Hoe maak je een WordPress-site veilig

Het lanceren van uw eigen WordPress-site is tegenwoordig vrij eenvoudig. Helaas duurt het niet lang voordat hackers zich op uw site gaan richten.

De beste manier om een ​​WordPress-site te beveiligen, is door elk kwetsbaar punt te begrijpen dat voortkomt uit het runnen van een WordPress-site. Installeer vervolgens de juiste beveiliging om hackers op elk van die punten te blokkeren.

In dit artikel leer je hoe je je domein, je WordPress-login en de tools en plug-ins die beschikbaar zijn om je WordPress-site te beveiligen, beter kunt beveiligen.

Hoe maak je een WordPress-site veilig

Maak een privédomein aan

Het is tegenwoordig maar al te gemakkelijk om een ​​beschikbaar domein te vinden en het tegen een zeer goedkope prijs te kopen. De meeste mensen kopen nooit domein-add-ons voor hun domein. Een add-on die u echter altijd moet overwegen, is Privacybescherming.

Er zijn drie basisniveaus van privacybescherming bij GoDaddy, maar deze komen ook overeen met het aanbod van de meeste domeinproviders.

  • Basis : verberg uw naam en contactgegevens in de WHOIS-directory. Dit is alleen beschikbaar als uw overheid u toestaat om contactgegevens van domeinen te verbergen.
  • Volledig : vervang uw eigen informatie door een alternatief e-mailadres en contactgegevens om uw werkelijke identiteit te verhullen.
  • Ultiem : extra beveiliging die kwaadwillende domeinscans blokkeert, inclusief websitebeveiligingsbewaking voor uw daadwerkelijke site.

Gewoonlijk hoeft u voor het upgraden van uw domein naar een van deze beveiligingsniveaus alleen maar te kiezen voor een upgrade in een vervolgkeuzemenu op uw domeinvermeldingspagina.

Hoe maak je een WordPress-site veilig

Basisdomeinbescherming is redelijk goedkoop (meestal rond de $ 9,99/jr), en hogere beveiligingsniveaus zijn niet veel duurder.

Dit is een uitstekende manier om te voorkomen dat spammers uw contactgegevens uit de WHOIS-database schrapen, of anderen met kwade bedoelingen die toegang tot uw contactgegevens willen krijgen.

Verberg wp-config.php en .htaccess-bestanden

Wanneer u WordPress voor het eerst installeert , moet u de beheerders-ID en het wachtwoord voor uw WordPress SQL-database opnemen in het bestand wp-config.php. 

Die gegevens worden na installatie versleuteld, maar u wilt ook voorkomen dat hackers dit bestand kunnen bewerken en uw website kunnen kraken. Om dit te doen, zoekt en bewerkt u het .htaccess-bestand in de hoofdmap van uw site en voegt u de volgende code toe onderaan het bestand.

# bescherm wpconfig.php

bestelling toestaan, weigeren
ontkennen van iedereen

Om wijzigingen aan .htaccess zelf te voorkomen, voegt u ook het volgende onderaan het bestand toe.

# Bescherm .htaccess-bestand

bestelling toestaan, weigeren
ontkennen van iedereen

Sla het bestand op en sluit de bestandseditor af.

Hoe maak je een WordPress-site veilig

U kunt ook overwegen om met de rechtermuisknop op elk bestand te klikken en de machtigingen te wijzigen om de schrijftoegang voor iedereen volledig te verwijderen.

Hoe maak je een WordPress-site veilig

Hoewel dit op het bestand wp-config.php geen problemen zou moeten veroorzaken, zou dit op .htaccess problemen kunnen veroorzaken. Vooral als u WordPress-beveiligingsplug-ins gebruikt die mogelijk het .htaccess-bestand voor u moeten bewerken.

Als u toch fouten van WordPress ontvangt, kunt u altijd de machtigingen bijwerken om schrijftoegang tot het .htaccess-bestand weer toe te staan.

Wijzig uw WordPress-inlog-URL

Aangezien de standaard inlogpagina voor elke WordPress-site yourdomain/wp-admin.php is, zullen hackers deze URL gebruiken om te proberen je site te hacken.

Ze zullen dit doen door middel van wat bekend staat als "brute force"-aanvallen, waarbij ze variaties sturen van typische gebruikersnamen en wachtwoorden die veel mensen vaak gebruiken. Hackers hopen dat ze geluk hebben en de juiste combinatie binnenhalen.

