WordPress is het meestgebruikte CMS. Dat maakt het systeem interessant voor hackers. WordPress beveiligen is daarom één van de belangrijke dingen die je dient te doen om hackers buiten de deur te houden. In dit artikel beschrijven we de 5 belangrijkste maatregelen die je kunt nemen om WordPress te beveiligen.

WordPress beveiligen
  1. Update je plugins en thema’s.
    Het spreekt natuurlijk voor zich: update je plugins en thema’s zodra er updates beschikbaar zijn. Uit onderzoek van WordFence blijkt dat het overgrote deel van de hacks voortkomt uit niet-geupdate plugins. Het updaten van je plugins kan je handmatig doen, maar met onze WordPress Toolkit kan je dit eenvoudig automatiseren. Hoe je dit doet, lees je in ons artikel WordPress plugins automatischh updaten.
  2. Verklein de kans dat malware wordt uitgevoerd
    We zien vaak dat malware wordt geupload naar de uploads-map, wp-includes of de cache-folder en vervolgens wordt uitgevoerd. In de uploads- en cache-map horen geen scripts te staan. Stel daarom in dat bestanden in uploads of cache niet uitgevoerd mogen worden. Daarmee verklein je de kans op hacks.

    Maak je gebruik van een WordPress hosting-pakket van PUIK? Dan kan je dit regelen via ‘WordPress Toolkit Deluxe’ in cPanel. Open de toolkit, selecteer je website, kies voor Fix vulnerabilities en selecteer vervolgens de volgende drie opties:
    • Forbid execution of PHP scripts in the wp-includes directory
    • Forbid execution of PHP scripts in the wp-content/uploads directory
    • Disable PHP execution in cache directories
  3. Voorkom brute force attacks.
    Dat je altijd veilige, moeilijk te raden wachtwoorden moet gebruiken, spreekt voor zich dus. Daarnaast adviseren we je gebruik te maken van een plugin die het onmogelijk maakt om ongelimiteerde inlogpogingen te doen. Met wat rekenkracht is ieder wachtwoord namelijk te raden. Het is daarom verstandig gebruik te maken van een plugin die zorgt voor een tijdelijke blokkade wanneer iemand meerdere keren achter elkaar met een onjuist wachtwoord inlogt. Je kunt hiervoor bijvoorbeeld gebruik maken van de plugin Limit Login Attempts Reloaded.
  4. Zorg voor de juiste bestandsrechten
    Niet alle bestanden hoeven leesbaar te zijn voor de buitenwereld, en zeker niet beschrijfbaar. Een volledige uitleg over hoe bestandspermissies precies werken, gaat vrij diep de techniek in. Wil je hier meer over weten, dan verwijzen wij je graag naar het artikel van WP-Rocket over bestandsrechten. Wil je snel de juiste rechten instellen en maak je gebruik van onze hosting? Ga dan in cPanel naar WordPress Toolkit Deluxe, selecteer je website, kies voor Fix vulnerabilities en selecteer vervolgens Restrict access to files and directories.
  5. Kies voor een host met een degelijke firewall
    De meeste hacks vinden plaats bij hosting providers die geen goede firewall meeleveren. Een goede firewall op je hostingserver biedt patroonherkenning, waardoor verdachte gedragingen van hackers opgemerkt en geblokkeerd worden. Als je gebruik maakt van Managed WordPress Hosting van PUIK, dan ben je verzekerd van een goede firewall die achter de schermen voortdurend wordt geupdate om te beschermen tegen nieuw ontdekte veiligheidslekken. Wil je WordPress beveiligen, dan is een goede hostingpartij een belangrijk startpunt, maar daarmee ben je er nog niet! Een groot lek in een plugin blijft altijd een gevaar, je kunt nooit volledig vertrouwen op alleen een firewall.

Voorkomen is beter dan genezen. Is je website op dit moment gehacked? Volg dan onze handleiding WordPress hack oplossen. Vergeet niet daarna alsnog bovenstaande tips te bekijken voor het verbeteren van je veiligheid.

Bekijk vooral ook onze Ultimate Guide WordPress Beveiliging voor meer stappen die je kunt ondernemen om te zorgen voor maximale veiligheid van je website.

Vergelijkbare berichten

WordPress Toolkit Deluxe

WordPress Toolkit Deluxe

Uren

Per direct is de WordPress Toolkit Deluxe inbegrepen bij alle WordPress-hostingpakketten:✅ in één oogopslag duidelijk of je websites updates nodig hebben✅ beveilig je WordPress-website in een handomdraai✅ maak met één klik een staging-omgeving én zet deze live Interesse in een demo? Neem contact met ons op!

HSTS activeren

HSTS activeren

Uren

Een term die je snel tegenkomt als je bezig bent met de veiligheid van je website of webapplicatie is HTST, HTTP Strict-Transport-Security. Dit is een techniek die ervoor zorgt dat een website altijd over de beveiligde HTTPS-verbinding wordt bezocht. Het dwingt de browser om een veilige verbinding te gebruiken en elke onbeveiligde HTTP-verzoek automatisch om…

DIVI handleiding (met video’s)

DIVI handleiding (met video’s)

Uren

Het thema Divi van ElegantThemes maakt het eenvoudig om een website in WordPress te maken, maar door het uitgebreide aantal functionaliteiten kan Divi in het begin overweldigend zijn. We helpen je graag op weg. In deze Divi handleiding bespreken we de meestgebruikte opties en modules van Divi. Snel aan de slag met Divi? Wij bieden…

XMLRpc: blokkeren of niet?

XMLRpc: blokkeren of niet?

Uren

Als je ooit hebt gewerkt met WordPress, dan heb je vast wel eens gehoord van XMLRpc. Maar wat is het precies en waarom is het in de meeste gevallen verstandig XMLRpc te blokkeren als onderdeel van het beveiligen van WordPress? In dit artikel leggen we je het uit. Wat is XMLRpc en wanneer gebruik je…

Alles over de WordPress Multisite

Alles over de WordPress Multisite

Uren

Wat is een WordPress Multisite? WordPress Multisite is een functie van WordPress waarmee je meerdere websites kunt beheren vanuit één WordPress-installatie. Met WordPress Multisite kun je een netwerk van websites maken die allemaal dezelfde WordPress-installatie delen. Dit betekent dat je één keer WordPress hoeft te installeren en te onderhouden, en vervolgens meerdere websites kunt beheren…

CloudFlare en WordPress

CloudFlare en WordPress

Uren

CloudFlare CDN kan de performance en veiligheid van je website verhogen Om de prestaties en veiligheid van je WordPress websites te optimaliseren, kan de CDN van CloudFlare van grote meerwaarde zijn. In dit artikel leggen we uit hoe CloudFlare werkt, hoe het je helpt met WordPress versnellen, gaan we in op de rol bij beveiligen…