Bescherm en beveilig WordPress-website tegen hackers
Beveiligde WordPress-website
1] Zorg ervoor dat uw Windows-computer vrij is van malware. Geen enkele mate van beveiliging in WordPress of op uw webserver zal enig verschil maken als er een illegale keylogger op uw computer is geïnstalleerd.
2] Zorg er altijd voor dat u de nieuwste versie(latest version) van WordPress en uw plug-ins hebt geïnstalleerd. Uw webserver kan ook kwetsbaarheden hebben. Zorg er daarom voor dat uw webhost de nieuwste, veilige en stabiele versies van serversoftware gebruikt. Sterker nog, zorg ervoor dat u een vertrouwde host gebruikt die deze dingen voor u regelt.
3] Gebruik een sterke gebruikersnaam(strong username) en een sterk wachtwoord(strong passwords) . Het is het beste om gemengde complexe wachtwoorden te gebruiken met hoofdletters, kleine letters, cijfers en speciale tekens met een lengte van meer dan 15 tekens. Dwing(Enforce) ook het gebruik van sterke wachtwoorden af voor al uw auteurs.
4] Wijzig de gebruikersnaam van de beheerder(Change the Administrator username) van uw WordPress-installatie van de standaardbeheerder in iets sterks(admin) en niet gerelateerd aan uw eigen naam of sitenaam. U kunt een ander beheerdersaccount maken, inloggen als nieuwe beheerdersgebruiker en het oude standaard beheerdersgebruikersnaamaccount verwijderen. Of u kunt Admin gebruikersnaam wisselaar(Admin username changer) of Admin renamer extended plugin of een van de onderstaande beveiligingsplugins gebruiken om de standaard admin gebruikersnaam te hernoemen.
5] Gebruik(Use) een Captcha om in te loggen.
De Captcha-plug-in van BWS(Captcha plugin from BWS) is een goede die u misschien wilt bekijken. Hiermee kunt u de bewerkingen en de complexiteitsniveaus kiezen.
6] De plug-in Inlogpogingen(Limit Login Attempts) beperken zal het aantal inlogpogingen, door middel van cookies, voor elk IP-adres beperken. Het staat alleen het geconfigureerde aantal pogingen toe waarna de gebruiker wordt buitengesloten. U kunt alle instellingen configureren, zoals het aantal toegestane pogingen, de vergrendelingsperiode, toegestane nieuwe pogingen enzovoort. Deze plug-in is handig om brute force-aanvallen(brute force attacks) te voorkomen .
Als een gebruiker een onjuiste gebruikersnaam of wachtwoord gebruikt, krijgt hij of zij deze melding te zien.
7] Wijzig de inlog-URL(Change the WordPress Panel login URL) van het WordPress-paneel van standaard /wp-admin/ naar iets anders met de plug -in Rename wp-login . Deze plug-in is ook handig om brute force-aanvallen te voorkomen.
8] Gebruik een Security Scanner-plug- in om uw (Security Scanner plugin)WordPress - installatiebestanden regelmatig te scannen . Met de plug-in Sucuri Security – SiteCheck Malware Scanner(Sucuri Security – SiteCheck Malware Scanner) kunt u uw WordPress - site scannen met Sucuri SiteCheck , rechtstreeks in uw WordPress - dashboard. Het controleert op malware, spam, blacklisting, .htaccess-omleidingen, verborgen evaluatiecode en andere beveiligingsproblemen.
Verder controleert het of WordPress en PHP up-to-date zijn en verbergt het de WordPress - versie voor het publiek, enz. of uw site wordt beschermd door een webfirewall . Het beschermt ook uw Uploads Directory , beperkt wp-content en wp-includes toegang door bestandspermissies te versterken en controleert op de integriteit van uw core WordPress - bestanden. Het bewaakt een groot aantal acties, waaronder aanmeldingspogingen(Login) , mislukte aanmeldingen(Logins) , bestandswijzigingen(File Changes) , enzovoort.
