zaterdag 9 augustus 2014

WordPress website beter beveiligen



Veel WordPress websites zijn niet goed beveiligd. Dat komt omdat niet veel mensen er aan denken om hun website beter te beveiligen. De gedachte is dan vaak dat het hostingbedrijf dit allemaal wel geregeld heeft. Echter, dat is lang niet altijd zo. Regelmatig worden er websites gehackt omdat de beveiliging niet goed op orde was. Als je website wordt gehackt, geeft dat veel problemen en dat kan leiden tot schade aan jezelf of aan je bedrijf. Echter, het beveiligen van een WordPress website is maar een kleine moeite. Je hoeft maar een paar dingen te doen om de beveiliging van je website beter te regelen. Je kunt dan denken aan het installeren van een aantal plug-ins tot aan het goed instellen van de .htacces file. Het kost maar weinig tijd en kan je veel opleveren. Je wilt immers toch niet dat je WordPress website wordt gehackt?`


Beveiliging

In dit artikel wordt beschreven hoe je zelf de beveiliging van je website kunt verbeteren. Er wordt dus geen rekening gehouden met je hostingbedrijf. De tips die worden genoemd zijn met name voor de mensen die net beginnen met WordPress. De tips zijn gemakkelijk in de website te implementeren.


Als je een WordPress website hebt, kan je met de All-in One WP-security & Firewall een aardige basis voor je beveiliging neerzetten. De website zal door deze plug-in worden nagekeken op de meest bekende problemen. De plug-in geeft dan ook nog eens aanbevelingen om de problemen op te lossen. De aanbevelingen dien je dan nog wel zelf door te voeren.


Login tips

De eerste twee tips gaan over het inloggen bij WordPress. Veel websites hebben de login ‘wp-admin’. Dat weten hackers ook en zij gaan op zoek naar deze pagina. Dat doen ze met behulp van speciale bots die alle websites doorlopen. Wanneer een bot erachter komt dat er een /wp-admin pagina bestaat, zullen ze proberen om in te breken. Als ze deze pagina niet weten te vinden, zullen ze dus op zoek moeten naar een nieuwe URL. Het is maar een kleine aanpassing, maar deze maakt het voor hackers al een stuk lastiger om in te breken. Het is aan te raden om een login pagina te generen met een naam die eigenlijk nergens op slaat en niets met de website te maken heeft.


Daarnaast is er nog een belangrijke login tip. Veel websites hebben de gebruikersnaam ‘admin’. Het admin account beschikt vaak over de meeste rechten en is daardoor dus zeer interessant voor hackers. De bots en spiders zullen dan ook op zoek gaan. Veel hackers proberen het wachtwoord te raden met ‘admin’ als gebruikersnaam. Kies daarom nooit voor ‘admin’ als gebruikersnaam. Kies wederom weer voor een willekeurig iets, dus niet voor je eigen naam. Let wel op, WordPress zet default de administrator gebruikersnaam op ‘admin’.


Het maken van automatische back-ups

Het is aan te raden om regelmatig (automatisch) een back-up te maken van je website. Dat is natuurlijk belangrijk als het mis gaat met je website. Bijvoorbeeld als je gehackt wordt, of als er bij een update dataverlies optreedt. Dankzij een recent gemaakte back-up kan je alles dan weer terugzetten. Bewaar een back-up voor een aantal dagen. Soms kom je er pas later achter dat er een probleem is met je website. Soms pas na enkele weken, daarom is het verstandig om een back-up voor langere tijd te bewaren.




WordPress website beter beveiligen

Geen opmerkingen:

Een reactie posten