Momenteel lijken WordPress websites het doel te zijn van een wereldwijde aanval via botnets. Een reden temeer om al je WordPress sites even te checken. Belangrijk is dat veel van de aanvallen zijn gericht op pogingen tot inloggen met het “admin” account door middel van brute force aanvallen.

Met brute force aanvallen blijven ze proberen in te loggen met iedere keer andere combinaties voor wachtwoorden. Zorg er dus voor dat je het admin account NIET gebruikt maar ALTIJD een andere gebruikersnaam. Gebruik daarnaast altijd wachtwoorden met vreemde tekens zoals !@#$%^&*{}=-][;:”‘|\?/><.

Cloudflare

Het is een Content Delivery Network en een Name Server: Cloudflare. Het helpt om de afhandeling van je site te verbeteren. Prima voor je WordPress website. Simpel gezegd zit cloudflare tussen je website en de rest van het internet. En daarmee is het gelijk een stukje veiliger, aangezien zij ook real-time kunnen inspelen op botnet aanvallen. Het mooie is dat je al gratis van Cloudflare gebruik kan maken.

Plugins

Er zijn een paar plugins die je helpen om in ieder geval een deel van de aanvallen af te slaan. Maar in ieder geval gebruik van “Limit Login Attempts” die ervoor zorgt dat na een aantal foute inlog pogingen er niet kan worden ingelogd. Een andere plugin die wordt genoemd is Wordfence die een meer brede oplossing geeft voor veiligheid.

Verder kan een plugin als “Better WP Security” je helpen om in het algemeen de veiligheid te verbeteren. Met “WordPress file monitor plus” kan je je site onderzoeken of deze nog schoon is, of er bestanden zijn gewijzigd.

Updates

Als laatste: zorg dat je altijd je WordPress installatie en plugins bijwerkt naar de laatste versie.