Sucuri controleert ook of uw site ergens op de zwarte lijst staat, zoals Google Safe Browsing , Norton Safe Web , Phish Tank , SiteAdvisor , Eset , Yandex , enz. en informeert u hierover.
Afgezien van Sucuri, Secure WordPress plugin, Exploit Scanner , WordFence Security , WordPress Sentinel , Quttera , VIP Scanner , iThemes Security (voorheen Better WP Security), BulletProof Security en All In One WP Security & Firewall behoren tot de andere goede scanners en security plugins wil je misschien eens kijken. De meeste van deze plug-ins helpen u, afgezien van het scannen van uw site op malware, u ook om bestandsmachtigingen te versterken, (Harden File Permissions)LeesMij-(ReadMe) bestanden te verwijderen , WordPress- versies te verbergen en meer.
Vergeet(Remember) niet om een back-up van uw database of volledige site te maken voordat u noemenswaardige wijzigingen aanbrengt in uw WordPress -installatie, aangezien sommige van deze 1-klik-oplossingen mogelijk bepaalde functionaliteit van uw site kunnen verbreken. Wees hier dus voorzichtig.
8] Gebruik het gratis netwerk voor inhoudslevering van Cloudflare om al uw verkeer te filteren en minimaliseert het risico dat uw WordPress -website een doelwit wordt, omdat het fungeert als een proxy tussen uw bezoekers en de server waarop uw website wordt gehost. Cloudflare basic is gratis, maar als u een nominaal bedrag betaalt, kunt u ook gebruikmaken van de Web Application Firewall -service. Het stopt realtime aanvallen zoals SQL -injectie, cross-site scripting, commentaarspam en ander misbruik aan de rand van het netwerk. We gebruiken hier Sucuri Firewall . Sucuri biedt een geweldige firewall, maar deze is niet gratis. Google Project Shield biedt gratis DDoSbescherming om websites te selecteren.
9] Minimaliseer het aantal plug-ins(number of plugins) dat u gebruikt. Deactiveer(Deactivate) of nog beter, verwijder degene die je niet gebruikt.
10] Blijf regelmatig back- ups van uw site maken en upload ze naar een (backups)cloudservice(Cloud) en/of naar uw desktop. BackWPUp , VaultPress , BackupBuddy , DropBox voor WordPress, (DropBox for WordPress,) BackUpWordPress behoren tot de goede back(Backup) -upplug- ins die u misschien wilt bekijken.
Hoewel dit misschien genoeg is voor de meeste WordPress- sites, kun je dit bericht op (WordPress)WordPress.org lezen als je verder wilt gaan .
Lees: (Read:) Waarom worden websites gehackt ?
Sommigen van jullie willen misschien mijn bericht lezen over Handige tips voor nieuwe bloggers(Useful tips for new bloggers) .(Some of you might want to check out my post on Useful tips for new bloggers.)
Related posts
Beste gratis persoonlijke webhostingrecensies
Hoe om te gaan met plagiaat en diefstal van online inhoud
Lijst met topblogs in India per verkeer
Praktische blogtips voor nieuwe bloggers en beginners
Vind gebroken links, valideer HTML & CSS op uw website met DeepTrawl
Hoe een WordPress-site van de ene host naar de andere te verplaatsen
De 3 beste SEO-plug-ins voor WordPress
Hoe u online geld kunt verdienen voor beginners
Hoe u uw WordPress-beheerderslogin kunt vinden
Open Live Writer is een geweldig alternatief voor Windows Live Writer
Hoe u pagina's op uw WordPress-website met een wachtwoord kunt beveiligen
Wat zijn klikfraude en online advertentiefraude?
Een Wix-blog bouwen dat net zo goed is als WordPress
Hoe WordPress handmatig op een domein in te stellen
Hoe te controleren of een website is verbannen uit AdSense
Hoe u uw eigen Twitter-achtige website opzet met het P2-thema van WordPress
11 Beste WordPress Podcast-plug-ins
Een pagina dupliceren in WordPress
Hoe u uw WordPress-inlog-URL kunt wijzigen voor betere beveiliging
Hoe u uw eigen coupon-pop-up kunt maken in WordPress