U kunt deze aanvallen volledig stoppen door uw WordPress-inlog-URL te wijzigen in iets dat niet standaard is.

Er zijn veel WordPress-plug-ins om u hierbij te helpen. Een van de meest voorkomende is WPS Hide Login .

Deze plug-in voegt een sectie toe aan het tabblad Algemeen onder Instellingen in WordPress.

Hoe maak je een WordPress-site veilig

Daar kunt u elke gewenste inlog-URL typen en Wijzigingen opslaan selecteren om deze te activeren. Gebruik deze nieuwe URL de volgende keer dat u zich wilt aanmelden bij uw WordPress-site.

Als iemand toegang probeert te krijgen tot uw oude wp-admin-URL, worden ze omgeleid naar de 404-pagina van uw site.

Opmerking : als u een cache-plug-in gebruikt, zorg er dan voor dat u uw nieuwe aanmeldings-URL toevoegt aan de lijst met sites die niet in de cache moeten worden opgeslagen. Zorg er vervolgens voor dat u de cache leegt voordat u zich opnieuw aanmeldt bij uw WordPress-site.

Installeer een WordPress-beveiligingsplug-in

Er zijn veel WordPress-beveiligingsplug-ins om uit te kiezen. Van allemaal is Wordfence de meest gedownloade, en niet zonder reden.

De gratis versie van Wordfence bevat een krachtige scan-engine die op zoek gaat naar achterdeurbedreigingen, kwaadaardige code in uw plug-ins of op uw site, MySQL-injectiebedreigingen en meer. Het bevat ook een firewall om actieve bedreigingen zoals DDOS-aanvallen te blokkeren. 

Hiermee kunt u ook brute force-aanvallen stoppen door inlogpogingen te beperken en gebruikers uit te sluiten die te veel onjuiste inlogpogingen doen.

Hoe maak je een WordPress-site veilig

Er zijn nogal wat instellingen beschikbaar in de gratis versie. Meer dan genoeg om kleine tot middelgrote websites tegen de meeste aanvallen te beschermen.

Er is ook een handige dashboardpagina die u kunt bekijken om recente bedreigingen en aanvallen die zijn geblokkeerd te volgen.

Gebruik de WordPress-wachtwoordgenerator en 2FA

Het laatste dat u wilt, is dat hackers uw wachtwoord gemakkelijk kunnen raden. Helaas gebruiken te veel mensen zeer eenvoudige wachtwoorden die gemakkelijk te raden zijn. Enkele voorbeelden zijn het gebruik van de websitenaam of de eigen naam van de gebruiker als onderdeel van het wachtwoord, of het niet gebruiken van speciale tekens.

Als je een upgrade naar de nieuwste versie van WordPress hebt uitgevoerd, heb je toegang tot krachtige wachtwoordbeveiligingstools om je WordPress-site te beveiligen. 

De eerste stap om uw wachtwoordbeveiliging te verbeteren, is door naar elke gebruiker van uw site te gaan, naar beneden te scrollen naar het gedeelte Accountbeheer en de knop Wachtwoord genereren te selecteren.

Hoe maak je een WordPress-site veilig

Dit genereert een lang, zeer veilig wachtwoord dat letters, cijfers en speciale tekens bevat. Bewaar dit wachtwoord op een veilige plek, bij voorkeur in een document op een externe schijf die u kunt loskoppelen van uw computer terwijl u online bent.

Selecteer Log Out Everywhere Else om ervoor te zorgen dat alle actieve sessies worden gesloten.

Ten slotte, als u de Wordfence-beveiligingsplug-in hebt geïnstalleerd, ziet u een knop 2FA activeren . Selecteer dit om tweefactorauthenticatie in te schakelen voor uw gebruikersaanmeldingen.

Als u Wordfence niet gebruikt, moet u een van deze populaire 2FA-plug-ins installeren.

Andere belangrijke beveiligingsoverwegingen

Er zijn nog een paar dingen die u kunt doen om uw WordPress-site volledig te beveiligen.

Zowel de WordPress-plug-ins als de versie van WordPress zelf moeten te allen tijde worden bijgewerkt. Hackers proberen vaak misbruik te maken van kwetsbaarheden in oudere versies van code op uw site. Als u beide niet bijwerkt, loopt u gevaar voor uw site.

