Beveilig je WordPress installatie

Tegenwoordig draaien erg veel websites op het WordPress systeem. En dat is ook wel logisch. Dit komt doordat WordPress een erg brede community heeft, waardoor er veel mogelijk is. Kijk maar eens naar de brede beschikbaarheid aan thema’s en plugins.
Maar, dit maakt het systeem tegelijkertijd ook erg kwetsbaar. Daarom is het erg belangrijk om je WordPress installatie zo veilig mogelijk te houden.

 

Met deze # tips zorg je ervoor dat je weinig kans hebt om gehackt te worden. Waar moet je rekening mee houden?

 

1. Zorg ervoor dat je WordPress installatie up-to-date is.

WordPress brengt regelmatig updates uit, en dat doen ze niet voor niets. Hackers vinden namelijk regelmatig fouten in de broncode, waardoor het eenvoudig is om een WordPress installatie ongewenst binnen te komen. De ontwikkelaars passen de code hierop aan om lekken te dichten, en brengen dit uit via een update.

Het WordPress update systeem werkt zelfs zo eenvoudig, dat je met één druk op de knop je installatie automatisch bijwerkt naar de laatste versie. Sterker nog, in vele gevallen doet WordPress dit al automatisch voor je!

Vergeet niet om ook je thema’s en plugins regelmatig bij te werken!

Plugins en thema’s bevatten namelijk ook code, welke kwetsbaarheden kan bevatten. De plugins en thema’s worden vaak geschreven door andere ontwikkelaars dan het WordPress team. Daarom is het ook belangrijk om deze regelmatig bij te werken.

 

2. Gebruik lastige gebruikersnamen en sterke wachtwoorden.

Eén van de meest voorkomende ‘hack’ pogingen is toch wel de zogeheten ‘bruteforce’ aanval. Tijdens zo aanval wordt de login pagina van je website continu bestookt met inlogpogingen van gebruikersnamen en wachtwoorden uit een lijst.

Naast een niet al te ‘standaard’ gebruikersnaam, kies voor een sterk wachtwoord. En dit hoeft niet eens zo lastig te onthouden zijn!
Stel, je wilt als wachtwoord kaasbroodje gebruiken. Dan kun je dit eenvoudig omzetten in een sterker wachtwoord. Dit doe je door leestekens, hoofdletters en cijfers toe te passen in het woord kaasbroodje. Benieuwd hoe?

K@asbr00dje01!

In dit voorbeeld vervangen we de ‘a’ voor een apenstaartje, de ‘o’ voor het cijfer nul. We zouden zelfs de letter ‘e’ kunnen vervangen door het cijfer ‘3’.

Je kunt zelfs een stapje verdergaan, en kies voor een erg lastig sterk wachtwoord. Dit is misschien lastig te onthouden, maar wel erg veilig.
Via http://random.org/passwords kun je willekeurige sterke wachtwoorden laten genereren.

Geheugensteuntje nodig? Je kunt gebruik maken van Keepass of Lastpass voor het beheren van uw (lastige) wachtwoorden.

 

3. Installeer een firewall op je WordPress installatie.

De beste methode tot nu toe is het installeren van een extra firewall. Wij raden je het gebruik aan van NinjaFirewall WP edition aan.
Deze plugin monitoort niet alleen op verdacht verkeer, maar ook op foutieve inlogpoging op de WordPress back-end en xmlrpc.php file.

Bij een aantal websites bij ons in beheer, heeft deze plugin al 300 aanvallen voorkomen. Deze plugin is gratis, en vrij eenvoudig te installeren.