Webmedia - Nijmegen
Webmedia - Nijmegen
Home
Dedicated servers
Hosting
Managed Unifi Network
SLA
Onderhoud
Ontwerpen
Webshop maken
Website maken
Over ons Portfolio Blog Contact
Inloggen

Je WordPress beter beveiligen dit kun je doen

28 februari 2023

WordPress is het meest gebruikte content management systeem ter wereld. Daar maken hackers handig gebruik van. De meeste mensen installeren namelijk WordPress, zonder de instellingen te wijzigen. Daardoor ben je kwetsbaar voor hackers. Hoe voorkom je dat jouw website of webshop gehackt wordt? Hoe kun je je WordPress beter beveiligen?

Gebruik geen wp-admin

Standaard gebruikt WordPress voor het bereiken van de admin-omgeving ‘/wp-admin’. Dat weten hackers ook. Daarom worden websites die ‘/wp-admin’ gebruiken na hun domeinnaam, het vaakst als doelwit gebruikt voor hackaanvallen. Ze kijken of de pagina aanwezig is en proberen dan in te breken. Om te voorkomen dat dit gebeurt, kun je het best de naam van je admin-omgeving veranderen

Dit kun je doen met bijvoorbeeld de plug-in ‘All In One WP Security and Firewall’. Deze plug-in biedt in het algemeen een goede bescherming voor je website, maar als je op het kopje ‘Brute Force’ klikt, kun je de Login Pagina URL wijzigen. Dan wordt het voor hackers al een stuk lastiger.

Liever geen 'admin'

Gebruik voor het inloggen liever geen ‘admin’ als gebruikersnaam. Kies in plaats daarvan voor bijvoorbeeld een schuilnaam. Hackers doen zogenoemde Brute Force-pogingen om in te breken op je website. Ze kijken eerst of de gebruikersnaam ‘admin’ bestaat. Als dat het geval is, is de hacker al half binnen. Alleen het wachtwoord moet nog bij elkaar geraden worden. Dat doet een computerprogramma door woorden uit het woordenboek met elkaar te combineren of door letters en cijfers willekeurig met elkaar te combineren.

Je kunt beter een andere inlognaam kiezen en dan een display naam gebruiken. Je kunt dus inloggen als bijvoorbeeld ‘HeyItsMe’, terwijl je op de website als ‘Hans van Dijk’ wordt weergegeven.

Maak altijd back-ups

Back-ups zijn onmisbaar. Crasht er iets, of wordt je website ondanks al je beveiligingspogingen toch gehackt, dan heb je nog een back-up. Zo zorg je ervoor dat je geen dataverlies hebt. Stel je hosting zo in, dat er automatisch back-ups worden gemaakt. Bewaar ze minimaal 3 weken. Zo heb je altijd nog een versie van voor een hackaanval. Anders is de kans groot dat ook je back-up al foutieve informatie bevat

Update je WordPress en plug-ins regelmatig

Het nadeel van WordPress is dat je er plug-ins op kunt installeren. Ook plug-ins met veiligheidslekken kunnen gewoon worden geïnstalleerd. WordPress is vaak vooral kwetsbaar door slecht onderhouden plug-ins. Installeer daarom altijd de laatste versie van een plug-in. En update WordPress zelf ook regelmatig.

Veilige wachtwoorden doen er echt toe

We kunnen niet genoeg hameren op het belang van goede wachtwoorden. WordPress biedt je de mogelijkheid om een veilig wachtwoord voor je aan te laten maken. Dat kunnen we je van harte aanraden. De ervaring leert dat deze wachtwoorden heel moeilijk te kraken en te raden zijn. Een Brute Force-aanval heeft dan niet zoveel zin.

Schrijf je wachtwoord op en bewaar deze op een veilige plek (bijvoorbeeld op een stukje papier), of verzin een ezelsbruggetje om je wachtwoord te onthouden. Een ander alternatief is het gebruik van een sleutelhanger. Apple heeft bijvoorbeeld een sleutelhanger voor iCloud. Gebruik je Windows? Dan kun je bijvoorbeeld de digitale sleutelbos LastPass gebruiken.

Je WordPress beter beveiligen dit kun je doen 1
Je WordPress beter beveiligen dit kun je doen 2
Delen: