{"id":7526,"date":"2017-03-21T15:24:33","date_gmt":"2017-03-21T13:24:33","guid":{"rendered":"http:\/\/www.wpbeveiligen.nl\/?p=7526"},"modified":"2023-12-26T16:51:48","modified_gmt":"2023-12-26T14:51:48","slug":"wordpress-beveiligen-plugin","status":"publish","type":"post","link":"https:\/\/wpbeveiligen.nl\/wordpress-beveiligen-plugin\/","title":{"rendered":"WordPress beveiligen met een plugin"},"content":{"rendered":"<p><strong>WordPress beveiligen met een plugin, is dat nodig?<\/strong><\/p>\n<p>Standaard is WordPress relatief veilig\u00a0en worden alle <a href=\"https:\/\/www.wpbeveiligen.nl\/wat-is-xss-alles-over-cross-site-scripting\">XSS hacks<\/a> bij updates onschadelijk gemaakt. Maar de <a href=\"https:\/\/www.wpbeveiligen.nl\/plugins-doe-maar-niet\">plugins<\/a> en <a href=\"https:\/\/www.wpbeveiligen.nl\/wat-als-ik-een-plugin-of-thema-wil-gebruiken-dat-lek-is\">thema&#8217;s<\/a>&#8230; die door anderen ontwikkeld worden, hebben veel zwakke plekken waardoor hackers en geautomatiseerde scripts toch in je website kunnen komen.<\/p>\n<p>WordPress beveiligen begint bij <strong>het verbergen en beveiligen van je admin<\/strong>. Via <a href=\"https:\/\/www.wpbeveiligen.nl\/ftp-via-de-admin-het-kan\" target=\"_blank\" rel=\"noopener noreferrer\">het admin<\/a> kan een hacker alles doen wat hij wil. Denk aan het schrijven van nieuwe berichten en pagina&#8217;s en het plaatsen van reclame in je huidige teksten of layout.<\/p>\n<h2>Maar.. ik heb toch hosting beveiliging?<\/h2>\n<p>De hostingprovider is ervoor om DDOS aanvallen tegen te houden en om je server goed te laten werken. Hiervoor worden uiteraard beveiligingsmaatregelen genomen zoals\u00a0een Firewall en Brute-Force bescherming. Maar die zijn <strong>voornamelijk gericht op het beschermen van de server zelf<\/strong>.\u00a0De beveiligingssoftware voor de server is NIET\u00a0ontwikkeld voor het beschermen van Content Management Systemen.<\/p>\n<p>Dit komt o.a. omdat er<strong>\u00a0bepaalde rechten en vrijheden nodig zijn\u00a0voor\u00a0een Content Management Systeem<\/strong> om bestanden te bewerken, te maken en te verwijderen.<\/p>\n<h2>Beveiliging tegen hackers? Zo populair is mijn website niet!<\/h2>\n<p>999 op de 1000 websites worden door\u00a0geautomatiseerde script gevonden op Google en raken zo besmet met een virus. Ook al is je website dus voor de lokale visvereniging.. het geautomatiseerde script kijkt daar niet naar en doet de injectie voor malware alsnog.<\/p>\n<h2>Malware? Virus? Hackers? Injectie?<\/h2>\n<p>Wat een termen! Een<strong> virus<\/strong> is toch voor computers? Denk aan Windows in de jaren 2000?<br \/>\nUitleg: Een server waar je website op staat is een &#8220;uitgeklede&#8221; computer met alleen een besturingssysteem zoals Linux. Voor Linux zijn niet zoveel virussen die werken doordat er root bescherming is. Maar bij WordPress ligt dat anders.<\/p>\n<p>En<strong> malware<\/strong> is toch iets in mijn browser?<br \/>\nUitleg: Malware is de afkorting voor Malicious Software. Zo worden de scripts\/software genoemd die hackers op je server zetten, of liever gezegd &#8220;injecteren&#8221;.<\/p>\n<p><strong>Injecteren<\/strong> is toch een term uit de geneeskunde?<br \/>\nUitleg: Er wordt een stuk code genomen die in \u00e9\u00e9n keer op de server wordt losgelaten en die zich van daaruit uitbreidt naar diverse mappen en bestanden.<\/p>\n<p><strong>Hackers<\/strong> zijn inbrekers die voornamelijk met elektronica bezig zijn. In dit geval zijn ze dagen\u00a0aan het experimenteren met een bekend lek en richten hun virus op dat lek.