WordPress is zonder twijfel het populairste contentmanagementsysteem ter wereld.Ongeveer 20% van de websites gebruikt het.Het aantal actieve websites dat het gebruikt, heeft 7500 miljoen bereikt.
Tegelijkertijd heeft de hoge populariteit veel beveiligingsproblemen met zich meegebracht.Volgens het Securi-rapport is WordPress ook het meest aangevallen CMS.In het 2019-rapport van Hosting Australia, Bijna 1/3 van de beveiligingsrisico's van WordPress houdt verband met onveilige plug-ins die achterdeurtoegang tot WP-sites toestaan.
Maar maak je geen zorgen, als je de best practices op het gebied van beveiliging volgt en de paar tips in deze handleiding gebruikt, zul je merken dat je de beveiliging van WordPress in slechts een paar eenvoudige stappen aanzienlijk kunt verbeteren.
• Let op en installeer alle nieuwe WordPress-versies
De eerste en belangrijkste stap om de WordPress-beveiliging te versterken, is ervoor te zorgen dat u de nieuwste versie gebruikt.Als u een website wilt die vrij is van virussen of andere malware, moet u ervoor zorgen dat uw WordPress-versie de nieuwste versie is.Hoewel dit de eenvoudigste tip is, draait slechts 22% van de WordPress-sites op een bepaald moment de nieuwste versie.
Automatische updates zijn alleen geschikt voor kleine beveiligingsproblemen.Kritieke versie-updates moeten handmatig worden geïnstalleerd.
• Maak een aangepaste login
Is admin uw WordPress-gebruikersnaam?Zo ja, dan kunt u het hackers gemakkelijker maken om uw controlepaneel te beschadigen.Ik raad u ten zeerste aan deze gebruikersnaam te wijzigen of een nieuw beheerdersaccount aan te maken.Volg deze eenvoudige stappen voor de tweede optie:
Log in op uw controlepaneel.
Zoek de gebruikersoptie en druk op Toevoegen.
Maak een nieuwe gebruiker aan en maak hem beheerder.
Log opnieuw in met uw nieuwe beheerdersaccount.
Ga terug naar het gebruikersgedeelte en verwijder het oorspronkelijke beheerdersaccount.
Sterke wachtwoorden zijn essentieel om WordPress-beveiliging te garanderen.Het is bijna onmogelijk om een wachtwoord van 16 tekens te kraken.Gebruik kleine letters en hoofdletters, cijfers en speciale tekens.Er zijn veel tools die kunnen helpen bij het maken van complexe wachtwoorden.
• Twee-factor-authenticatie inschakelen
Twee-factor-authenticatieEr wordt een beveiligingslaag toegevoegd.Naast het invoeren van de gebruikersnaam en het wachtwoord, heeft u nog een stap nodig om succesvol te autoriseren.Sommige mensen vinden het lastig, maar veiligheid is altijd lastig.U kunt tweefactorauthenticatie gebruiken voor online bankieren, waarom zou u het niet gebruiken met uw WordPress-website?
Het inschakelen van tweefactorauthenticatie in WordPress is heel eenvoudig.U hoeft alleen een speciale mobiele applicatie te installeren en instellingen in WordPress te configureren.Google Authenticator is de beste keuze.
• Gebruik geen PHP-foutrapportage
Als u een website-ontwikkelaar bent, is PHP-foutrapportage erg belangrijk voor u.Maar voor de typische website-eigenaar is het geen goede zaak om fouten aan vreemden te tonen.Corrigeer zo snel mogelijk.Maak je geen zorgen, je hoeft geen technisch expert te zijn om PHP-foutrapportage in WordPress uit te schakelen.In de meeste gevallen kun je dit doen in het configuratiescherm van de hostingprovider.
Of voeg twee regels toe aan het bestand wp-config.php: foutrapportage (0); @ini_set('display_errors', 0);
• Blijf uit de buurt van ongeldige sjablonen
Er zijn veel lege sjablonen en plug-ins.Je kunt ze gratis downloaden op tal van sites voor het delen van torrents en voor het delen van bestanden.Houd er echter rekening mee dat hackers vaak kwaadaardige code gebruiken om dergelijke sjablonen te infecteren.Gebruik geen ongeldige WordPress-sjablonen.Dit is onethisch en schaadt uw veiligheid.Voor het opschonen van uw website moet u immers een expert op het gebied van informatiebeveiliging betalen.
Cybercriminelen gebruiken kwetsbaarheden in plug-ins en sjablonen om WordPress te infecteren.使用BeveiligingssoftwareEn scan je blog regelmatigvitaal.Er zijn veel geweldige tools die dit kunnen doen.
• Overweeg om uw website naar een betrouwbaardere en veiligere host te verhuizen
Denk niet dat dit een vreemd advies is, want statistieken geven serieuze cijfers weer.Bijna de helft van de WordPress-sites is gehackt vanwege beveiligingsinbreuken die zijn gevonden bij hostingserviceproviders.Deze cijfers zouden u moeten overtuigen om te overwegen een veiligere webhostingserviceprovider te gebruiken.De volgende zijn belangrijke factoren om in gedachten te houden bij het kiezen van een nieuwe virtuele host:
Probeer voor virtuele hostingopties ervoor te zorgen dat uw site geïsoleerd is van andere sites om de kans op infectie van andere sites op de server te minimaliseren.
Uw nieuwe hostingprovider zou een automatische back-upoptie moeten hebben.
De server moet een firewall en scantools voor beveiliging hebben.
• Maak zo vaak mogelijk een back-up
Zelfs grote en populaire websites kunnen worden gehackt.We lezen dergelijke gevallen elke dag.Hoewel de eigenaren van de grootste websites duizenden dollars hebben uitgegeven om de beveiliging van hun WordPress-sites te verbeteren, gebeurt dit.
Zelfs als u de best practices op het gebied van beveiliging volgt en de technieken gebruikt die ik in dit artikel geef, moet u toch regelmatig een back-up van uw website maken.Er zijn veel opties en methoden voor back-up.U kunt de websitebestanden op een aparte schijf downloaden of gebruikmaken van de mogelijkheden van de hostingprovider.
• Bestandsbewerking converteren
U moet weten dat WordPress een editor biedt om PHP-bestanden te bewerken.Hoewel deze optie nuttig is, kan deze ook schadelijk zijn.Als een aanvaller uw configuratiescherm bezoekt, zal hij eerst de bestandseditor opmerken.Het is het beste om deze functie volledig uit te schakelen.U kunt dit doen door het bestand wp-config.php als volgt te bewerken: definiëren ('DISALLOW_FILE_EDIT', true)
• Verwijder ongebruikte plug-ins of sjablonen
Ruim uw WordPress-site regelmatig op door ongebruikte plug-ins of sjablonen te verwijderen.Cybercriminelen gebruiken graag verouderde plug-ins die beveiligingslekken bevatten om toegang te krijgen tot uw controlepaneel.Het verwijderen van oude plug-ins kan het risico op infectie verkleinen.
Hoewel WordPress het meest gehackte contentmanagementsysteem ter wereld is, is het niet moeilijk om de beveiliging te verbeteren.In dit artikel geef ik je 10 handige tips die je zullen helpen de beveiliging van je WordPress website te verbeteren.
