Clicky

Generic selectors
Exacte overeenkomst
Zoek in titel
Zoek in content
Zoek in artikelen
Zoek in pagina's
Filter by Categories
Bijbel
Communicatie
Creatief
Films
Geek
God
Inspiratie
Internet
iPad
iPhone
Jongeren
Kerk
Leiderschap
Mac OS X
Persoonlijk
Preekkunst
Social Media
Tech
Verhaal
wordpress

Tips voor WordPress veiligheid

15 april 2013

WordPress veiligheid

Momenteel lijken WordPress websites het doel te zijn van een wereldwijde aanval via botnets. Een reden temeer om al je WordPress sites even te checken. Belangrijk is dat veel van de aanvallen zijn gericht op pogingen tot inloggen met het “admin” account door middel van brute force aanvallen.

Met brute force aanvallen blijven ze proberen in te loggen met iedere keer andere combinaties voor wachtwoorden. Zorg er dus voor dat je het admin account NIET gebruikt maar ALTIJD een andere gebruikersnaam. Gebruik daarnaast altijd wachtwoorden met vreemde tekens zoals [email protected]#$%^&*{}=-][;:”‘|\?/><.

Cloudflare

Het is een Content Delivery Network en een Name Server: Cloudflare. Het helpt om de afhandeling van je site te verbeteren. Prima voor je WordPress website. Simpel gezegd zit cloudflare tussen je website en de rest van het internet. En daarmee is het gelijk een stukje veiliger, aangezien zij ook real-time kunnen inspelen op botnet aanvallen. Het mooie is dat je al gratis van Cloudflare gebruik kan maken.

Plugins

Er zijn een paar plugins die je helpen om in ieder geval een deel van de aanvallen af te slaan. Maar in ieder geval gebruik van “Limit Login Attempts” die ervoor zorgt dat na een aantal foute inlog pogingen er niet kan worden ingelogd. Een andere plugin die wordt genoemd is Wordfence die een meer brede oplossing geeft voor veiligheid.

Verder kan een plugin als “Better WP Security” je helpen om in het algemeen de veiligheid te verbeteren. Met “WordPress file monitor plus” kan je je site onderzoeken of deze nog schoon is, of er bestanden zijn gewijzigd.

Updates

Als laatste: zorg dat je altijd je WordPress installatie en plugins bijwerkt naar de laatste versie.

Wouter van der Toorn
Media Innovator & Art Director bij Jesus.net. Mijn tijd vul ik met nieuwe media, God, geloof, muziek, films. Over al deze zaken publiceer ik op mijn blog.
4 Comments
    1. Wouter van der Toorn

      Akismet is een prima anti-spam plugin die iedereen standaard zou moeten installeren. Maar het doet niets tegen brute force attacks. En daar gaat dit advies concreet over. Maar dank voor de aanvulling!

Tips voor WordPress veiligheid

door Wouter van der Toorn Leestijd: 1 min
4