1. Selecteer regelmatig plug-ins en geïnstalleerde plug-ins in uw WordPress-beheerderspaneel. Controleer alle plug-ins op een status die aangeeft dat er een nieuwe versie beschikbaar is.

Hoe maak je een WordPress-site veilig

Als je er een ziet die verouderd is, selecteer je nu bijwerken . U kunt ook overwegen Automatische updates voor uw plug-ins inschakelen te selecteren. 

Sommige mensen zijn echter huiverig om dit te doen, omdat updates van plug-ins soms uw site of thema kunnen beschadigen. Het is dus altijd een goed idee om plugin-updates op een lokale WordPress-testsite te testen voordat je ze op je live site inschakelt.

2. Wanneer u zich aanmeldt bij uw WordPress-dashboard, ziet u een melding dat WordPress verouderd is als u een oudere versie gebruikt.

Hoe maak je een WordPress-site veilig

Nogmaals, maak een back-up van de site en laad deze naar een lokale testsite op uw eigen pc om te testen of de WordPress-update uw site niet kapot maakt voordat u deze bijwerkt op uw live website.

3. Profiteer van de gratis beveiligingsfuncties van uw webhost. De meeste webhosts bieden verschillende gratis beveiligingsservices voor de sites die u daar host. Ze doen dit omdat het niet alleen uw site beschermt, maar ook de hele server veilig houdt. Dit is vooral belangrijk wanneer u een shared hosting-account gebruikt waar andere klanten websites op dezelfde server hebben.

Hoe maak je een WordPress-site veilig

Deze omvatten vaak gratis SSL- beveiligingsinstallaties voor uw site, gratis back-ups , de mogelijkheid om kwaadwillende IP-adressen te blokkeren en zelfs een gratis sitescanner die uw site regelmatig scant op schadelijke code of kwetsbaarheden.

Het runnen van een website is nooit zo eenvoudig als het installeren van WordPress en het plaatsen van inhoud. Het is belangrijk om je WordPress-website zo veilig mogelijk te maken. Alle bovenstaande tips kunnen u helpen dit zonder al te veel moeite te doen.



Leave a Comment

Hoe te weten of uw wachtwoord online is gelekt

Hoe te weten of uw wachtwoord online is gelekt

Het maakt niet uit of uw wachtwoord 32 tekens lang is, alfanumeriek is, en dat het verscheidene triljoenen jaren zou duren om het te kraken - het is niet veilig. In feite is alles wat met internet in aanraking komt niet veilig.

Hoe een Facebook-account te deactiveren in plaats van het te verwijderen

Hoe een Facebook-account te deactiveren in plaats van het te verwijderen

Het is begrijpelijk dat je een pauze wilt van sociale media. Als dit niet wordt aangevinkt, kan het gebruik van sociale media veranderen in een schijnbaar eindeloze tijdverspilling.

Hoe zich te ontdoen van Yahoo Search in Chrome

Hoe zich te ontdoen van Yahoo Search in Chrome

Vage programma's, kwaadaardige extensies en browserkapers kunnen zonder uw toestemming de standaardinstellingen in Google Chrome wijzigen. Dus als je ineens zoekresultaten van Yahoo blijft zien.

Hoe het God Mode-configuratiescherm in Windows in te schakelen

Hoe het God Mode-configuratiescherm in Windows in te schakelen

Windows heeft een groot aantal instellingen die kunnen worden geconfigureerd om aan te passen hoe Windows werkt. Het aanpassen van deze instellingen is echter niet het gemakkelijkste om te doen.

Roku verbinden met wifi zonder afstandsbediening

Roku verbinden met wifi zonder afstandsbediening

De Roku-streamingstick is een van de meest veelzijdige opties voor het streamen van entertainment. Hiermee hebt u toegang tot uw favoriete services zoals Apple TV en HBO Max of kunt u zelfs schermspiegeling gebruiken om inhoud van uw telefoon af te spelen.

Splash-fotos kleuren op iOS, Android en pc

Splash-fotos kleuren op iOS, Android en pc

Het kleurspettereffect is een cool foto-effect waarbij een afbeelding eerst wordt omgezet in zwart-wit en vervolgens kleur wordt toegevoegd aan bepaalde delen van de afbeelding. Dit werkt heel goed in afbeeldingen met veel heldere kleuren, omdat het er veel dramatischer uitziet als de rest van de afbeelding wordt omgezet in zwart-wit en één item in kleur blijft.

