Is jouw WordPress site goed beveiligd?

WordPress is echt een heel fijn systeem om sites mee te bouwen: gebruiksvriendelijk & met eindeloos veel mogelijkheden. Het wordt dan ook niet voor niets door zo veel mensen gebruikt. Nadeel is dat het (daardoor?) ook een doelwit is voor mensen die minder goede bedoelingen hebben. Raadzaam dus om wat simpele maatregelen te nemen en je site goed te beveiligen.

wordpressAanleiding voor deze blog is een artikel dat ik las over een of andere Russische malware die 100.000+ WordPress sites heeft geïnfecteerd door middel van een plugin die niet helemaal goed beveiligd was. Niet zo netjes van de ontwikkelaars (to put it mildly), want die bleken er al van te weten en hebben er niks aan gedaan. Maar goed. Mocht je de plugin ‘Slider Revolution‘ gebruiken, dan kun je die het beste even updaten. Dan loopt je site geen gevaar meer.

Los van deze aanval kun je er gelukkig vrij eenvoudig wat aan doen dat je site geen makkelijke prooi wordt:

1. Admin

Als je WordPress installeert geeft WordPress als standaard inlognaam ‘Admin’ Neem daar altijd een andere naam voor en dan liefst niet je eigen naam, dat kunnen hackers ook vrij makkelijk bedenken. Als je WordPress automatisch laat installeren door je host (wat steeds vaker gebeurt) heb je dat niet altijd zelf in de hand. Wat je dan kunt doen, het is een beetje omslachtig maar het werkt wel, is een nieuwe gebruiker aanmaken en die admin rechten geven. De oorspronkelijke admin gebruiker kun je daarna verwijderen. Wel even goed checken of je alls goed hebt gedaan en je ook daadwerkelijk de nieuwe gebruiker ziet staan, anders kun je niet meer in je site.

Een nieuwe gebruiker aanmaken doe je in je dashboard bij Users >> Add New

Users

Naam invullen en andere gegevens en rol op Administrator zetten:

New user

2. Schermnaam

In WordPress heb je altijd een gebruikersnaam (zie punt 1), waar je dus mee inlogt. Dat is ook de naam die standaard weer wordt gegeven onderaan je blogs. Wil je voorkomen dat iedereen je inlognaam weet, verander dat dan bij je profiel. Users >> Your Profile >> Display name publicly as

profile

en:

name publicly

3. Wachtwoord

Spreekt eigenlijk voor zich, maar toch: gebruik een ingewikkeld wachtwoord, met verschillende lettertypen, cijfers etc. I know, het is vervelend dat je niet overal hetzelfde wachtwoord kunt gebruiken, maar geloof me, het is de moeite meer dan waard. En je kunt natuurlijk een tool als One Password gebruiken om al je wachtwoorden te onthouden.

4. Plugins

Er zijn verschillende plugins die je site beveiligen tegen hackers. Ik gebruik zelf bijvoorbeeld Simple Login Lockdown, die je site onbereikbaar maakt als er een paar keer verkeerd is ingelogd. Simpel, maar effectief. Een andere plugin die min of meer hetzelfde doet is de Limit Login Attempts plugin.

5. Updaten, updaten en nog eens updaten

Super belangrijk om je WordPress site goed up to date te houden! WordPress voert inmiddels zelf de WordPress updates uit, maar soms gaat daar wel wat tijd overheen, ik doe het dan ook eigenlijk altijd zelf. Sowieso moet je je plugins altijd zelf updaten, dat doet niemand voor je. Check in ieder geval je site elke week om te kijken of er plugins zijn die een update nodig hebben.

Nog meer tips? 

 

0 antwoorden

Plaats een Reactie

Meepraten?
Draag gerust bij!

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

Deze website gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.