Hackers proberen vaak een speciale manier om toegang te krijgen tot je WordPress database. Door je prefix niet ‘wp’ te maken, is het voor hackers moeilijk om binnen te komen. Ze moeten dan namelijk eerst nog maar eens de naam van de database te zien achterhalen. Binnen de All-in One WP security and Firewall plug-in kan dit geregeld worden. Als je er mee aan de slag gaat moet je wel eerst een back-up van de database maken.
Login pogingen
WordPress is standaard ingesteld op een onbeperkt aantal log-in pogingen. Je kunt daarmee vele honderden malen wachtwoorden invoeren. Dat is natuurlijk reuze interessant voor bots en spiders. Bij een hackersaanval kan het zijn dat een programma steeds een nieuw wachtwoord genereert om je website binnen te komen. Wanneer je hier een limiet op zet, kan je zo’n aanval tegengaan. Je kunt dan kiezen voor bijvoorbeeld maximaal 5 wachtwoord pogingen, daarna moet je een tijd wachten voordat je weer in kunt loggen.
Plug-ins
Plug-ins zijn hartstikke leuk voor je website, maar je moet wel zorgen dat ze up-to-date blijven. Er worden nogal eens wat veiligheidslekken in de plug-in ontdekt. Vervolgens zullen de makers een update van deze plug-in uitbrengen die je kunt installeren. Download en installeer daarom altijd de nieuwste plug-in versies. WordPress zal een melding doen als er een nieuwe versie van een plug-in is gevonden. Als je een update doet, is het wel verstandig om eerst even een back-up van de database en de plug-in files te maken. Mocht er iets fout gaan, dan kan je alles weer terugzetten.
Nieuwste versie WordPress
Wordpress komt ook wel eens met een update. Een update brengen ze in veel gevallen uit omdat hackers een gaatje in de software hebben gevonden. Vervolgens zal WordPress met een update komen. Het is aan te raden om altijd de nieuwste software te installeren van WordPress. Wanneer je dit niet doet, stel je je zelf bloot aan hackers. Dat is natuurlijk niet iets wat je moet willen. Blijf je website dan ook altijd onderhouden. Als je hier zelf niet de mogelijkheden voor hebt, doe je er goed aan om dit uit te besteden.
Testaccounts
De accounts van je website moeten goed worden beheerd. Wanneer je een testaccount hebt aangemaakt en deze is niet meer in gebruik, dan moet je niet vergeten om deze te verwijderen. Geef de testaccounts gegevens alleen aan mensen die je vertrouwd. Er moet voorzichtig worden omgesprongen met de gegevens. Je kunt onder de optie ‘Gebruikers’ de accounts beheren.
Moeilijke wachtwoorden
Zoals eerder gezegd proberen hackers willekeurig wachtwoorden te raden. Zoals een script probeert dat in te loggen op je website, het script gebruikt hierbij telkens een ander wachtwoord. Doordat gebruikers vaak simpele wachtwoorden hebben, wordt het voor hackers erg gemakkelijk om binnen te komen. Complexe wachtwoorden zijn lang niet altijd veilig. Deze wachtwoorden kunnen namelijk gemakkelijk achterhaald worden door hackers. Wachtwoorden die erg lang zijn, zijn veiliger.
File permissie
Als je gebruikt maakt van de All-in One Security plug-in kan je een overzicht krijgen van de kwetsbaarheden op je website. Er zal in het overzicht ook worden vermeld of je actie moet ondernemen. Ook kan het zijn dat je dringend wordt aangeraden om actie te ondernemen. Door middel van het inschakelen van ‘set recommend action’ wordt de file permissie goed gezet. Dit werkt echter alleen op een Linux server.
Akismet plug-in
Het is ook mogelijk dat je veel spam ontvangt op je website. Spam kan wel zeer vervelend zijn en tot overlast leiden. Beveiligen tegen spam kan erg eenvoudig. Daarvoor kan je de Akismet plug-in installeren. Deze wordt aangeraden door WordPress zelf. Deze plug-in zal spam tegen gaan, waardoor je dus minder snel last krijgt van dit probleem.
WordPress website beveiligen
Als je de All-in One WP-security & Firewall gebruikt, zal je veel zaken met betrekking tot de veiligheid van je WordPress goed kunnen regelen. Je mag er niet vanuit gaan dat je hostingbedrijf alles wel geregeld heeft. Zelf kan je ook al veel doen om je website veiliger te maken. Lees de tips dus goed door en ga er mee aan de slag.
Als je de tips hebt opgevolgd wil dat niet zeggen dat je niet meer gehackt kan worden. Echter, op een simpele manier kan je het hackers al wel een stuk moeilijker maken.
Prefix ‘wp’
Geen opmerkingen:
Een reactie posten