Phenquestions
WordPress is een van de meest populaire blogplatforms die wordt gebruikt. En omdat het zo populair is, wordt het een veelvoorkomend doelwit voor hackers. Gelukkig ondersteunt het een breed ecosysteem van gratis plug-ins en services die je kunnen helpen de beveiliging van je WordPress-blog te verbeteren. We hebben al gezien hoe websites veilig te houden en om te gaan met bedreigingen en kwetsbaarheden in het algemeen. In dit bericht zullen we zien hoe u de WordPress-beveiliging kunt versterken om uw door uzelf gehoste WordPress-website te beschermen en te beveiligen.
Beveiligde WordPress-website
1] Zorg ervoor dat uw Windows-computer is vrij van malware. Geen enkele mate van beveiliging in WordPress of op uw webserver zal enig verschil maken als er een illegale keylogger op uw computer is geïnstalleerd.
2] Zorg er altijd voor dat u de laatste versie van WordPress en uw geïnstalleerde plug-ins. Uw webserver kan ook kwetsbaarheden hebben. Zorg er daarom voor dat uw webhost draait de nieuwste, veilige, stabiele versies van serversoftware erop. Sterker nog, zorg ervoor dat je een vertrouwde host gebruikt die deze dingen voor je regelt.
3] Gebruik a sterke gebruikersnaam en een sterke wachtwoorden. Het is het beste om gemengde complexe wachtwoorden te gebruiken met hoofdletters, kleine letters, cijfers en speciale tekens met een lengte van meer dan 15 tekens. Dwing ook het gebruik van sterke wachtwoorden af voor al uw auteurs.
4] Wijzig de gebruikersnaam van de beheerder van uw WordPress-installatie van de standaard beheerder naar iets sterks en niet gerelateerd aan uw eigen naam of sitenaam. U kunt een ander beheerdersaccount maken, inloggen als nieuwe beheerdersgebruiker en het oude standaard beheerdersgebruikersnaamaccount verwijderen. Of je zou kunnen gebruiken Admin gebruikersnaam wisselaar of Hernoemer beheerder uitgebreid plug-in of een van de onderstaande beveiligingsplug-ins om de standaard beheerdersgebruikersnaam te hernoemen.
5] Gebruik een Captcha om in te loggen.
De Captcha-plug-in van BWS is een goede die je misschien wilt bekijken. Hiermee kunt u de bewerkingen en de complexiteitsniveaus kiezen.
6] De Inlogpogingen beperken plug-in beperkt het aantal inlogpogingen, door middel van cookies, voor elk IP. Het staat alleen het geconfigureerde aantal pogingen toe waarna de gebruiker wordt buitengesloten. U kunt alle instellingen configureren, zoals het aantal toegestane pogingen, de vergrendelingsperiode, toegestane nieuwe pogingen enzovoort. Deze plug-in is handig om brute force-aanvallen te voorkomen.
Als een gebruiker een onjuiste gebruikersnaam of wachtwoord gebruikt, krijgt hij of zij dit bericht te zien.
7] De inlog-URL van het WordPress-paneel wijzigen van standaard /wp-admin/ naar iets anders met behulp van Hernoem wp-login inpluggen. Deze plug-in is ook handig om brute force-aanvallen te voorkomen.
8] Gebruik a Beveiligingsscanner-plug-in om uw WordPress-installatiebestanden periodiek te scannen. De Sucuri Security - SiteCheck Malware Scanner plug-in stelt u in staat om uw WordPress-site te scannen met Sucuri SiteCheck, rechtstreeks in uw WordPress-dashboard. Het controleert op malware, spam, blacklisting, .htaccess-omleidingen, verborgen evaluatiecode en andere beveiligingsproblemen.
Verder controleert het of WordPress en PHP up-to-date zijn en verbergt het de WordPress-versie voor het publiek enz., of uw site wordt beschermd door een Web Firewall. Het beschermt ook uw Uploads Directory, beperkt wp-content en wp-inclusief toegang door bestandspermissies te versterken en controleert op de integriteit van uw core WordPress-bestanden. Het bewaakt een groot aantal acties, waaronder inlogpogingen, mislukte aanmeldingen, bestandswijzigingen enzovoort.
Sucuri controleert ook of uw site ergens op de zwarte lijst staat, zoals Google Safe Browsing, Norton Safe Web, Phish Tank, SiteAdvisor, Eset, Yandex, enz. en informeert u hierover.
Afgezien van Sucuri, Beveilig WordPress inpluggen, Exploitscanner, WordFence-beveiliging, WordPress Sentinel, Quttera, VIP-scanner, iThemes-beveiliging (voorheen Betere WP-beveiliging), Bulletproof beveiliging en Alles in één WP-beveiliging en firewall behoren tot de andere goede scanners en beveiligingsplug-ins die u misschien wilt bekijken. De meeste van deze plug-ins helpen u, afgezien van het scannen van uw site op malware, u ook om bestandsmachtigingen te versterken, ReadMe-bestanden te verwijderen, de WordPress-versie te verbergen en meer.
Vergeet niet om een back-up van uw database of volledige site te maken voordat u noemenswaardige wijzigingen aanbrengt in uw WordPress-installatie, aangezien sommige van deze 1-klik-oplossingen mogelijk bepaalde functionaliteit van uw site kunnen breken. Dus wees alsjeblieft voorzichtig hier.
8] Gebruik Cloudflare gratis netwerk voor inhoudslevering om al uw verkeer te filteren en minimaliseert het risico dat uw WordPress-website een doelwit wordt, omdat het fungeert als een proxy tussen uw bezoekers en de server waarop uw website wordt gehost. Cloudflare basic is gratis, maar als je een nominaal bedrag betaalt, kun je er ook gebruik van maken Firewall voor webtoepassingen onderhoud. Het stopt realtime aanvallen zoals SQL-injectie, cross-site scripting, reactiespam en ander misbruik aan de rand van het netwerk. We gebruiken Sucuri-firewall hier. Sucuri biedt een geweldige firewall, maar het is niet gratis. Google Project Shield biedt gratis DDoS-bescherming voor geselecteerde websites.
9] Minimaliseer de aantal plug-ins je gebruikt. Deactiveer of nog beter, verwijder degene die je niet gebruikt.
10] Blijf creëren back-ups van uw site met regelmatige tussenpozen en upload ze naar een cloudservice en/of naar uw desktop. TerugWPUp, VaultPress, Back-upBuddy, DropBox voor WordPress, BackUpWordPress behoren tot de goede back-upplug-ins die u misschien wilt bekijken.
Hoewel dit misschien genoeg is voor de meeste WordPress-sites, kun je dit bericht op WordPress lezen als je verder moet gaan.org.
Lezen: Waarom worden websites gehackt??
Sommigen van jullie willen misschien mijn bericht lezen op Handige tips voor nieuwe bloggers.
