{"id":20825,"date":"2023-06-02T01:41:49","date_gmt":"2023-06-02T00:41:49","guid":{"rendered":"https:\/\/wpbeveiligen.nl\/?p=20825"},"modified":"2023-12-26T16:51:37","modified_gmt":"2023-12-26T14:51:37","slug":"je-wordpress-admin-beveiligen-beveilig-je-admin-nu-tegen-bots","status":"publish","type":"post","link":"https:\/\/wpbeveiligen.nl\/je-wordpress-admin-beveiligen-beveilig-je-admin-nu-tegen-bots\/","title":{"rendered":"Je WordPress admin beveiligen – Beveilig je admin nu tegen bots"},"content":{"rendered":"

Je WordPress admin moet beschermd worden tegen bots. Velen weten het niet maar zelfs de website van een kapper of een bakker ontvangt per dag tussen de 100 en 3000 bots.<\/p>\n

De ene bot is slimmer dan de andere, maar je wilt ze allemaal de toegang weigeren. Blokkeren.<\/p>\n

Het admin, meestal te vinden op \/wp-admin of \/admin is de achteringang naar je website die alleen voor jou als beheerder is!<\/p>\n

Waarom beveiligen we WordPress ook alweer tegen bots in het beheerpanel?<\/h2>\n
    \n
  1. Bots plaatsen backdoors
    \nNiet zelden is een bot bijdehand genoeg om een file upload plugin te activeren en zo backdoors op je server te zetten, of simpeler nog via de theme\/plugin editor te injecteren<\/li>\n
  2. \u00a0Bots plaatsen ongewenste reclame
    \nHet kost een bot 1 minuut om iedere pagina te voorzien van links naar een ongure webshop
    \nDit kost jou je Google reputatie<\/li>\n
  3. Bots plaatsen javascripts
    \nMet een simpele lijn code worden je pagina’s ineens doorverwezen naar een ongure webshop of andere websites waar je meestal niets mee te maken wilt hebben<\/li>\n
  4. Bots maken beheerders aan
    \nBots maken meestal een beheerdersaccount aan en verwijderen de overige, zo kan jij je website niet meer in om de ongewenste reclame van je pagina’s te halen<\/li>\n<\/ol>\n

    Bots zijn voorgeprogrammeerd om zoveel mogelijk taken uit te voeren, en om met verborgen technieken zo lang mogelijk gebruik te blijven maken van je website<\/p>\n

    Bots ofwel een virussen wanneer ze zich via jouw website naar andere sites verspreiden zijn schadelijk voor je website. Voor je bezoekers, voor je inkomsten. Het kost geld om je website weer bot-vrij te laten maken.<\/p>\n

    Kortom, bots moet je ter aller tijd uit je beheerpanel zien te houden.<\/p>\n

    Waarom het voor bots zo gemakkelijk is om aanvallen op je admin te doen<\/h2>\n

    Ieder admin over de gehele wereld bevindt zich op het website-adres \/admin of wp-admin of wp-login.php<\/p>\n

    Tevens zijn veel beheerpanels, admins niet beveiligd. Bots kunnen er zonder brute-force bescherming ongezien duizenden aanvallen op richten.<\/p>\n

    Ok\u00e9 ok\u00e9 we weten het, het admin beveiligen tegen bots is hard nodig!<\/p>\n

    Hoe kan ik het WordPress beheerpanel beveiligen tegen bots?<\/h2>\n

    Zorg voor een geconfigureerde beveiligingsplug-in<\/strong>
    \nE\u00e9n beveiligingsplug-in, niet 3 stuks! Meer is niet beter in dit geval, aangezien ze allemaal IP adressen en andere informatie opslaan in de database. Doe dat eens x 100-3000 IP adressen (van bots) en dan x3 beveiligingsplug-ins.<\/p>\n

    Dus 1 beveiligingsplugin die je goed configureert.<\/p>\n

    Limit login attemps?<\/strong><\/p>\n

    Het WordPress admin beveiligen, met Limit Login attemps<\/a>.
    \nGoed plan, loop de instellingen even door zodat je niet overspoeld wordt met meldingen.<\/p>\n

    iThemes, WordFence?<\/strong>
    \nKan ook, daar zitten direct veel meer beveiligingsopties in wat overweldigend kan zijn.<\/p>\n

    Free versus Premium?<\/strong>
    \nOp zich komt het goed voor elkaar met een gratis versie van de genoemde beveiligingsplugins.<\/p>\n

    Is premium niet beter?
    \n<\/strong>In bepaalde gevallen houden premium plugins bots tegen VOORDAT ze aanvallen doen, op basis van een firewall met IP regels. Dit is beter als je een flinke website, een grote bedrijfswebsite of webshop hebt.<\/p>\n

    Help! Ik krijg dagelijks e-mailmeldingen dat mijn admin aangevallen wordt?!<\/h2>\n

    Als je zeker bent dat je de beveiligingplug-ins goed ingesteld<\/strong> hebt kun je die meldingen vaak uitzetten. Anders wordt je 365 dagen per jaar overspoelt met e-mails met meldingen over brute force aanvallen, bots die buitengesloten worden etc etc.<\/p>\n

    Wil je zekerheid dat je admin beveiligd is tegen bots?<\/h2>\n

    Neem dan contact<\/a> met ons op, wij beveiligen en onderhouden dagelijks WordPress websites.<\/p>\n","protected":false},"excerpt":{"rendered":"

    Je WordPress admin beveiligen tegen bots is noodzakelijk. Dagelijks krijgt je website tussen de 100 en 3000 aanvallen van bots te voorduren. Vooral je admin!<\/p>\n","protected":false},"author":3,"featured_media":20826,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[2],"tags":[562,564,584],"_links":{"self":[{"href":"https:\/\/wpbeveiligen.nl\/wp-json\/wp\/v2\/posts\/20825"}],"collection":[{"href":"https:\/\/wpbeveiligen.nl\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/wpbeveiligen.nl\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/wpbeveiligen.nl\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/wpbeveiligen.nl\/wp-json\/wp\/v2\/comments?post=20825"}],"version-history":[{"count":1,"href":"https:\/\/wpbeveiligen.nl\/wp-json\/wp\/v2\/posts\/20825\/revisions"}],"predecessor-version":[{"id":22627,"href":"https:\/\/wpbeveiligen.nl\/wp-json\/wp\/v2\/posts\/20825\/revisions\/22627"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/wpbeveiligen.nl\/wp-json\/wp\/v2\/media\/20826"}],"wp:attachment":[{"href":"https:\/\/wpbeveiligen.nl\/wp-json\/wp\/v2\/media?parent=20825"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/wpbeveiligen.nl\/wp-json\/wp\/v2\/categories?post=20825"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/wpbeveiligen.nl\/wp-json\/wp\/v2\/tags?post=20825"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}