WordPress blog beveiligen

WordPress is het meest gebruikte Content Management Systeem. De populariteit van het Content Management Systeem maakt het niet alleen aantrekkelijk voor gebruikers, maar ook voor hackers. Er zijn namelijk veel hackers die WordPress-websites proberen te hacken om vertrouwelijke data te stelen. Het is daarom belangrijk om je website goed te beveiligen zodat deze minder snel gehackt kan worden. In deze handleiding geven wij verschillende tips over hoe jij je WordPress blog goed kan beschermen tegen indringers.

Let op: maak een backup voordat je wijzigingen doorvoert, hoe je een backup maakt kun je hier vinden.

Beveiligen van jouw WordPress blog

Updates

Het is van groot belang jouw WordPress up-to-date te houden om zo beveiligingslekken te voorkomen. Volg onderstaande stappen om te controleren of jouw WordPress up-to-date is.

1. Login in op het dashboard van je WordPress site.

WordPress login

2. Ga met je muis op het kopje Dashboard aan in het linkermenu staan en klik op Updates.

Updates

3. Hier kun je de WordPress installatie updaten, maar ook jouw plugins en thema’s bijwerken.

WordPress thema en plugins bijwerken

Updaten modules

Wanneer je jouw WordPress installatie update, zodat deze de laatste versie draait, is het van belang dat je ook jouw WordPress modules update. Als je verouderde versies van Plugins draait brengt dit ook een beveiligingsrisico mee en kunnen deze gebruikt worden om binnen te dringen in jouw WordPress installatie. Onder het kopje Plugins in het menu aan de linkerkant, kun je zien welke plugins je op dit moment geïnstalleerd hebt. Als van de desbetreffende plugin een nieuwere versie bestaat wordt dat onder de plugin weergegeven en kan je deze handmatig bijwerken.

Andere username als admin

Doordat de standaard username in WordPress ‘admin’ is, worden de meeste Brute-Force Attacks op deze username gedaan. Deze username kan je veranderen op deze manier:

1. Login in op het dashboard van je WordPress site (domeinnaam.nl/wp-admin).

WordPress login

2. Klik op Gebruikers in het menu aan de linkerkant.

wordpress dashboard

3. Je maakt een nieuw account aan door middel van de knop Nieuwe toevoegen.

Nieuwe gebruiker toevoegen

4. Vul jouw gegevens in met een gewenst gebruikersnaam en klik op Nieuwe gebruiker toevoegen.

Rol beheerder

Let op: zorg dat de rol op Beheerder staat

5. Log uit en log opnieuw in met de nieuwe gebruiker.

6. Ga opnieuw naar Gebruikers in het menu aan de linkerkant.

Gebruiker verwijderen

7. Plaats je muis op de gebruiker admin en klik vervolgens op Verwijderen.

8. Hier kies je voor de optie: Alle berichten koppelen aan: *(hier kies je jouw nieuwe gebruiker)* en klik vervolgens op Verwijdering bevestigen.

alle berichten koppelen aan

Log in pogingen limiteren

De laatste tijd worden er steeds meer Brute-Force Attacks op WordPress blogs gedaan. Er is hiervoor een plug-in ontwikkeld die zorgt dat de login pogingen gelimiteerd worden. Deze plug-in genaamd Limit Login Attempts is hier te downloaden.

Controleer jouw PC op virussen

Het is van belang dat je de bovenstaande stappen doorvoert voor een veilige WordPress blog. Ook raden wij aan om jouw pc eens in de week te scannen op virussen, het kan namelijk zijn dat je per ongeluk, zonder dat je het door hebt, schadelijke software mee installeert op het moment dat je iets download of installeert. Door jouw pc wekelijks te scannen verklein je de kans hierop aanzienlijk en het houdt jouw wachtwoorden en gebruikersnamen veilig.

Gebruik de juiste map rechten

Wanneer je WordPress installeert zal de installatie een aantal mappen aanmaken met bestanden die van belang zijn voor de werking van jouw site. Op deze mappen structuur zit een rechtensysteem verbonden, dit rechtensysteem is onderverdeeld in Read Recht, Write Recht & Execute Recht. Het is zo dat de rechten van mappen op het nummer 755 moet staan & de bestanden moeten het rechten nummer 644 hebben. Wanneer je het op deze manier instelt, kan niemand zomaar bestanden aanpassen waar ze geen rechten voor hebben.

Contact

Mocht je nog vragen hebben naar aanleiding van deze handleiding, neem dan contact met ons op. Dit kan via info@skyberate.nl of 0316-712000

in WordPress
Heeft deze handleiding jouw vraag beantwoord?