Roger.OverdevestWordPress is over het algemeen gezien een erg veilig CMS, maar niets is waterdicht. WordPress installaties bevatten zwakke punten die hackers kennen, maar toch lastig te doorbreken zijn. Je kunt zelf je WordPress website al redelijk beveiligen door een goed wachtwoord te kiezen. De zwakke punten van WordPress gaan we eruit halen, maar dat is voor later. Eerst gaan we iets behandelen wat misschien wel de grootste beveiligingslek is in de meeste WordPress websites: het wachtwoord van het administrator account!
In onze artikelen en op onze pagina's staan affiliate links. Wanneer je via één van deze links een aankoop doet, ontvangen wij een (meestal kleine) commissie van de verkoper. Wij geven altijd onze eerlijke mening over producten. Klik hier voor meer informatie.
Tip: een goed WordPress hosting pakket doet veel voor je wat beveiliging. Wij raden Cloud86 aan.
Zijn WordPress wachtwoorden niet veilig?
Inhoud
Ja, het klinkt raar. Veel mensen gebruiken een simpel wachtwoord voor hun WordPress website, wat door hackers binnen enkele minuten te kraken is. Wachtwoorden zoals de naam van de website, de naam van de website met een 0, geboortedatum van de eigenaar, volledige naam van een auteur/eigenaar, enzovoort. Wachtwoorden zonder cijfers, tekens of andere dingen zijn niet sterk, punt.
Divi theme & Divi Builder
Bij Elegant Themes ontvang je meer dan
85 premium WordPress themes (waaronder Divi!) voor maar 89 dollar!
Bekijk de themes »»
Lees meer over Divi.
Hoe werkt het hacken van een WordPress website?
Het hacken van een WordPress website gebeurt niet door handmatig veel wachtwoorden te raden. Een script gaat mogelijke opties af en het begint bij de ‘a’. Hoe meer hoofdletters, tekens en cijfers, hoe sterker je wachtwoord is en hoe langer het script erover zal doen. Uiteindelijk zal het script te lang bezig zijn om het wachtwoord te ‘raden’, waardoor de poging stopt.
Een sterk wachtwoord bevat
- Tenminste 1 cijfer en/of leesteken (%, &, *, #)
- Tenminste 1 hoofdletter (aanrader: gebruik 2 hoofdletters, 1 aan het begin en 1 hoofdletter als 3e letter!)
- Tenminste 7 karakters
Zaken om te vermijden in het kiezen van een wachtwoord
- De naam van de website
- De naam van een auteur
- De e-mail van een auteur
- Land, speciale eigenschap, onderwerp of iets anders dat ook maar iets met de website te maken heeft
- Telefoon nummer / e-mail
Als je een sterk wachtwoord hebt gekozen, heb jij je redelijk voorbereid op een aanval van een hacker. Zorg ervoor dat je het wachtwoord geheim houdt en niet voor andere websites gebruikt. Het wachtwoord van het administrator account is te gevaarlijk om rond te laten slingeren! Nog enkele beveiligingstips:
- Backup je WordPress website
- WordPress website beveiligen
- Scherm het WordPress dashboard af met DirectAdmin
- Iets mis gegaan en heb je een internal server error? Check: WordPress Internal Server Error.
Robin
Geachte heer/ mevrouw,
Ik krijg bij het opnieuw aanvragen van mijn wachtwoord geen link te zien waar ik het opnieuw in kan stellen?
Kunt u mij verder helpen?