Je wordpress website beveiligen met deze tips

Geplaatst op: woensdag 14 oktober 2015
Laatste bewerkt op: maandag 27 november 2017

WordPress is het meest gebruikte CMS systeem ter wereld en daardoor ook zeer populair bij hackers, spammers en andere kwaadwillenden. Het is echt niet zo dat deze groep alleen maar op zoek gaat naar grote sites, ook de allerkleinste sites kunnen slachtoffer worden van de internet criminelen. Dit kan bijvoorbeeld al door je server te gebruiken om te spammen en dat hoef je zelf niet eens door te hebben, maar wel met het risico dat je zelf geen mail meer je mailbox uitkrijgt omdat je op een zogenaamde blacklist terechtkomt.

Als het om de veiligheid van je WordPress website gaat, kun je beter pro-actief zijn dan re-actief. Het is niet zo dat je website veilig is, alleen maar omdat je nog nooit gehackt bent.

Hieronder geven we tips om je WordPress website te beveiligen. Veel zaken kun je zelf doen en bij andere tips zul je hulp nodig hebben van een WordPress ontwikkelaar. Wil je een WordPress website laten maken, dan kun je deze checklist zo doorgeven.

 

Gebruik geen ‘admin’ als gebruikersnaam

We gaan ervan uit dat iedereen wel een beetje lui is en wat is er dan makkelijker om ‘admin’ te behouden als gebruikersnaam (username). Doe je dit, dan heb je al de helft van het werk dat een hacker normaal moet doen gedaan. De gebruikersnaam is geraden en nu is het alleen nog maar een kwestie van het wachtwoord proberen te achterhalen.

Installeer security plugins

Laten we maar meteen met de deur in huis vallen. Installeer WordFence. Dit is een van de populairste WordPress beveiliging plugins. Het checkt voortdurend op malware-infecties. Het scant de core van WordPress, het thema, de plugins, posts en comments. Het claimt dat het je WordPress website bovendien vijftig(!) maal sneller en veiliger maakt. Ook kun je bepaalde landen blokken, als je daar toch geen opdrachten van verwacht.

Zet een IP ban op je WordPress inlogpagina

Door middel van een plugin kun je ervoor zorgen dat je alleen vanaf je eigen IP-adres(sen) in kunt loggen op het admin-gedeelte van je WordPress website. Hierdoor voorkom je dus dat anderen op de inlogpagina kunnen komen en net zolang wachtwoorden kunnen proberen totdat het ze lukt om je WordPress dashboard te beheren.

Wijzig de naam van de wp_ tabellen

Een technische tip van onze eigen Stefan en dus een klusje voor een echte WordPress specialist. Verander de naam van de tabellen die WordPress gebruikt. WordPress begint de namen van alle tabellen met wp_ en dus makkelijker te achterhalen. Bij Red Melon geven we de WordPress tabellen dus een andere naam. Welke? Precies, dat maakt het dus al moeilijker.

Verander de WordPress admin url

Hoe kom je snel te weten of een website gebouwd is met WordPress? Door er ‘/wp-admin’ achter te typen en te wachten of je de overbekende WordPress login pagina ziet verschijnen. Wat gebruiken wij bij Red Melon hiervoor? Lockdown WP Admin. Deze plugin verstopt als het ware de WordPress admin (/wp-admin) en de bezoeker krijgt hiervoor een 404-pagina te zien. Lockdown WP Admin kan zorgen voor een andere naam achter de slash en op deze manier is dus niet meteen duidelijk dat je WordPress gebruikt.

Maak sterke wachtwoorden

Een inkopper natuurlijk, maar denk even verder dan PieterDekker81. Feit is dat van alle WordPress hacks er 8% toe te schrijven is aan zwakke wachtwoorden. Maak dus bij voorbaat een wachtwoord waar wat speciale tekens als @, # of ! inzitten. P!eter@Dekker#81 is ook makkelijk voor je te onthouden, maar al een stuk moeilijker te achterhalen.

Update alles

Het is niet voor niets dat WordPress nieuwe releases uitbrengt natuurlijk. Elke release kan het risico op hacken verminderen. Overigens geldt dit niet alleen voor WordPress zelf, maar ook voor de plugins. Niet updaten is vragen om moeilijkheden. Nog even om duidelijk te maken hoe belangrijk dit is. 22% van de WordPress websites is gehackt door een beveiligingsprobleem in een plugin!

Probeer gratis WordPress thema’s te vermijden

Natuurlijk zijn er goede en veilige gratis thema’s, maar de algemene regel is toch wel: het is beter om gratis thema’s te vermijden. Waarom? Uit onderzoek is gebleken dat 29% van alle gehackte WordPress websites is ontstaan door het thema. Meestal gratis en logisch ook, want vaak heb je geen idee hoe kwetsbaar zo’n thema is en met welk doel een gratis thema is gemaakt. Wil je toch een gratis thema, check dan op de sites van gerenommeerde thema bedrijven of kijk op WordPress.org voor een geschikt thema.

Gebruik veilige hosting

Dan de nummer 1. Bijna de helft, 41% van alle WordPress hacks komt door een slechte hosting! Kortom, ga niet zo maar klakkeloos voor de goedkoopste webhosting die je kunt vinden. Doe onderzoek en zorg ervoor dat je WordPress website wordt gehost door een bekende webhosting met een goede naam en oog voor veiligheid.

Lees ook onze blog over je bounce rate verlagen met WordPress. Meer weten over met WordPress? Kijk dan even op onze WordPress Den Haag pagina.