<\/p>\n<h2>En een plugin zou dat allemaal tegenhouden?<\/h2>\n<p>Niet zomaar &#8220;een plugin&#8221;. Maar de verbeterde iThemes Security PRO NL wel. Deze plugin heeft jaren van ontwikkeling in Amerika en Nederland ondergaan met honderden tests, updates en verbeteringen om het leven van hackers een stuk minder prettig te maken en je WordPress website te beschermen.<\/p>\n<h2>Hoe werkt de plugin dan?<\/h2>\n<p><strong>Tegen een virus<br \/>\n<\/strong>De beveiligingsplugin beperkt de schrijfrechten en de uitvoerrechten op een aantal belangrijke bestanden zodat een virus zich niet zo gemakkelijk kan verspreiden en belangrijke bestanden niet zomaar aan kan passen.<\/p>\n<p><strong>Tegen malware<br \/>\n<\/strong>Malware heeft bepaalde kenmerken en voert vaak opdrachten uit die deze\u00a0beveiligingsplugin tegenhoudt.<\/p>\n<p><strong>Tegen injecties<br \/>\n<\/strong>Een injectie wordt vaak via de navigatiebar gedaan, deze\u00a0beveiligingsplugin houdt verdachte injecties en lange codes tegen die de hacker wil injecteren in je website.<\/p>\n<p><strong>Tegen hackers<br \/>\n<\/strong>Het LOGIN admin scherm verbergen en door middel van dubbele authenticatie beveiligen is een van de meest belangrijke preventies, daarnaast verbergt deze beveiligingsplugin diverse kenmerken die hackers aangrijpen om je website mee binnen te komen. Denk aan de gebruikers, de database, het versienummer van WordPress en meer.<\/p>\n<h2>Kortom..<\/h2>\n<p>Het is belangrijk om je WordPress te beveiligen tegen aanvallen, virussen en Malware.<br \/>\nDe beveiligingsplugin die WordPress het beste beschermt, is de iThemes Security PRO NL<br \/>\nWij gebruiken deze plugin al jaren en kunnen niet meer zonder, jij wel?<\/p>\n","protected":false},"excerpt":{"rendered":"<p>WordPress beveiligen met een plugin, is dat nodig? Standaard is WordPress relatief veilig\u00a0en worden alle XSS hacks bij updates onschadelijk gemaakt. Maar de plugins en thema&#8217;s&#8230; die door anderen ontwikkeld worden, hebben veel zwakke plekken waardoor hackers en geautomatiseerde scripts toch in je website kunnen komen. WordPress beveiligen begint bij het verbergen en beveiligen van [&hellip;]<\/p>\n","protected":false},"author":3,"featured_media":8731,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[2],"tags":[62,584,63,64,67],"_links":{"self":[{"href":"https:\/\/wpbeveiligen.nl\/wp-json\/wp\/v2\/posts\/7526"}],"collection":[{"href":"https:\/\/wpbeveiligen.nl\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/wpbeveiligen.nl\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/wpbeveiligen.nl\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/wpbeveiligen.nl\/wp-json\/wp\/v2\/comments?post=7526"}],"version-history":[{"count":1,"href":"https:\/\/wpbeveiligen.nl\/wp-json\/wp\/v2\/posts\/7526\/revisions"}],"predecessor-version":[{"id":22709,"href":"https:\/\/wpbeveiligen.nl\/wp-json\/wp\/v2\/posts\/7526\/revisions\/22709"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/wpbeveiligen.nl\/wp-json\/wp\/v2\/media\/8731"}],"wp:attachment":[{"href":"https:\/\/wpbeveiligen.nl\/wp-json\/wp\/v2\/media?parent=7526"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/wpbeveiligen.nl\/wp-json\/wp\/v2\/categories?post=7526"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/wpbeveiligen.nl\/wp-json\/wp\/v2\/tags?post=7526"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}