Het lanceren van uw eigen WordPress- site is tegenwoordig vrij eenvoudig. Helaas duurt het niet lang voordat hackers uw site gaan targeten.

De beste manier om een WordPress -site te beveiligen, is door elk punt van kwetsbaarheid te begrijpen dat voortkomt uit het runnen van een WordPress - site. Installeer vervolgens de juiste beveiliging om hackers op elk van die punten te blokkeren.

In dit artikel leert u hoe u uw domein, uw WordPress- login en de tools en plug-ins die beschikbaar zijn om uw WordPress- site te beveiligen, beter kunt beveiligen.

Maak een privédomein aan

Het is tegenwoordig maar al te gemakkelijk om een beschikbaar domein^{(find an available domain)} te vinden en het tegen een zeer goedkope prijs aan te schaffen. De meeste mensen kopen nooit domein-add-ons voor hun domein. Een add-on die u echter altijd moet overwegen, is Privacybescherming^{(Privacy Protection)} .

Er zijn drie basisniveaus van privacybescherming bij GoDaddy , maar deze komen ook overeen met het aanbod van de meeste domeinproviders.

Basis^(Basic) : verberg uw naam en contactgegevens in de WHOIS- directory. Dit is alleen beschikbaar als uw overheid u toestaat domeincontactgegevens te verbergen.
Volledig^(Full) : vervang uw eigen informatie door een alternatief e-mailadres en contactgegevens om uw werkelijke identiteit te verbergen.
Ultiem^(Ultimate) : extra beveiliging die het scannen van kwaadaardige domeinen blokkeert, en omvat monitoring van de websitebeveiliging voor uw eigenlijke site.

Gewoonlijk hoeft u voor het upgraden van uw domein naar een van deze beveiligingsniveaus alleen te kiezen om te upgraden via een vervolgkeuzelijst op uw domeinvermeldingspagina.

Basisdomeinbescherming^(Basic) is redelijk goedkoop (meestal rond de $ 9,99 per jaar), en hogere beveiligingsniveaus zijn niet veel duurder.

Dit is een uitstekende manier om te voorkomen dat spammers uw contactgegevens uit de WHOIS- database schrapen, of anderen met kwade bedoelingen die toegang willen krijgen tot uw contactgegevens.

Verberg^(Hide) wp-config.php- en .htaccess-bestanden

Wanneer u WordPress voor het eerst installeert^{(install WordPress)} , moet u de beheerders-ID en het wachtwoord voor uw WordPress SQL -database in het bestand wp-config.php opnemen.

Die gegevens worden na installatie versleuteld, maar je wilt ook voorkomen dat hackers dit bestand kunnen bewerken en je website kunnen breken. Zoek en bewerk hiervoor het .htaccess-bestand in de hoofdmap van uw site en voeg de volgende code toe onderaan het bestand.

# protect wpconfig.php
<files wp-config.php>
order allow,deny
deny from all
</files>

Om wijzigingen aan .htaccess zelf te voorkomen, voegt u ook het volgende toe aan de onderkant van het bestand.

# Protect .htaccess file
<Files .htaccess>
order allow,deny
deny from all
</Files>

Sla het bestand op en verlaat de bestandseditor.

U kunt ook overwegen om met de rechtermuisknop op elk bestand te klikken en de machtigingen te wijzigen om de schrijftoegang^(Write) voor iedereen volledig te verwijderen.

Hoewel dit op het wp-config.php-bestand geen problemen zou moeten veroorzaken, zou het problemen kunnen veroorzaken als u dit op .htaccess doet. Vooral als u WordPress -plug-ins voor beveiliging gebruikt die mogelijk het .htaccess-bestand voor u moeten bewerken.

Als u fouten van WordPress ontvangt , kunt u altijd de machtigingen bijwerken om schrijftoegang^(Write) op het .htaccess-bestand opnieuw toe te staan.

Wijzig uw WordPress-inlog-URL

Aangezien de standaard inlogpagina voor elke WordPress -site uwdomein/wp-admin.php is, zullen hackers deze URL gebruiken om te proberen uw site te hacken.

Ze doen dit door middel van zogenaamde "brute force"-aanvallen, waarbij ze variaties sturen van typische gebruikersnamen en wachtwoorden die veel mensen vaak gebruiken. Hackers hopen dat ze geluk hebben en de juiste combinatie krijgen.

