Beveiligde WordPress-website

1] Zorg ervoor dat uw Windows-computer vrij is van malware. Geen enkele mate van beveiliging in WordPress of op uw webserver zal enig verschil maken als er een illegale keylogger op uw computer is geïnstalleerd.

2] Zorg er altijd voor dat u de nieuwste versie^{(latest version)} van WordPress en uw plug-ins hebt geïnstalleerd. Uw webserver kan ook kwetsbaarheden hebben. Zorg er daarom voor dat uw webhost de nieuwste, veilige en stabiele versies van serversoftware gebruikt. Sterker nog, zorg ervoor dat u een vertrouwde host gebruikt die deze dingen voor u regelt.

3] Gebruik een sterke gebruikersnaam^{(strong username)} en een sterk wachtwoord^{(strong passwords)} . Het is het beste om gemengde complexe wachtwoorden te gebruiken met hoofdletters, kleine letters, cijfers en speciale tekens met een lengte van meer dan 15 tekens. Dwing^(Enforce) ook het gebruik van sterke wachtwoorden af ​​voor al uw auteurs.

4] Wijzig de gebruikersnaam van de beheerder^{(Change the Administrator username)} van uw WordPress-installatie van de standaardbeheerder in iets sterks^(admin) en niet gerelateerd aan uw eigen naam of sitenaam. U kunt een ander beheerdersaccount maken, inloggen als nieuwe beheerdersgebruiker en het oude standaard beheerdersgebruikersnaamaccount verwijderen. Of u kunt Admin gebruikersnaam wisselaar^{(Admin username changer)} of Admin renamer extended plugin of een van de onderstaande beveiligingsplugins gebruiken om de standaard admin gebruikersnaam te hernoemen.

5] Gebruik^(Use) een Captcha om in te loggen.

De Captcha-plug-in van BWS^{(Captcha plugin from BWS)} is een goede die u misschien wilt bekijken. Hiermee kunt u de bewerkingen en de complexiteitsniveaus kiezen.

6] De plug-in Inlogpogingen^{(Limit Login Attempts)} beperken zal het aantal inlogpogingen, door middel van cookies, voor elk IP-adres beperken. Het staat alleen het geconfigureerde aantal pogingen toe waarna de gebruiker wordt buitengesloten. U kunt alle instellingen configureren, zoals het aantal toegestane pogingen, de vergrendelingsperiode, toegestane nieuwe pogingen enzovoort. Deze plug-in is handig om brute force-aanvallen^{(brute force attacks)} te voorkomen .

Als een gebruiker een onjuiste gebruikersnaam of wachtwoord gebruikt, krijgt hij of zij deze melding te zien.

7] Wijzig de inlog-URL^{(Change the WordPress Panel login URL)} van het WordPress-paneel van standaard /wp-admin/ naar iets anders met de plug -in Rename wp-login . Deze plug-in is ook handig om brute force-aanvallen te voorkomen.

8] Gebruik een Security Scanner-plug- in om uw ^{(Security Scanner plugin)}WordPress - installatiebestanden regelmatig te scannen . Met de plug-in Sucuri Security – SiteCheck Malware Scanner^{(Sucuri Security – SiteCheck Malware Scanner)} kunt u uw WordPress - site scannen met Sucuri SiteCheck , rechtstreeks in uw WordPress - dashboard. Het controleert op malware, spam, blacklisting, .htaccess-omleidingen, verborgen evaluatiecode en andere beveiligingsproblemen.

Verder controleert het of WordPress en PHP up-to-date zijn en verbergt het de WordPress - versie voor het publiek, enz. of uw site wordt beschermd door een webfirewall . Het beschermt ook uw Uploads Directory , beperkt wp-content en wp-includes toegang door bestandspermissies te versterken en controleert op de integriteit van uw core WordPress - bestanden. Het bewaakt een groot aantal acties, waaronder aanmeldingspogingen^(Login) , mislukte aanmeldingen^(Logins) , bestandswijzigingen^{(File Changes)} , enzovoort.

Sucuri controleert ook of uw site ergens op de zwarte lijst staat, zoals Google Safe Browsing , Norton Safe Web , Phish Tank , SiteAdvisor , Eset , Yandex , enz. en informeert u hierover.

