WordPress

Bij LimaWeb begrijpen we dat u geen zorgen wilt maken over de veiligheid van uw WordPress website

Om uw website zo veilig mogelijk te houden hebben wij de belangrijkste punten voor u op een rij gezet. Met de onderstaande tips kunt u uw website beter beveiligen of het werk aan ons overlaten zodat u geen zorgen hoeft te maken over de beveiliging van uw website.

Gebruikersnaam

Het gebruiken van de gebruikersnaam ‘admin’ wordt ten strengste afgeraden. Maar liefst 60% van de WordPress gebruikers heeft als gebruikersnaam admin. Hackers weten dan het gebruikersnaam al en hoeven enkel het wachtwoord nog te raden.

Wachtwoord

Gebruik altijd een sterk wachtwoord. Een sterk wachtwoord bevat niet alleen letters, maar ook cijfers en tekens.

Gebruikers

Zorg ervoor dat de permissies van gebruikers juist is ingesteld. Verder is het handig om na te gaan of u wilt toestaan dat bezoekers een account kunnen registreren op uw website.

Plugins & Thema’s

Controleer altijd voordat u een plugin of thema installeert of deze niet van onbekende of onbetrouwbare bronnen afkomstig zijn. Verder wordt het aangeraden om zo nu en dan te controleren of de plugins en thema die u gebruikt nog onlangs zijn bijgewerkt. Oude plugins en thema’s kunnen namelijk beveiligingslekken bevatten.

Updates

WordPress is een veelgebruikte CMS (content management systeem) en is om die reden dan ook erg geliefd bij mensen met kwaadwillende bedoelingen. Om uw WordPress website zo veilig mogelijk te houden is het van belang om updates aan het systeem, thema’s en plugins zo snel mogelijk na een beschikbare update bij te werken. U kunt in WordPress automatisch updaten aanzetten, wel is het dan van belang om back-ups te maken voor als een update misgaat. Na het uitvoeren van een update; dient er eigenlijk altijd gekeken te worden of alles nog functioneert. LimaWeb kan u helpen met het up-2-date houden van uw website.

Meer informatie vind u op https://limaweb.nl/veilige-website/onderhoud .

Back-up

Het maken van back-ups is essentieel. Mocht uw website gehackt worden of mocht er iets fout gaan bij het instellen of updaten, dan kunt u altijd een back-up terugplaatsen. Belangrijk is of de back-ups automatisch gemaakt worden, hoelang ze bewaard worden en hoe makkelijk het is om een back-up terug te zetten. Wij maken zowel automatisch als handmatig back-ups maken van uw bestanden.

Meer informatie over back-ups vind u op https://limaweb.nl/veilige-website/onderhoud .

Wijzig login adres van de achterkant

Om in te loggen in de back-end van de website maken de veegebruikte CMS systemen gebruik van een vaste URL ( Bijvoorbeeld; bij WordPress is dat domeinnaam.extensie/wp-admin of domeinnaam.extensie/wp-login.php, bij Joomla is dat domeinnaam.extensie/administator). Hackers weten dan al waar ze de loginpagina kunnen vinden en kunnen dan proberen met Brute Force attacks toegang te verschaffen tot uw website. Vooral met een zwakke gebruikersnaam en wachtwoord neemt dat beveiligingsrisico´s mee.

CAPTCHA (reCAPTCHA) op contactformulieren en reacties

Captcha’s zorgen ervoor dat u geen of minder snel spam zult ontvangen. Een gebruiker dient dan een bepaalde tekenreeks over te nemen of afbeeldingen te selecteren (om daarmee aan te geven geen spambot te zijn) voordat een bericht geplaatst kan worden. Één van de beste CAPTCHA is de Google reCAPTCHA.

Brute Force

Brute force (Engels voor brute kracht) is het gebruik van rekenkracht om een probleem op te lossen. Brute force wordt vaak gebruikt voor het kraken van wachtwoorden die versleuteld zijn met sterke encryptie. Hierbij worden alle mogelijke combinaties van beschikbare tekens geprobeerd.

Het limiteren van het aantal loginpogingen kan uw website stukken veiliger maken. U kunt bijvoorbeeld instellen dat er na 3 keer verkeerde wachtwoord, het IP-adres voor een half uur wordt geblokkeerd. Hiermee kunt u hackers door middel van brute-force tegenhouden. Een absolute aanrader !

Beveiliging

Om uw website te beveiligen kunt u de plugin Cerber installeren. Deze plugin heeft vele voordelen, o.a:
– Limiteren van loginpogingen
– Monitoren van loginpogingen
– Whitelisten of blacklisten van IP-adressen.
– Wijzigen van loginadres van achterkant (wp-login.php, wp-signup.php en wp-registrer.php).
– Verbergen van wp-admin pagina.
– Blokkeren van XML-RPC interface (inclusief Pingbacks en Trackbacks).
– Antispam opties.
– Filter opties.
– Notificaties per e-mail.
– En nog veel meer.
Meer informatie over Cerber vind hier .

Virusscanner/ Firewall

Naast het beveiligen van uw website tegen inbrekers, heeft u ook een goede firewall en virusscanner nodig. WordFence is één van de beste plugins die u daarvoor kunt gebruiken.
Met WordFence kunt u:
– Vergelijken van originele WordPress, thema en plugin bestanden met uw eigen installaties.
– Scannen van bestanden die buiten WordPress zelf op de server zijn geplaatst.
– Scannen op malware, trojans, vorussen, backdoors en andere kwetsbaarheden binnen uw WordPress website.
– Voorkomen van DDos aanvallen.
– Scannen op verouderde thema’s en plugins.
– Scannen op het gebruik van zwakke wachtwoorden.
Meer informatie over de mogelijkheden van WordFence vindt u op hier .

Virusscanner/ Firewall op computer

Naast het beveiligen van uw website is het beveiligen van uw computer ook van groot belang. U kunt bijvoorbeeld een virus op uw computer hebben die uw gegevens opslaat en doorgeeft aan derden. Hackers hebben dan uw gebruikersnaam en wachtwoord en hebben dan ook toegang tot uw website. Vervolgens kunnen ze inloggen op de achterkant van uw website of verbinding maken met FTP server om vervolgens bestanden op uw website aan te passen.

Versie

U kunt het versienummer van uw WordPress website verbergen om het voor hackers lastiger te maken om de zwakke plekken van uw WordPress (versie) te vinden. Een nadeel is dan wel dat het automatisch updaten van WordPress niet meer goed functioneert omdat het systeem ook niet goed weet welke versie u gebruikt.

Webhosting

Een goede webhosting zorgt voor stabiliteit. Uw hoster kan namelijk; inlogpogingen, serverbelasting, gewijzigde php-bestanden, gebruikte plugins, wachtwoorden en uptime van uw website monitoren.

Op al onze hostingpakketten zit het monitoren van de website bij inbegrepen. Een overzicht van de webhostingpakketten die wij aanbieden, vind u op https://limaweb.nl/diensten/webhosting .

Wij helpen u graag met het beveiligen en veilig houden van uw WordPress website

Neem contact met ons op om de mogelijkheden te bespreken.