U kunt deze aanvallen volledig stoppen door uw WordPress-inlog^{(WordPress login URL)} -URL te wijzigen in iets dat niet standaard is.

Er zijn veel WordPress- plug- ins die u hierbij helpen. Een van de meest voorkomende is WPS Hide Login .

Deze plug-in voegt een sectie toe aan het tabblad Algemeen onder ^(General)Instellingen^(Settings) in WordPress.

Daar kunt u elke gewenste inlog- URL typen en ^(URL)Wijzigingen opslaan^{(Save Changes)} selecteren om deze te activeren. Gebruik deze nieuwe URL de volgende keer dat u zich wilt aanmelden bij uw WordPress- site .

Als iemand toegang probeert te krijgen tot uw oude wp-admin- URL , wordt deze omgeleid naar de 404-pagina van uw site.

Opmerking^(Note) : als u een cache-plug-in gebruikt, zorg er dan voor dat u uw nieuwe inlog- URL toevoegt aan de lijst met sites die niet^(not) in de cache mogen worden opgeslagen. Zorg er vervolgens voor dat u de cache leegmaakt voordat u zich opnieuw aanmeldt bij uw WordPress- site.

Installeer een WordPress-beveiligingsplug-in

Er zijn veel WordPress-beveiligingsplug-ins^{(WordPress security plugins)} om uit te kiezen. Van allemaal is Wordfence niet voor niets de meest gedownloade.

De gratis versie van Wordfence bevat een krachtige scan-engine die zoekt naar achterdeurbedreigingen, kwaadaardige code in uw plug-ins^{(malicious code in your plugins)} of op uw site, MySQL - injectiebedreigingen en meer. Het bevat ook een firewall om actieve bedreigingen zoals DDOS^(DDOS) - aanvallen te blokkeren .

Je kunt er ook brute force-aanvallen mee stoppen door inlogpogingen te beperken en gebruikers te blokkeren die te veel onjuiste inlogpogingen doen.

Er zijn nogal wat instellingen beschikbaar in de gratis versie. Meer dan genoeg om kleine tot middelgrote websites te beschermen tegen de meeste aanvallen.

Er is ook een handige dashboardpagina die u kunt bekijken om recente bedreigingen en aanvallen te volgen die zijn geblokkeerd.

Gebruik de WordPress-wachtwoordgenerator^{(WordPress Password Generator)} en 2FA

Het laatste dat u wilt, is dat hackers uw wachtwoord gemakkelijk kunnen raden. Helaas gebruiken te veel mensen zeer eenvoudige wachtwoorden die gemakkelijk te raden zijn. Enkele voorbeelden zijn het gebruik van de websitenaam of de naam van de gebruiker als onderdeel van het wachtwoord, of het niet gebruiken van speciale tekens.

Als je een upgrade naar de nieuwste versie van WordPress hebt uitgevoerd , heb je toegang tot krachtige hulpprogramma's voor wachtwoordbeveiliging om je WordPress- site te beveiligen.

De eerste stap om uw wachtwoordbeveiliging te verbeteren, is door naar elke gebruiker van uw site te gaan, naar beneden te scrollen naar het gedeelte Accountbeheer^{(Account Management)} en de knop Wachtwoord genereren^{(Generate Password)} te selecteren.

Dit genereert een lang, zeer veilig wachtwoord dat letters, cijfers en speciale tekens bevat. Bewaar dit wachtwoord ergens veilig, bij voorkeur in een document op een externe schijf die je los kunt koppelen van je computer terwijl je online bent.

Selecteer Overal anders uitloggen^{(Log Out Everywhere Else)} om er zeker van te zijn dat alle actieve sessies zijn afgesloten.

Als u ten slotte de Wordfence- beveiligingsplug-in hebt geïnstalleerd, ziet u een knop 2FA activeren^{(Activate 2FA)} . Selecteer dit om tweefactorauthenticatie in te schakelen voor uw gebruikersaanmeldingen.

Als je Wordfence niet gebruikt , moet je een van deze populaire 2FA-plug-ins installeren.

Google-authenticator
Twee-factorenauthenticatie^{(Two Factor Authentication)}
Rublon twee-factorenauthenticatie^{(Rublon Two-Factor Authentication)}
Duo twee-factorenauthenticatie^{(Duo Two-Factor Authentication)}

Andere belangrijke veiligheidsoverwegingen^{(Important Security Considerations)}

Er zijn nog een paar dingen die u kunt doen om uw WordPress- site volledig te beveiligen.

