Ik heb veel website-eigenaren horen klagen over WordPress-beveiliging. De gedachte is dat een open source-script kwetsbaar is voor allerlei soorten aanvallen. Is dat een feit? En zo ja, hoe beveilig je je WordPress-website? Als u serieus bent over uw website, moet u aandacht besteden aan de best practices voor WordPress-beveiliging.
Veilige WordPress-hosting
Als het gaat om WordPress-beveiliging, is er veel meer dan alleen je site vergrendelen, hoewel we je hieronder de beste aanbevelingen geven over hoe je dat kunt doen. Er is ook beveiliging op webserverniveau waarvoor uw WordPress-host verantwoordelijk is.
Maak regelmatig een siteback-up
Regelmatige back-ups maken van uw WordPress-site is de eerste en belangrijkste stap. Zorg ervoor dat u een back-up maakt van uw volledige WordPress-installatie of -databases voordat u wijzigingen aanbrengt.
WordPress, thema’s en plug-ins bijwerken naar de nieuwste versie
Het wordt aanbevolen dat de WordPress-versie moet worden bijgewerkt, controleer ook de php- en mysql-versie die moet worden bijgewerkt. Let ook op het updaten van plug-ins en thema’s.
Inlogpogingen beperken
Hoewel de bovenstaande oplossing van het wijzigen van de URL van uw beheerdersaanmelding kan helpen het merendeel van de slechte inlogpogingen te verminderen, kan het instellen van een limiet ook zeer effectief zijn.
Veilige FTP (SFTP) en Shell-toegang (SSH) gebruiken
Bestanden uploaden via FTP is een snelle manier om een nieuwe site in gebruik te nemen of om nieuwe bestanden aan uw account toe te voegen. SFTP is echter veiliger en uw wachtwoorden zijn versleuteld om te voorkomen dat hackers het leren.
De WordPress-versie verbergen
Een ander goed idee is om de generator-meta voor WordPress te verwijderen. Deze meta toont de versie van uw WordPress-site. U kunt uw website openen en uw broncode controleren door op CTRL + U op Windows of Option+Command+U op Mac te drukken. Als de WordPress-versie zichtbaar is voor hackers, kunnen ze zich gemakkelijker richten op de kwetsbaarheden van de specifieke versie om uw website te hacken.