ineens naar een hele andere website.

Iets meer betalen voor een kwalitatief goede hostingprovider betekent vaak ook dat je provider gebruik maakt van meerdere beveiligingslagen waardoor jouw website automatisch ook veiliger wordt. Een bijkomend voordeel is de snelheid van jouw website op goede servers vaak veel sneller is en dat is weer goed voor jouw positie in zoekresultaten.

2. Gebruik geen “nulled” thema’s en plugins

WordPress premium thema’s zien er professioneler uit en zijn beter te customizen dan gratis thema’s. Premium thema’s zijn daarnaast vaak beter gecodeerd door ervaren developers en zijn door meerdere beveiligingschecks gehaald. Je krijgt bovendien volledig support als er iets mis gaat op je website. Maar het belangrijkste is wel dat je updates krijgt.

Op internet is echter alles te vinden dus ook “gehackte” thema’s en plugins. Deze worden ook wel “nulled” of “cracked” genoemd. Een “nulled” of “cracked” thema of plugin is een gehackte versie van een premium thema of plugin beschikbaar gesteld op illegale wijze. Los van het morele aspect kunnen deze gevaarlijk zijn voor jouw website. Bijna altijd bevatten ze verborgen geheime code waardoor de hackers direct toegang hebben tot jouw bestanden en data.

Hoewel het verleidelijk kan zijn om toch weer iets te besparen is het beter om dit soort thema’s en plugins toch gewoon via de officiële kanalen te kopen.

3. Gebruik een sterk wachtwoord en 2FA

Passwords zijn een belangrijk onderdeel van de beveiliging van jouw website maar helaas krijgt helaas niet altijd de aandacht die het verdient. Nog maat al te vaak worden wachtwoorden zoals ‘123456, abc123, wachtwoord’ etc gebruikt. Deze wachtwoorden dien je onmiddelijk te veranderen. Hoewel het misschien makkelijk te onthouden is is het ook erg makkelijk om te raden. Een hacker kan met dit soort wachtwoorden gemakkelijk je website binnendringen.

Het is belangrijk om complexe wachtwoorden te gebruiken of nog beter de auto-gegenereerde van WordPress zelf te gebruiken. Als je het echt veilig wil maak dan gebruik van 2FA (2 factor authenticatie).

4. Schakel file editing uit

Wanneer je jouw WordPress site aan het opzetten bent kun je gebruik makeb van een “code editor” functie in je dashboard. Dit geeft je de mogelijkheid om je thema en plugins te bewerken. Je kunt het vinden in het menu bij Weergave>Thema Editor. Een andere manier is via Plugins>Editor.

Zodra jouw website live is is het aan te bevelen om deze functie uit te schakelen. Als hackers toegang hebben tot het admin paneel van WordPress kunnen ze subtiele code injecteren in je thema en of plugins. Deze subtiele code merk je vaak niet op tot het moment dat het te laat is. Om deze functie uit te schakelen kun je eenvoudig onderstaande code in je
wp-config.php file te zetten.

define(‘DISALLOW_FILE_EDIT’, true);

5. Zorg voor een goed SSL certificaat

Tegenwoordig is Single Sockets Layer, SSL, belangrijk voor iedere website. Voorheen was SSL belangrijk voor websites die op een beveiligde manier data zoals transacties verwerkte. Vandaag de dag is SSL echter mede door erkenning van Google voor iedere site belangrijk geworden. Google geeft namelijk meer gewicht aan websites die beschikken over een dergelijk certificaat.

SSL is verplicht voor alles websites die gevoelige data verwerken, denk aan wachtwoorden, persoonsgegevens of credit card informatie. Zonder een SSL verbinding wordt al deze date tussen gebruiker en browser onversluiteld verzonden. Deze data kan gemakkelijk worden onderschept door hackers. SSL zorgt voor versleuteling van de data waardoor het voor hackers moeilijker is om gegevens te onderscheppen en te lezen.

De kosten voor SSl certificaten variëren afhankelijk van je behoefte. Als je sterk versleuteling nodig hebt om data te beveiligen ben je wat meer kwijt dan als je dit niet doet. Je kunt dan vaal bij de meest providers een gratis Let;s encrypt certificaat aanvragen.

6. Verander je WP-login URL

Om in te loggen op een WordPress website is het standaard adres “jouwwebsite.nl/wp-admin”. Door het zo te laten maak het hackers erg makkelijk om een “brute force attack” uit te voeren om zo je gebruikersnaam en wachtwoord te kraaken. Als je registraties accepteert op je website krijg je wellicht al veel Spam registraties. Om dit te voorkomen kun je de standaard admin url wijzigen.
Pro Tip: Je kunt kijken waar de meeste login pogingen vandaan komen en deze IP-adressen blokkeren. Je kunt er zelfs voor kiezen om verkeer uit bepaalde landen waar je toch geen zaken mee doet te blokkeren.

7. Limit Login Attempts

Standaard kun je bij het inloggen in je WordPress admin gedeelte het zo vaak mogelijk proberen als je wil. Hoewel dit handig is voor het geval je niet zo goed meer weet welk wachtwoord je hebt gebruikt opent het ook de deur naar zogenaamde “brute force attacks”.
Door het aantal inlogpogingen te beperken kunnen gebruikers slechts een aantal keer een poging doen voordat ze tijdelijk worden geblokkeerd. Dit beperkt de kans op een succesvolle brute force attack omdat de hacker op tijd kan worden geblokkeerd.

Je kunt dit instellen door gebruik te maken van een speciale plugin. Door WordPress beveiliging toe te voegen aan je persoonlijke beheerbundel doen wij dit voor je