Zowel de WordPress-plug-ins als de versie van WordPress zelf moeten te allen tijde worden bijgewerkt. Hackers proberen vaak kwetsbaarheden in oudere versies van code op uw site te misbruiken. Als u deze beide niet bijwerkt, loopt u risico op uw site.

1. Selecteer regelmatig Plug- ins^(Plugins) en Geïnstalleerde plug-ins^{(Installed Plugins)} in uw WordPress -beheerderspaneel. Bekijk^(Review) alle plug-ins voor een status die aangeeft dat er een nieuwe versie beschikbaar is.

Als je er een ziet die verouderd is, selecteer je nu updaten^{(update now)} . U kunt ook overwegen Automatische updates inschakelen voor uw plug-ins te selecteren.

Sommige mensen zijn echter op hun hoede om dit te doen, omdat updates van plug-ins soms uw site of thema kunnen breken. Het is dus altijd een goed idee om updates van plug-ins te testen op een lokale WordPress-testsite^{(local WordPress test site)} voordat u ze op uw live site inschakelt.

2. Wanneer u zich aanmeldt bij uw WordPress- dashboard, ziet u een melding dat WordPress verouderd is als u een oudere versie gebruikt.

Nogmaals, maak een back-up van de site en laad deze naar een lokale testsite op uw eigen pc om te testen of de WordPress - update uw site niet kapot maakt voordat u deze bijwerkt op uw live website.

3. Profiteer van de gratis beveiligingsfuncties van uw webhost. De meeste webhosts bieden een verscheidenheid aan gratis beveiligingsservices voor de sites die u daar host. Ze doen dit omdat het niet alleen uw site beschermt, maar de hele server veilig houdt. Dit is vooral belangrijk wanneer u een gedeeld hostingaccount gebruikt waar andere klanten websites op dezelfde server hebben.

Deze omvatten vaak gratis SSL-beveiligingsinstallaties^{(free SSL security)} voor uw site, gratis back-ups^{(free backups)} , de mogelijkheid om kwaadaardige IP-adressen te blokkeren en zelfs een gratis sitescanner die uw site regelmatig scant op schadelijke code of kwetsbaarheden.

Het runnen van een website is nooit zo eenvoudig als het installeren van WordPress en het plaatsen van inhoud. Het is belangrijk om uw WordPress - website zo veilig mogelijk te maken. Alle bovenstaande tips kunnen u helpen dit zonder al te veel moeite te doen.

How to Make a WordPress Site Secure

Launchіng your own WordPress site these days is pretty easy. Unfortunately, іt won’t take long for hackers to start targeting your site.

The best way to make a WordPress site secure is to understand every point of vulnerability that comes from running a WordPress site. Then install the appropriate security to block hackers at each of those points.

In this article you’ll learn how to better secure your domain, your WordPress login, and the tools and plugins available to secure your WordPress site.

Create a Private Domain

It’s all too easy these days to find an available domain and purchase it at a very cheap price. Most people never purchase any domain addons for their domain. However, one add-on you should always consider is Privacy Protection.

There are three basic levels of privacy protection with GoDaddy, but these also match offerings of most domain providers.

Basic: Hide your name and contact info from the WHOIS directory. This is only available if your government allows you to hide domain contact information.
Full: Replace your own information with an alternative email address and contact info to cloak your actual identity.
Ultimate: Additional security that blocks malicious domain scanning, and includes website security monitoring for your actual site.

Usually, upgrading your domain to one of these security levels just requires choosing to upgrade from a dropdown on your domain listing page.

Basic domain protection is fairly cheap (usually around $9.99/yr), and higher levels of security aren’t much more expensive.

This is an excellent way to stop spammers from scraping your contact info off of the WHOIS database, or others with malicious intent who want to get access to your contact information.

Hide wp-config.php and .htaccess Files

When you first install WordPress, you’ll need to include the administrative ID and password for your WordPress SQL database in the wp-config.php file.

That data gets encrypted after installation, but you also want to block hackers from being able to edit this file and break your website. To do this, find and edit the .htaccess file on the root folder of your site and add the following code at the bottom of the file.

# protect wpconfig.php
<files wp-config.php>
order allow,deny
deny from all
</files>

To prevent changes to .htaccess itself, add the following to the bottom of the file as well.

# Protect .htaccess file
<Files .htaccess>
order allow,deny
deny from all
</Files>

Save the file and exit the file editor.

You might also consider right-clicking each file and changing the permissions to remove Write access entirely for everyone.

While doing this on the wp-config.php file shouldn’t cause any issues, doing it on .htaccess could cause issues. Especially if you’re running any security WordPress plugins that may need to edit the .htaccess file for you.

If you do receive any errors from WordPress, you can always update permissions to allow Write access on the .htaccess file again.

Change Your WordPress Login URL

Since the default login page for every WordPress site is yourdomain/wp-admin.php, hackers will use this URL to try and hack into your site.

They will do this through what’s known as “brute force” attacks where they’ll send variations of typical usernames and passwords many people commonly use. Hackers hope that they’ll get lucky and land the right combination.

You can stop these attacks entirely by changing your WordPress login URL to something non-standard.

There are lots of WordPress plugins to help you do this. One of the most common is WPS Hide Login.

This plugin adds a section to the General tab under Settings in WordPress.

There, you can type in any login URL you want and select Save Changes to activate it. Next time you want to log into your WordPress site, use this new URL.

If anyone tries to access your old wp-admin URL, they’ll get redirected to your site’s 404 page.

Note: If you use a cache plugin, make sure to add your new login URL to the list of sites not to cache. Then make sure to purge the cache before you log back into your WordPress site again.

Install a WordPress Security Plugin

There are a lot of WordPress security plugins to choose from. Of all of them, Wordfence is the most commonly downloaded one, for good reason.

The free version of Wordfence includes a powerful scan engine that looks for backdoor threats, malicious code in your plugins or on your site, MySQL injection threats, and more. It also includes a firewall to block active threats like DDOS attacks.

It will also let you stop brute force attacks by limiting login attempts and locking out users who make too many incorrect login attempts.

There are quite a few settings available in the free version. More than enough to protect small to medium websites from most attacks.

There is also a useful dashboard page you can review to monitor recent threats and attacks that have been blocked.

Use the WordPress Password Generator and 2FA

The last thing you want is for hackers to easily guess your password. Unfortunately, too many people use very simple passwords that are easy to guess. Some examples include using the website name or the user’s own name as part of the password, or not using any special characters.

If you’ve upgraded to the latest version of WordPress, you have access to powerful password security tools to secure your WordPress site.

The first step to improve your password security is to go to each user for your site, scroll down to the Account Management section, and select the Generate Password button.

This will generate a long, very secure password that includes letters, numbers, and special characters. Save this password somewhere safe, preferably in a document on an external drive that you can disconnect from your computer while you’re online.

Select Log Out Everywhere Else to make sure all active sessions are closed.

Finally, if you’ve installed the Wordfence security plugin, you’ll see an Activate 2FA button. Select this to enable two-factor authentication for your user logins.

If you aren’t using Wordfence, you’ll need to install any of these popular 2FA plugins.

Other Important Security Considerations

There are a few more things you can do to fully secure your WordPress site.

Both the WordPress plugins and the version of WordPress itself should be updated at all times. Hackers often try to exploit vulnerabilities in older versions of code on your site. If you don’t update both of these, you’re leaving your site at risk.

1. Regularly select Plugins and Installed Plugins in your WordPress admin panel. Review all plugins for a status that says a new version is available.

When you do see one that’s out of date, select update now. You may also consider selecting Enable auto-updates for your plugins.

However, some people are wary of doing this since plugin updates can sometimes break your site or theme. So it’s always a good idea to test plugin updates on a local WordPress test site before enabling them on your live site.

2. When you log into your WordPress dashboard, you’ll see a notification that WordPress is out of date if you’re running an older version.

Again, backup the site and load it to a local test site on your own PC to test that the WordPress update doesn’t break your site before you update it on your live website.

3. Take advantage of your web host’s free security features. Most web hosts offer a variety of free security services for the sites you host there. They do this because it not only protects your site, but it keeps the entire server safe. This is especially important when you’re on a shared hosting account where other clients have websites on the same server.

These often include free SSL security installs for your site, free backups, the ability to block malicious IP addresses, and even a free site scanner that’ll regularly scan your site for any malicious code or vulnerabilities.

Running a website is never just as simple as installing WordPress and just posting content. It’s important to make your WordPress website as secure as possible. All of the above tips can help you do so without too much effort.

