Featured image for WordPress en hackers: hoe verbeter ik mijn WordPress beveiliging? in category BEVEILIGEN

WordPress en hackers: hoe verbeter ik mijn WordPress beveiliging?

/3 Reacties/in , ,

WordPress en hackers: hoe verbeter ik mijn WordPress beveiliging?

Enkele jaren geleden had WordPress een slecht imago. Zo stond het populaire CMS erom bekend dat het een onveilig CMS was, waar hackers zonder enige moeite binnen konden komen om schade aan te richten aan WordPress websites. Op dit moment is de WordPress beveiliging en dus het imago van WordPress wel beter, maar helaas krijgen hackers altijd nog de kans om jouw WordPress website binnen te dringen. Hoe je ervoor kunt zorgen dat je hackers buiten de deur houdt door de WordPress beveiliging van jouw website te verbeteren, lees je in dit artikel. Zo worden er in dit artikel drie belangrijke tips gegeven die je kunt gebruiken om de beveiliging van jouw WordPress website te verbeteren, zodat hackers minder gemakkelijk jouw website binnen kunnen dringen.

Tip 1: kies de juiste hosting

Een goede WordPress beveiliging begint al voor je de website gebouwd hebt en zelfs voor je een account hebt aangemaakt bij WordPress. Zo start het creëren van een veilige omgeving voor jouw website bij het kiezen van een veilig hostingbedrijf, dat jouw WordPress website een veilige internetomgeving kan bieden. Is de internetomgeving al onveilig voor je een WordPress website start door in zee te gaan met een onbetrouwbaar hostingbedrijf, dan heb je als WordPress gebruiker al meteen een achterstand. Ga daarom niet in op goede deals op het gebied van hosting, maar kies een betrouwbaar en gerenommeerd hostingbedrijf.

Tip 2: ga op de juiste manier van start

Als je eenmaal een veilig en betrouwbaar hostingbedrijf hebt gevonden voor jouw website, is het belangrijk om ook met het gebruik van WordPress goed van start te gaan voor een goede WordPress beveiliging. Dit betekent dat je de WordPress beveiliging van jouw website al direct in het achterhoofd moet houden bij het aanmaken van een gebruikersaccount bij WordPress, waarbij je:

  1. De zogeheten Table Prefix aanpast van _wp naar bijvoorbeeld 8fjO18fkcJ_. Hackers weten namelijk dat de Table Prefix automatisch _wp is, waardoor jouw website gemakkelijker te hacken is als je dit niet verandert.
  2. Een goede gebruikersnaam kiest. Gebruik nooit ‘Admin’, maar kies bijvoorbeeld voor je voor- en achternaam of gebruik een bijnaam als gebruikersnaam voor WordPress.
  3. Een goed wachtwoord. Een goed wachtwoord heeft acht tekens, waaronder hoofdletters, kleine letters, cijfers en speciale tekens zoals ! en %.

Door de Table Prefix aan te passen, een andere gebruikersnaam te kiezen dan de automatisch ingestelde ‘Admin’ en een goed wachtwoord in te stellen, verklein je het risico dat hackers gemakkelijk in jouw WordPress website kunnen komen en verbeter je dus de WordPress beveiliging.

Tip 3: kies alleen betrouwbare plugins en thema’s

Er zijn duizenden verschillende plugins en thema’s voor WordPress beschikbaar. Dit is natuurlijk erg prettig omdat je op deze manier als gebruiker de keuze hebt uit vele diverse plugins en thema’s, maar helaas zij niet alle plugins en thema’s van WordPress veilig. Om te voorkomen dat jouw website gemakkelijker toegankelijk is voor hackers, wordt aangeraden om voor het installeren van plugins en thema’s eerst te controleren of deze plugins en thema’s wel betrouwbaar en veilig zijn. Dit kun je doen door te kijken naar de waardering (is deze positief?), de versie (is de plugin of het thema vaak vernieuwd?), de beschrijving (is de beschrijving uitgebreid en goed?) en de installatietekst (is de installatietekst uitgebreid en goed?). Twijfel je of een plugin of thema betrouwbaar is, dan kun je deze plugin of dit thema beter niet downloaden om de WordPress beveiliging van je website niet in gevaar te brengen.

Conclusie

Om ervoor te zorgen dat hackers geen toegang krijgen tot jouw WordPress website door een verbeterde WordPress beveiliging, kun je de volgende stappen ondernemen:

  1. Host alleen bij betrouwbare, gerenommeerde hostingsbedrijven die jaren ervaring hebben.
  2. Gebruik een alternatieve Table Prefix, wijzig je gebruikersnaam van ‘Admin’ naar een gebruikersnaam die je zelf kiest en wijzig je wachtwoord.
  3. Installeer alleen betrouwbare plugins en thema’s.

Alleen als je deze acties onderneemt, kun je de WordPress beveiliging van jouw website zodanig verbeteren dat hackers niet zomaar toegang krijgen tot jouw website. Doe je dit niet, dan is de kans groot dat hackers zonder enige moeite toegang kunnen verkrijgen tot jouw website en je het slachtoffer wordt van de wandaden van deze hackers.

Voor een goede hosting inclusief beveiliging ben je bij WPbeveiligen aan het goede adres. Ervaring sinds 2007 en niet alleen beveiliger maar ook ontwikkelaar van WordPress websites.

Featured image for Is Wordpress beveiligen een taak voor de hosting provider? in category BEVEILIGEN

Is WordPress beveiligen een taak voor de hosting provider?

/0 Reacties/in , ,

Een WordPress website die niet goed beveiligd is en daardoor gehackt wordt geeft problemen op de server.

  1. De site gaat spam versturen
  2. De site gaat alle resources van de server gebruiken
  3. Het ip van de server komt op de blacklist

Dit zijn problemen die niet voorkomen kunnen worden door de hostingprovider.
Ze kunnen de gevolgen wel beperken door je website offline te zetten totdat die hack-vrij gemaakt is.

Je zou verwachten dat de hoster deze problemen moet kunnen oplossen. Door bepaalde zaken “beter” te beveiligen?!

Echter is dit niet mogelijk. Je WordPress website heeft bepaalde rechten nodig op de server om te kunnen werken. En 1 zo’n recht is bijvoorbeeld dat er bestanden in de media library geupload kunnen worden.
Dit gaat de server niet tegenhouden, en ondanks dat de server bestanden wel scant is het door de 10.000 varianten van virus scripts niet te detecteren of een bestand wel of niet schadelijk is.

Als je website op de blacklist komt, worden meer websites benadeeld

De server heeft namelijk 1 ip adres per server/VPS (computer).
Wanneer een website spam gaat versturen kan die server met dat ip adres op de zwarte lijst komen te staan waardoor uitgaande mails uit veiligheidsoverweging niet meer doorgelaten worden door andere hosting bedrijven- internet providers- Email providers die hun server en hun klanten willen beschermen tegen een overvloed aan spam.

Conclusie

Het is aan jou om de WordPress website veilig te maken zodat hackscripts geen schadelijke bestanden op de server kunnen zetten via lekken in je WordPress website of plugins.

Hoe je daar voor kunt zorgen lees je hier.