Afgezien van Sucuri, Secure WordPress plugin, Exploit Scanner , WordFence Security , WordPress Sentinel , Quttera , VIP Scanner , iThemes Security (voorheen Better WP Security),  BulletProof Security en All In One WP Security & Firewall behoren tot de andere goede scanners en security plugins wil je misschien eens kijken. De meeste van deze plug-ins helpen u, afgezien van het scannen van uw site op malware, u ook om bestandsmachtigingen te versterken, ^{(Harden File Permissions)}LeesMij-^(ReadMe) bestanden te verwijderen , WordPress- versies te verbergen en meer.

Vergeet^(Remember) niet om een ​​back-up van uw database of volledige site te maken voordat u noemenswaardige wijzigingen aanbrengt in uw WordPress -installatie, aangezien sommige van deze 1-klik-oplossingen mogelijk bepaalde functionaliteit van uw site kunnen verbreken. Wees hier dus voorzichtig.

8] Gebruik het gratis netwerk voor inhoudslevering van Cloudflare om al uw verkeer te filteren en minimaliseert het risico dat uw WordPress -website een doelwit wordt, omdat het fungeert als een proxy tussen uw bezoekers en de server waarop uw website wordt gehost. Cloudflare basic is gratis, maar als u een nominaal bedrag betaalt, kunt u ook gebruikmaken van de Web Application Firewall -service. Het stopt realtime aanvallen zoals SQL -injectie, cross-site scripting, commentaarspam en ander misbruik aan de rand van het netwerk. We gebruiken hier Sucuri Firewall . Sucuri biedt een geweldige firewall, maar deze is niet gratis. Google Project Shield biedt gratis DDoSbescherming om websites te selecteren.

9] Minimaliseer het aantal plug-ins^{(number of plugins)} dat u gebruikt. Deactiveer^(Deactivate) of nog beter, verwijder degene die je niet gebruikt.

10] Blijf regelmatig back- ups van uw site maken en upload ze naar een ^(backups)cloudservice^(Cloud) en/of naar uw desktop. BackWPUp , VaultPress , BackupBuddy , DropBox voor WordPress, ^{(DropBox for WordPress,)} BackUpWordPress behoren tot de goede back^(Backup) -upplug- ins die u misschien wilt bekijken.

Hoewel dit misschien genoeg is voor de meeste WordPress- sites, kun je dit bericht op ^(WordPress)WordPress.org lezen als je verder wilt gaan .

Lees: ^(Read:) Waarom worden websites gehackt ?

Sommigen van jullie willen misschien mijn bericht lezen over Handige tips voor nieuwe bloggers^{(Useful tips for new bloggers)} .^{(Some of you might want to check out my post on Useful tips for new bloggers.)}

Protect and secure WordPress website from Hackers

Secure WordPress website

1]  Make sure your Windows computer is free of malware. No amount of security in WordPress or on your web server will make any difference if there is an illegal keylogger installed on your computer.

2] Always make sure that you have the latest version of WordPress and your Plugins installed. Your web server can have vulnerabilities too. Therefore, make sure that your Web Host is running latest, secure, stable versions of server software on it. Better still, make sure you are using a trusted host that takes care of these things for you.

3] Use a strong username and a strong passwords. Best to go for mixed complex passwords using upper, lower case alphabets, numerals and special characters of length exceeding 15 characters. Enforce usage of strong passwords for all your Authors too.

4] Change the Administrator username of your WordPress installation from the default admin to something strong and unrelated to your own or sites name. You can create another administrator account, login as new administrator user and delete the old default admin username account. Or you could use Admin username changer or Admin renamer extended plugin or one of the security plugins mentioned below to rename the default admin username.

5] Use a Captcha for login purposes.

The Captcha plugin from BWS is a good one you may want to have a look at. It lets you choose the operations and the complexity levels.

6] The Limit Login Attempts plugin will limit the rate of login attempts, by way of cookies, for each IP. It will allow only the configured number of attempts after which the user will get locked out. You can configure all its settings like the number of attempts allowed, lockout period, allowed re-tries and so on. This plugin is useful in preventing brute force attacks.

If a user uses an incorrect username or password, he or she will see this message.

7] Change the WordPress Panel login URL from default /wp-admin/ to something else using Rename wp-login plugin.  This plugin is useful in preventing brute force attacks too.

8] Use a Security Scanner plugin to scan your WordPress installation files periodically. The Sucuri Security – SiteCheck Malware Scanner plugin enables you to scan your WordPress site using Sucuri SiteCheck right in your WordPress dashboard. It checks for malware, spam, blacklisting, .htaccess redirects, hidden eval code, and other security issues.

Furthermore, it verifies if WordPress and PHP are up-to-date and hides the WordPress version from the public, etc if your site is protected by a Web Firewall. It also protects your Uploads Directory, restricts wp-content and wp-includes access by hardening file permissions, and checks for the integrity of your core WordPress files. It monitors a large number of actions, including, Login attempts, Failed Logins, File Changes, and so on.

Sucuri also checks if your site has been black-listed anywhere like Google Safe Browsing, Norton Safe Web, Phish Tank, SiteAdvisor, Eset, Yandex, etc and informs you about it.

Apart from Sucuri, Secure WordPress plugin, Exploit Scanner, WordFence Security, WordPress Sentinel, Quttera, VIP Scanner, iThemes Security (formerly Better WP Security), BulletProof Security and All In One WP Security & Firewall are among the other good scanners and security plugins you may want to have a look at. Most of these plugins, apart from scanning your site for malware, will also help you Harden File Permissions, delete ReadMe files, hide WordPress versions, and more.

Remember to back up your database or full site before making any notable changes to your WordPress installation as some of these 1-click fixes could potentially break some functionality of your site. So please be careful here.

8] Use Cloudflare free content delivery network to filter all your traffic and minimizes the risk of your WordPress website from becoming a target, as it acts as a proxy between your visitors and the server your website is hosted on. Cloudflare basic is free, but if you pay a nominal amount, you can also avail of its Web Application Firewall service. It stops real-time attacks like SQL injection, cross-site scripting, comment spam and other abuse at the network edge. We use Sucuri Firewall here. Sucuri offers a great firewall, but it is not free. Google Project Shield offers free DDoS protection to select websites.

9] Minimize the number of plugins you use. Deactivate or even better, delete the ones you don’t use.

10] Keep creating backups of your site at regular intervals, and upload them to some Cloud service and/or to your desktop. BackWPUp, VaultPress, BackupBuddy, DropBox for WordPress, BackUpWordPress are among the good Backup plugins you may want to check out.

While this may be enough for most WordPress sites, if you need to go further, you could read this post on WordPress.org.

Read: Why are websites hacked?

Some of you might want to check out my post on Useful tips for new bloggers.

Related posts

• Beste gratis persoonlijke webhostingrecensies

• Hoe om te gaan met plagiaat en diefstal van online inhoud

• Lijst met topblogs in India per verkeer

• Praktische blogtips voor nieuwe bloggers en beginners

• Vind gebroken links, valideer HTML & CSS op uw website met DeepTrawl

• Hoe een WordPress-site van de ene host naar de andere te verplaatsen

• De 3 beste SEO-plug-ins voor WordPress

• Hoe u online geld kunt verdienen voor beginners

• Hoe u uw WordPress-beheerderslogin kunt vinden

• Open Live Writer is een geweldig alternatief voor Windows Live Writer

• Hoe u pagina's op uw WordPress-website met een wachtwoord kunt beveiligen

• Wat zijn klikfraude en online advertentiefraude?

• Een Wix-blog bouwen dat net zo goed is als WordPress

• Hoe WordPress handmatig op een domein in te stellen

• Hoe te controleren of een website is verbannen uit AdSense

• Hoe u uw eigen Twitter-achtige website opzet met het P2-thema van WordPress

• 11 Beste WordPress Podcast-plug-ins

• Een pagina dupliceren in WordPress

• Hoe u uw WordPress-inlog-URL kunt wijzigen voor betere beveiliging

• Hoe u uw eigen coupon-pop-up kunt maken in WordPress