Micha Mulder

About the author

Ik ben een computerprofessional met meer dan 10 jaar ervaring. In mijn vrije tijd help ik graag aan een bureau en leer ik kinderen internetten. Mijn vaardigheden omvatten veel dingen, maar het belangrijkste is dat ik weet hoe ik mensen kan helpen bij het oplossen van problemen. Als je iemand nodig hebt die je kan helpen met iets dringends of gewoon wat basistips wilt, neem dan contact met me op!

Hoe maak je een WordPress-site veilig

Maak een privédomein aan

Verberg^(Hide) wp-config.php- en .htaccess-bestanden

Wijzig uw WordPress-inlog-URL

Installeer een WordPress-beveiligingsplug-in

Gebruik de WordPress-wachtwoordgenerator^{(WordPress Password Generator)} en 2FA

Andere belangrijke veiligheidsoverwegingen^{(Important Security Considerations)}

How to Make a WordPress Site Secure

Create a Private Domain

Hide wp-config.php and .htaccess Files

Change Your WordPress Login URL

Install a WordPress Security Plugin

Use the WordPress Password Generator and 2FA

Other Important Security Considerations

Micha Mulder

About the author

Related posts

3 manieren om het veiligste wachtwoord te bedenken

Is uw berichten-app echt veilig?

3 manieren om een foto of video te maken op een Chromebook

Computer- en e-mailbewaking of spionagesoftware detecteren

Flat Panel Display-technologie ontrafeld: TN, IPS, VA, OLED en meer

4 manieren om de beste internetopties (ISP's) in uw regio te vinden

Hoe de Hulu-foutcode RUNUNK13 te repareren

Een clip splitsen in Adobe Premiere Pro

Hoe u uw harde schijf op fouten kunt controleren

Gaat uw computer willekeurig vanzelf aan?

Hoe maak je een screenshot op Steam

Wat is de Uber-passagiersclassificatie en hoe u deze kunt controleren?

Hoe maak je een transparante achtergrond in GIMP

Emoji invoegen in Word, Google Docs en Outlook

Een Facebook-account deactiveren in plaats van het te verwijderen

Beste camera-instellingen voor portretten

Hoe het scherm op een Chromebook te splitsen

Hoe herinneringen op Facebook te vinden

Twitch-video's downloaden

Hoe iemand op Discord te dempen?

Hoe maak je een WordPress-site veilig

Maak een privédomein aan

Verberg(Hide) wp-config.php- en .htaccess-bestanden

Wijzig uw WordPress-inlog-URL

Installeer een WordPress-beveiligingsplug-in

Gebruik de WordPress-wachtwoordgenerator(WordPress Password Generator) en 2FA

Andere belangrijke veiligheidsoverwegingen(Important Security Considerations)

How to Make a WordPress Site Secure

Create a Private Domain

Hide wp-config.php and .htaccess Files

Change Your WordPress Login URL

Install a WordPress Security Plugin

Use the WordPress Password Generator and 2FA

Other Important Security Considerations

Micha Mulder

About the author

Related posts

3 manieren om het veiligste wachtwoord te bedenken

Is uw berichten-app echt veilig?

3 manieren om een ​​foto of video te maken op een Chromebook

Computer- en e-mailbewaking of spionagesoftware detecteren

Flat Panel Display-technologie ontrafeld: TN, IPS, VA, OLED en meer

4 manieren om de beste internetopties (ISP's) in uw regio te vinden

Hoe de Hulu-foutcode RUNUNK13 te repareren

Een clip splitsen in Adobe Premiere Pro

Hoe u uw harde schijf op fouten kunt controleren

Gaat uw computer willekeurig vanzelf aan?

Hoe maak je een screenshot op Steam

Wat is de Uber-passagiersclassificatie en hoe u deze kunt controleren?

Hoe maak je een transparante achtergrond in GIMP

Emoji invoegen in Word, Google Docs en Outlook

Een Facebook-account deactiveren in plaats van het te verwijderen

Beste camera-instellingen voor portretten

Hoe het scherm op een Chromebook te splitsen

Hoe herinneringen op Facebook te vinden

Twitch-video's downloaden

Hoe iemand op Discord te dempen?

Verberg^(Hide) wp-config.php- en .htaccess-bestanden

Gebruik de WordPress-wachtwoordgenerator^{(WordPress Password Generator)} en 2FA

Andere belangrijke veiligheidsoverwegingen^{(Important Security Considerations)}

3 manieren om een foto of video te maken op een Chromebook