WordPress veiligheid

Tips voor WordPress veiligheid

2 min leestijd

WordPress veiligheid

Momenteel lijken WordPress websites het doel te zijn van een wereldwijde aanval via botnets. Een reden temeer om al je WordPress sites even te checken. Belangrijk is dat veel van de aanvallen zijn gericht op pogingen tot inloggen met het “admin” account door middel van brute force aanvallen.

Met brute force aanvallen blijven ze proberen in te loggen met iedere keer andere combinaties voor wachtwoorden. Zorg er dus voor dat je het admin account NIET gebruikt maar ALTIJD een andere gebruikersnaam. Gebruik daarnaast altijd wachtwoorden met vreemde tekens zoals !@#$%^&*{}=-][;:”‘|\?/><.

Cloudflare

Het is een Content Delivery Network en een Name Server: Cloudflare. Het helpt om de afhandeling van je site te verbeteren. Prima voor je WordPress website. Simpel gezegd zit cloudflare tussen je website en de rest van het internet. En daarmee is het gelijk een stukje veiliger, aangezien zij ook real-time kunnen inspelen op botnet aanvallen. Het mooie is dat je al gratis van Cloudflare gebruik kan maken.

Plugins

Er zijn een paar plugins die je helpen om in ieder geval een deel van de aanvallen af te slaan. Maar in ieder geval gebruik van “Limit Login Attempts” die ervoor zorgt dat na een aantal foute inlog pogingen er niet kan worden ingelogd. Een andere plugin die wordt genoemd is Wordfence die een meer brede oplossing geeft voor veiligheid.

Verder kan een plugin als “Better WP Security” je helpen om in het algemeen de veiligheid te verbeteren. Met “WordPress file monitor plus” kan je je site onderzoeken of deze nog schoon is, of er bestanden zijn gewijzigd.

Updates

Als laatste: zorg dat je altijd je WordPress installatie en plugins bijwerkt naar de laatste versie.

4 reacties

  1. Frans Eldering op 07-04-2014 om 14:27

    Better WP security is een goede plugin, maar niet de enige. Op onze website vind je een overzicht van de grootste 4 security plugins en hun voor- en nadelen: http://www.newfountain.nl/wordpress/hoe-je-jouw-wordpress-installatie-veilig-kan-maken/



  2. Alpha-cursus In Uden op 16-04-2013 om 10:43

    Prima artikel Wouter. Ook Aksimet is een belangrijk security plugin die makkelijk geactiveerd kan worden.



    • Wouter van der Toorn op 16-04-2013 om 12:04

      Akismet is een prima anti-spam plugin die iedereen standaard zou moeten installeren. Maar het doet niets tegen brute force attacks. En daar gaat dit advies concreet over. Maar dank voor de aanvulling!



    • Ron Linders op 16-04-2013 om 15:31

      Klopt helemaal. Heb nu Better WP Security op al mijn weblogs. Easy installing! thx!