Zoom crashen of bevriezen oplossen

Zoom crashen of bevriezen oplossen

Zoom is voor velen de favoriete app voor videoconferenties. De reden waarom mensen ervoor kiezen boven Skype of andere clients, is dat Zoom gemakkelijk te gebruiken is en meestal werkt het als een uurwerk.

Het aanraakscherm op uw laptop uitschakelen (Dell, HP, enz.)

Het aanraakscherm op uw laptop uitschakelen (Dell, HP, enz.)

Laptops met aanraakschermen zijn gemakkelijk te gebruiken. Aanraakinvoer zorgt voor snellere navigatie en optimaliseert uw computer voor touchscreen-gerichte functies en apps.

Hoe Adobe Premiere Pro-projecten naar MP4 te exporteren

Hoe Adobe Premiere Pro-projecten naar MP4 te exporteren

MP4-videobestanden worden veel gebruikt voor video's. Als u net klaar bent met het bewerken van een video in Adobe Premiere Pro, wilt u deze misschien in deze indeling exporteren.

Hoe u kunt voorkomen dat mensen u toevoegen aan groepen op Facebook

Hoe u kunt voorkomen dat mensen u toevoegen aan groepen op Facebook

U kunt Facebook gebruiken om in contact te blijven met vrienden, producten te kopen of verkopen, lid te worden van fangroepen en meer. Maar er ontstaan ​​problemen wanneer u door andere mensen aan groepen wordt toegevoegd, vooral als die groep is ontworpen om u te spammen of u iets te verkopen.

Hoe weet u of iemand u op Discord heeft geblokkeerd?

Hoe weet u of iemand u op Discord heeft geblokkeerd?

Discord werd een van de populairste communicatie-apps ter wereld en een geweldig alternatief voor Whatsapp en Snapchat. Het is ontwikkeld voor gamers, maar het werd de belangrijkste hub waar veel verschillende gemeenschappen samenkomen.

Uitnodigingen verzenden en aanpassen op Discord

Uitnodigingen verzenden en aanpassen op Discord

Veel mensen gebruiken Discord nu om in contact te komen met mede-gamers en voor persoonlijke en zakelijke communicatie. Om verwarring of onbedoelde verwisselingen te voorkomen, kunt u aparte servers maken voor verschillende groepen mensen.

Kanalen toevoegen aan Roku

Kanalen toevoegen aan Roku

Om het meeste uit uw Roku-apparaat te halen, moet u kanalen toevoegen. Een kanaal is een bron van entertainment op je Roku en je kunt zoveel kanalen aan je Roku-apparaat toevoegen als je wilt.

Hoe de Netflix-regio te wijzigen met behulp van een VPN

Hoe de Netflix-regio te wijzigen met behulp van een VPN

Netflix is ​​overal ter wereld beschikbaar, behalve in enkele plaatsen zoals China en Noord-Korea. Er is echter veel Netflix-inhoud die beperkt is op basis van het land waar u zich bevindt.

Hoe een Instagram Reel op iPhone en Android te downloaden

Hoe een Instagram Reel op iPhone en Android te downloaden

Het hebben van een account op meerdere social media netwerken is noodzakelijk om een ​​succesvolle social media influencer te zijn. Het beheren van meerdere accounts kan veel tijd en moeite kosten.

Lettertypen importeren in Procreate

Lettertypen importeren in Procreate

Procreate voor iOS heeft veel functies voor het maken van geweldige kunstwerken, vergelijkbaar met enkele van de beste grafische editors die er zijn. Een handige functie voor artiesten in Procreate is de mogelijkheid om lettertypen te gebruiken.

Hoe een bestand zonder extensie te openen

Hoe een bestand zonder extensie te openen

Heb je net een bestand gedownload zonder extensie. Je hebt waarschijnlijk gemerkt dat Windows dit bestand niet kon openen en je vroeg een programma te kiezen om het te openen.

Hoe echt grote tekst- en CSV-bestanden te openen

Hoe echt grote tekst- en CSV-bestanden te openen

MS Excel kan 1.048.576 rijen weergeven. Hoewel dat bij normaal gebruik misschien een heel groot aantal lijkt, zijn er tal van scenario's waarin dat niet voldoende is.

