juni 2018

WordPress kent vele gebruikers en het aantal is nog steeds groeiende.

Logisch ook, het is immers een vrij toegankelijk en gebruiksvriendelijke tool om websites te maken. De verdere ‘digitalisering’ helpt daar zeker bij. Mensen zoeken eerst online naar mogelijke oplossingen voor vraagstukken of aankopen enz. Omdat WordPress zo populair is wordt het ook steeds aantrekkelijker voor hackers. Maak WordPress veilig en je website veilig tegen dit soort aanvallen. Onderstaand in elk geval enkele eenvoudige tips om dergelijke aanvallen te weren of ze het in elk geval moeilijker te maken.

Kies sterke login gegevens

De standaard gebruikersnaam voor WordPress staat vaak op ‘Admin’ of ‘admin’. Wijzig in elk geval deze gebruikersnaam (vaak aan te passen wanneer je de WordPress installatie uitvoert) en kies daarbij een ‘sterk’ wachtwoord. Sterke wachtwoorden bestaan uit minimaal 8 karakters, kennen een hoofdletter, een cijfer en een speciaal teken. Verwerk deze in elk geval in je wachtwoord.

WordPress up to date?

Check regelmatig je site op updates. Kijk dan niet alleen naar een thema-update maar ook naar de plugins, ook deze moet je up to date houden. Verwijder bovendien ongebruikte plugins. Standaard installeert WordPress er een paar die je misschien helemaal niet nodig hebt of gebruikt. Er zijn vele plugins beschikbaar (dat maakt WordPress ook zo aantrekkelijk) maar wees voorzichtig in je keuze en kijk of ze wel compatible zijn met je versie van WordPress.

Beperk het aantal inlogpogingen

Standaard is het aantal inlogpogingen onbeperkt. Het inlogscherm voor WordPress verschijnt vaak standaard door /wp-admin/ achter je domein te zetten. Dit weten ook de mensen die misbruik van je site willen maken. Als dan de standaard gebruikersnaam ‘Admin’ gebruikt wordt hoeft alleen het wachtwoord nog maar geraden te worden. Beperk daarom het aantal inlogpogingen op je site. Dit kun je eenvoudig doen met behulp van de volgende plugin: Limit Login Attempts Reloaded.

Installeer een SSL-certificaat

In een eerder bericht kon je lezen waarom een SSL-certificaat handig is om te hebben op je website. Naast de beveiligde verbinding zorgt het ook voor hogere ranking bij zoekresultaten. Een SSL-certificaat straalt vertrouwen uit naar je bezoekers van je website en zorgt voor een versleutelde verbinding tussen je website en je bezoeker en de gegevens die over en weer gaan.

Bovenstaande tips zijn vrij eenvoudig zelf toe te passen. Er zijn ook tips die verder gaan waarbij je bijvoorbeeld je .htaccess bestand aan moet passen, een keuze maar beter iets doen dan niets doen!