15 jul 2016
In dit artikel
WordPress goed beveiligen is geen kwestie van 1 beveiligingsplugin installeren. Als je WordPress echt goed wilt beveiligen,zul je meerdere punten aan moeten pakken.
Zo kun je WordPress goed beveiligen
- Kies een unieke gebruikersnaam en een lang wachtwoord
Toelichting: Een gebruikersnaam moet uniek zijn, dus niet hetzelfde als je voornaam of de naam van je website. Zo moet het wachtwoord minimaal 8 letters bevatten en kun je hierbij gebruik maken van HOOFDlettes en c1jfers. Lees hier meer over het belang van een goed wachtwoord. - Verzeker jezelf ervan dat je serverrechten goed staan
Toelichting: Alleen de uploads map en onderliggende mag op 777/schrijfbaar staan, alle overige mappen op 755, en de wp-config + htaccess op 444. Deze rechten kun je controleren een aanpassen met een gratis FTP programma. - Update de plugins en WordPress met regelmaat
Toelichting: WordPress geeft geregeld updates vrij, soms zorgen ze voor problemen met plugins en daarom is het goed om je te richten op de updates waarbij veiligheidsissues opgelost worden en de beveiliging aangescherpt wordt. Je kunt bij de “release notes” kijken of er ook veiligheidsissues opgelost worden. - Gebruik 1 goede beveiligingsplugin
Er zijn diverse beveiligingsplugins voor WordPress ontwikkeld. Die beveiligingsplugins zijn hard nodig om brute-force aanvallen tegen te houden, het admin te verstoppen en om bestanden en gegevens te beschermen.
Nog een extra actie om je site veilig te houden, is je aanmelden bij https://wpvulndb.com. Dan krijg je iedere dag een overzicht van kwetsbare plugins
Dan zul je meer info ontvangen dan je kunt bijhouden, maar het is wel een goede manier om op de hoogte te zijn van de nieuwste lekken.
In de monitoringtools die wij gebruiken worden ook de rapporten van wpvulndb verwerkt.
ik las je artikel over de backup en kan die terugzetten als ik last krijg omdat de beveiliging niet goed is. Dat heb ik al een keer getest en dan is alles weer schoon zonder de code. dat lijkt mij de beste manier om de data veilig te stellen. Kun je mij vertellen waarom ik de website dan nog zou beveiligen?
ik vind het moeilijk om te zien of de bestanden goed staan zoals je in punt 2 beschrijft. ik werk niet vaak met een fttp programma :/