WordPress security - 10 tips
-
Kies de juiste plugins
Er zijn duizenden plugins beschikbaar. Iedereen kan plugins bouwen, maar niet iedereen houdt rekening met security. Een plugin kan dus kwetsbaarheden bevatten. Gebruik daarom alleen veelgebruikte en goed gewaardeerde plugins en gebruik er ook zo weinig mogelijk! Dat laatste geeft ook minder werk, minder problemen bij updaten en helpt om je site lekker snel te houden. -
Laat de deur niet op een kier staan
Als je mappen en bestanden op rechten 777 hebt staan, kun je deze files van buitenaf raadplegen en aanpassen. Het vormt dus een ingang om je WordPress website binnen te komen en te hacken. Zorg er dus voor dat je bestanden en mappen de juiste rechten hebben en niet op owner “root” staan. Mappen moeten hoogstens 755 rechten hebben, files hoogstens 644. -
Overweeg automatische plugin & theme updates.
Kwetsbaarheden treffen we het meest aan in thema’s en plugins. Update die dus altijd zo snel mogelijk, bij voorkeur automatisch. Gebruik daarnaast nooit premium plugins en thema’s die gratis worden aangeboden. -
Gebruik geen /wp-admin (wp-login.php)
Er zijn plugins beschikbaar die ervoor zorgen dat jouw wp-admin wordt verplaatst naar een URL naar keuze, bijvoorbeeld /ixl-login. Op die manier misleid je hackers en kunnen ze niet gelijk een brute-force starten op je WordPress login. -
Gebruik geen admin en kies een sterk wachtwoord
Helaas zien we ze nog steeds voorbij komen: wachtwoorden die eenvoudig te raden zijn. Gebruik een wachtwoord van minimaal 10 tot 15 tekens met hoofdletters en tekens. Ook belangrijk: kies een andere gebruikersnaam dan admin of administrator. -
Installeer een security plugin
Er zijn mooie plugins beschikbaar die de security van je WordPress site analyseren en in de gaten houden. WordFence, iThemes en Securi zijn hier goede voorbeelden van. -
Kies 2FA Authentication
2 Factor Authenticatie of Two Factor Authentication (TFA) is een manier om je online accounts beter te beveiligen. Naast het wachtwoord bij je account voer je met 2FA een extra code in, die je bijvoorbeeld via je telefoon genereert. Een voorbeeld van een WordPress 2FA plugin is Rublon. -
Zorg voor een goede virusscanner
We hebben in de praktijk vaak meegemaakt dat sites gehackt zijn doordat er malware op de PC van de webmaster actief was. Op het moment dat je via bijvoorbeeld een FTP verbinding maakt met je WordPress installatie, wordt je site vervuild. Zorg dus voor een goede virusscanner! -
Gebruik SSL op je WordPress installatie
Een SSL certificaat biedt vertrouwen en bescherming bij gebruikers, omdat webverkeer tussen de gebruiker en de server bij de hostingprovider encrypt en afgeschermd is. -
Gebruik een captcha op formulieren.
Eén populaire manier om SPAM tegen te gaan is het gebruiken van een CAPTCHA bij formulieren op je website. CAPTCHA staat voor Completely Automated Public Turing test to tell Computers and Humans Apart. Oftewel; een geautomatiseerde test waarmee kan worden getest of je met een mens te maken hebt.