Hoe hou ik mijn WordPress website veilig?

Hoe hou ik mijn WordPress website veilig?

Als je gebruik maakt van WordPress op je hosting dan wil je natuurlijk dat je website goed en snel draait. Als je website niet snel is dan gaan bezoekers ergens naar een alternatief zoeken. Naast dat het snel moet zijn moet het ook veilig zijn.

Je wilt immers niet dat gebruikers met slechte bedoelingen misbruik maken van je website. Het is dus belangrijk dat je weet wat je kan doen om je WordPress website hier tegen te beveiligen.

In dit artikel gaan we behandelen hoe je je WordPress hosting kan beveiligen tegen aanvallen.



Wachtwoorden

Het is belangrijk dat mensen niet zomaar in je admin omgeving binnen komen. Het is dus van bellang om een sterk wachtwoord in te stellen. Misschien vraag je je nu af wat een sterk wachtwoord kan zijn, gelukkig kan je dit makkelijk in orde maken.

Wachtwoorden zoals "12345" of de naam van je kinderen zijn geen sterke wachtwoorden, kwaadwillende gebruikers kunnen dit soort wachtwoorden vrij makkelijk raden. Een sterk wachtwoord gebruikt onderandere hoofd letters, kleine letters, getallen en speciale tekens.

Je kan zelf een wachtwoord bedenken maar het kan ook zo zijn dat deze alsnog makkelijk te raden zijn. Daarom is het aan te raden om een Wachtwoord generator te gebruiken. Je hebt dan vrijwel altijd een wachtwoord dat onmogelijk is om te raden.

De admin pagina

De meeste mensen zullen op hun admin pagina komen door achter de link /wp-admin te typen. Ook is het mogelijk om dit aan te passen. Er zijn verschillende plug-ins beschikbaar die het mogelijk mogelijk maken om de link van /wp-admin aan te passen naar een ander link.

Je kan dan bijvoorbeeld /wp-admin aan te passen naar /site-login, dit is heel goed te gebruiken om kwaadwillende mensen te omzeilen. Ze zullen hierdoor minder snel je admin pagina vinden. dit maakt het veel moeilijker om in je admin omgeving voor andere te vinden.

Ook zijn er nog andere dingen die je toe kan passen op de admin pagina. Je kan hierbij bijvoorbeeld de inlog pogingen beperken.
Dit maakt het voor kwaadwillende mensen vrijwel onmogelijk om een brute force aanval op je site uit te voeren.

Bij een brute force aanval worden er namelijk verschillende inlog combinaties geprobeerd op je admin omgeving. De plug-in vangt dit dan verder op waardoor dit vrijwel onmogelijk is, het account zal hier dan namelijk geblokkeerd worden.

Ook is het verstanding om eventueel gebruik te maken van een Two Factor Authentication. Vaak wordt er hierbij dan een code weergeven op je telefoon die je nog in moet vullen om verder in te loggen.
Als kwaadwillende gebruikers alsnog je wachtwoord raden dan dienen ze de code verder nog te achterhalen en in te voeren.

Je bestanden en de schrijf rechten

Natuurlijk kan je ook een aantal wijzingen doorvoeren om je bestanden en je database veilig te stellen. Zo kan je de schrijf rechten het beste uit laten. Als je een wijziging moet doen aan je website dan kan je de rechten weer aanzetten.

Hier kunnen kwaadwillende gebruikers ook misbruik van maken, de schrijf rechten maken met mogelijk om wijzigingen toe te brengen aan je website.

Natuurlijk is het ook belangrijk om je database veilig te stellen. Denk niet alleen aan een sterk wachtwoord maar ook bijvoorbeeld aan de database prefix. WordPress gebruikt namelijk de standaard WordPress prefix voor hun database.

Met de standaard prefix worden database tabellen aangemaakt met wp_ voor de naam. Gelukkig kan je dit bij de installatie van WordPress wijzigen. Bij de installatie dien je de database gegevens op te geven, hier kan je ook zien dat je de standaard prefix kan aanpassen.

Wanneer wilt dat je website zo veilig mogelijk is dan is het aan te raden om dit aan te passen. Hiervoor kan je vrijwel alles gebruiken denk hierbij aan bijvoorbeeld SirePrefix_. De tabellen staan dan verder ook zo in de database te staan.

Onderhoud

Nu je dit ingesteld hebt op jouw WordPress hosting ben je echter nog niet helemaal veilig. Het is ook belangrijk om je eigen website te onderhouden, door bijvoorbeeld updates te installeren.

Dit geld voor zowel WordPress zelf maar ook voor de plug-ins en het thema die je gebruikt. Naast het feit dat er vaak nieuwe functies zijn bij dit soort updates is het ook zo dat deze updates vaal ook voor de veiligheid zijn.

Je website onderhouden kan vaak veel tijd in nemen, gelukkig hebben hosting bedrijven hier een oplossing voor. Je kan hiervoor gebruik gaan maken van Managed WordPress Hosting, bijna al het onderhoud gaat hiermee automatisch.

Elke update wordt hier voor jou automatisch uitgevoerd waardoor je hier zelf geen tijd meer aan kwijt bent. Je kan je dan focussen op belangrijkere zaken zoals het bouwen en uitbreiden van jouw website.


Facebook logo Twitter logo Google Plus logo

Reageer op dit artikel



© 2015 MijnHostingPartner, het auteursrecht van dit artikel ligt bij de auteur. Zonder toestemming van de auteur is vermenigvuldiging verboden.