WolterWordPress staat bekend als een programma waarmee je een website, blog of webshop kunt bouwen en onderhouden. Het is gratis, wat het enorm populair en vrij gemakkelijk om te leren maakt. Toch zorgen deze aspecten er ook voor dat de ontwikkelaars van de websites weinig rekening houden met de beveiliging van hun website. Hier zetten we een aantal tips op een rij die je helpen om de beveiliging in je WordPress admin omgeving (wp-admin) te verhogen.
In onze artikelen en op onze pagina's staan affiliate links. Wanneer je via één van deze links een aankoop doet, ontvangen wij een (meestal kleine) commissie van de verkoper. Wij geven altijd onze eerlijke mening over producten. Klik hier voor meer informatie.
Inhoud
Sterke wachtwoorden & Twee staps verificatie
Allereerst is het belangrijk om je WordPress te voorzien van een sterk wachtwoord. Gebruik daarvoor wachtwoorden die niet aan je te relateren zijn, zoals geboortedata, woonplaats, hobby’s etc. Gebruik ook niet hetzelfde wachtwoord dat je voor al je andere accounts gebruikt.
Om dit te kunnen managen, is een wachtwoordmanager essentieel. Hiermee genereer je wachtwoorden met cijfers, letters en tekens volledig willekeurig. Deze worden opgeslagen in een digitale kluis. Alleen jij hebt toegang tot de kluis, terwijl de wachtwoorden allemaal anders zijn! Daarnaast kun je nog zelf de lengte van het wachtwoord aangeven, wat het nog moeilijker maakt om te hacken.
Divi theme & Divi Builder
Bij Elegant Themes ontvang je meer dan
85 premium WordPress themes (waaronder Divi!) voor maar 89 dollar!
Bekijk de themes »»
Lees meer over Divi.
Een extra beveiligingsmaatregelen die kan worden toegevoegd is het instellen van twee-factor verificatie. Hierdoor kun je alleen inloggen als je ook je mobiele telefoon bij de hand hebt. Hier wordt namelijk een code naartoe verzonden, die je moet invoeren om uiteindelijk in te kunnen loggen.
Update WordPress & Plug-ins
Het is daarnaast belangrijk om zowel WordPress als de plug-ins die je gebruikt te updaten. Om WordPress zelf te updaten, ga je naar het dashboard. Vervolgens klik je op de knop ‘Update Now’ / ‘Nu updaten’. De update zal starten en na verloop van tijd krijg je een melding dat de update geslaagd is.
Daarnaast is het updaten van je plug-ins net zo belangrijk. Dit zijn connecties naar andere applicaties die je geïnstalleerd hebt en gebruikt op je WordPress website. Hiervoor ga je naar je dashboard en klik je op ‘Updates’. Vervolgens kun je per plug-in aangeven dat je deze wilt updaten. Check dus regelmatig of er nog plug-ins zijn die een update nodig hebben.
Limiteer het aantal inlogmogelijkheden
Standaard biedt WordPress je een oneindig aantal manieren om in te loggen. Op het gebied van veiligheid is dit natuurlijk niet in orde, aangezien iedereen dan kan proberen om in te loggen. Hackers kunnen zelfs geautomatiseerde scripts gebruiken om je wachtwoord te kraken. Om dit te voorkomen, kun je de Login LockDown plug-in downloaden. Dit beperkt het aantal keren dat je kunt inloggen, inclusief de consequenties als het aantal pogingen bereikt is.
VPN gebruiken
Gebruik daarnaast een VPN om een beveiligde verbinding met je WordPress website tot stand te brengen. Je IP-adres kan een VPN veranderen, waardoor het niet meer mogelijk is om je locatie te zien. Daarnaast verloopt de uitwisseling van gegevens beveiligd, waardoor het ook niet meer mogelijk is voor hackers om deze data te onderscheppen en te gebruiken.
Kortom, je WordPress admin omgeving kan op allerlei manieren beveiligd worden. Limiteer het aantal inlogmogelijkheden, gebruik een VPN en voorzie je account(s) van sterke wachtwoorden. Vergeet niet om WordPress regelmatig te checken voor updates, evenals de plug-ins die je op je website geactiveerd hebt. Bij het invoeren van deze maatregelen is een veilige WordPress omgeving weer een stuk dichterbij.
Roger.Overdevest
Thomas
Reageer