WordPress is het meestgebruikte CMS. Dat maakt het systeem interessant voor hackers. WordPress beveiligen is daarom één van de belangrijke dingen die je dient te doen om hackers buiten de deur te houden. In dit artikel beschrijven we de 5 belangrijkste maatregelen die je kunt nemen om WordPress te beveiligen.
- Update je plugins en thema’s.
Het spreekt natuurlijk voor zich: update je plugins en thema’s zodra er updates beschikbaar zijn. Uit onderzoek van WordFence blijkt dat het overgrote deel van de hacks voortkomt uit niet-geupdate plugins. Het updaten van je plugins kan je handmatig doen, maar met onze WordPress Toolkit kan je dit eenvoudig automatiseren. Hoe je dit doet, lees je in ons artikel WordPress plugins automatischh updaten. - Verklein de kans dat malware wordt uitgevoerd
We zien vaak dat malware wordt geupload naar de uploads-map, wp-includes of de cache-folder en vervolgens wordt uitgevoerd. In de uploads- en cache-map horen geen scripts te staan. Stel daarom in dat bestanden in uploads of cache niet uitgevoerd mogen worden. Daarmee verklein je de kans op hacks.
Maak je gebruik van een WordPress hosting-pakket van PUIK? Dan kan je dit regelen via ‘WordPress Toolkit Deluxe’ in cPanel. Open de toolkit, selecteer je website, kies voor Fix vulnerabilities en selecteer vervolgens de volgende drie opties:- Forbid execution of PHP scripts in the wp-includes directory
- Forbid execution of PHP scripts in the wp-content/uploads directory
- Disable PHP execution in cache directories
- Voorkom brute force attacks.
Dat je altijd veilige, moeilijk te raden wachtwoorden moet gebruiken, spreekt voor zich dus. Daarnaast adviseren we je gebruik te maken van een plugin die het onmogelijk maakt om ongelimiteerde inlogpogingen te doen. Met wat rekenkracht is ieder wachtwoord namelijk te raden. Het is daarom verstandig gebruik te maken van een plugin die zorgt voor een tijdelijke blokkade wanneer iemand meerdere keren achter elkaar met een onjuist wachtwoord inlogt. Je kunt hiervoor bijvoorbeeld gebruik maken van de plugin Limit Login Attempts Reloaded. - Zorg voor de juiste bestandsrechten
Niet alle bestanden hoeven leesbaar te zijn voor de buitenwereld, en zeker niet beschrijfbaar. Een volledige uitleg over hoe bestandspermissies precies werken, gaat vrij diep de techniek in. Wil je hier meer over weten, dan verwijzen wij je graag naar het artikel van WP-Rocket over bestandsrechten. Wil je snel de juiste rechten instellen en maak je gebruik van onze hosting? Ga dan in cPanel naar WordPress Toolkit Deluxe, selecteer je website, kies voor Fix vulnerabilities en selecteer vervolgens Restrict access to files and directories.
- Kies voor een host met een degelijke firewall
De meeste hacks vinden plaats bij hosting providers die geen goede firewall meeleveren. Een goede firewall op je hostingserver biedt patroonherkenning, waardoor verdachte gedragingen van hackers opgemerkt en geblokkeerd worden. Als je gebruik maakt van Managed WordPress Hosting van PUIK, dan ben je verzekerd van een goede firewall die achter de schermen voortdurend wordt geupdate om te beschermen tegen nieuw ontdekte veiligheidslekken. Wil je WordPress beveiligen, dan is een goede hostingpartij een belangrijk startpunt, maar daarmee ben je er nog niet! Een groot lek in een plugin blijft altijd een gevaar, je kunt nooit volledig vertrouwen op alleen een firewall.
Voorkomen is beter dan genezen. Is je website op dit moment gehacked? Volg dan onze handleiding WordPress hack oplossen. Vergeet niet daarna alsnog bovenstaande tips te bekijken voor het verbeteren van je veiligheid.
Bekijk vooral ook onze Ultimate Guide WordPress Beveiliging voor meer stappen die je kunt ondernemen om te zorgen voor maximale veiligheid van je website.