Wat is een VPN-kill-schakelaar en waarom zou u deze moeten inschakelen?

Wat is een VPN-kill-schakelaar en waarom zou u deze moeten inschakelen?

Als u op zoek bent naar een VPN die u kunt vertrouwen, kunt u niet anders dan de term 'kill switch' tegenkomen of, zeldzamer, 'killswitch'. Hoe handig deze VPN-functie ook is, de manier waarop het werkt, wordt niet altijd goed uitgelegd.

Hoe een Tik Tok-watermerk te verwijderen

Hoe een Tik Tok-watermerk te verwijderen

TikTok wil zijn claim op al zijn video's behouden, maar als je video's je fans kunnen winnen en de betrokkenheid op het ene platform kunnen vergroten, waarom dan niet op het andere. Het is gemakkelijk om een ​​TikTok-video naar je telefoon te downloaden, maar er zit een watermerk bij dat blijft staan ​​als je het ergens anders uploadt.

Wat zijn Telegram-leesbevestigingen en kunt u ze uitschakelen?

Wat zijn Telegram-leesbevestigingen en kunt u ze uitschakelen?

Laten we eens gedetailleerd bekijken wat Telegram-leesbevestigingen zijn en of u deze functie kunt uitschakelen in de Telegram-app.

8 beste tips en trucs voor Google Pixel 8 en 8 Pro

8 beste tips en trucs voor Google Pixel 8 en 8 Pro

Een gloednieuwe Pixel kopen? Bekijk onze lijst met de beste Google Pixel 8- en Pixel 8 Pro-tips en -trucs om uw ervaring te verbeteren.

Waarom mijn Apple TV niet kan worden ingeschakeld en hoe ik dit kan oplossen

Waarom mijn Apple TV niet kan worden ingeschakeld en hoe ik dit kan oplossen

Apple TV gaat niet aan? Laten we zes manieren bekijken waarmee u dit probleem kunt oplossen en uw Apple TV weer aan de slag kunt krijgen.

Wat betekent Batterijservice aanbevolen op Mac?

Wat betekent Batterijservice aanbevolen op Mac?

Als u de waarschuwing 'Service aanbevolen' ziet in het batterijmenu van uw Mac, vindt u hier wat dit betekent en hoe u dit kunt oplossen.

5 manieren om het probleem met Samsung-themas op te lossen die niet werken

5 manieren om het probleem met Samsung-themas op te lossen die niet werken

Kunt u geen thema's of achtergronden downloaden vanuit de Thema's-app op uw Samsung-telefoons? Ontdek hoe u het probleem kunt oplossen dat de Galaxy Themes-app niet werkt.

3 manieren om te verhelpen dat vriendschapsverzoeken niet werken bij onenigheid

3 manieren om te verhelpen dat vriendschapsverzoeken niet werken bij onenigheid

Heeft u problemen met het verzenden of accepteren van vriendschapsverzoeken op Discord? Hier zijn enkele tips om mislukte vriendschapsverzoeken weer te laten werken op Discord.

5 manieren om Instagram-oproepen te repareren die niet overgaan of werken

5 manieren om Instagram-oproepen te repareren die niet overgaan of werken

Kunt u geen Instagram-oproepen plaatsen of ontvangen op uw telefoon? Hier leest u hoe u het probleem met Instagram-oproepen op Android kunt oplossen.

14 manieren om te verhelpen dat Logitech Flow niet werkt

14 manieren om te verhelpen dat Logitech Flow niet werkt

Detecteert Logitech Flow geen andere computer of kunt u deze niet gebruiken? Ontdek hoe u kunt verhelpen dat Logitech Flow niet werkt op Windows of Mac.

9 beste manieren om de Safari-zoekmachine te repareren blijft veranderen naar Yahoo

9 beste manieren om de Safari-zoekmachine te repareren blijft veranderen naar Yahoo

De Safari-zoekmachine die overschakelt naar Yahoo kan u in verwarring brengen. Hier zijn de beste manieren om Yahoo Search uit Safari te verwijderen.

Systeemrapport lezen en delen op MacBook

Systeemrapport lezen en delen op MacBook

Wil je het systeemrapport op MacBook lezen en delen? Hier zijn verschillende manieren om het rapport snel te verkrijgen.