Share
In deze video van mijn cursus WordPress Security Top Tips, ontdek je enkele belangrijke stappen die beheerders moeten nemen om hun WordPress-sites veiliger te maken.
Elders in deze cursus hebben we aandacht besteed aan het veiliger maken van logins en het toevoegen van tweefactorauthenticatie. Maar er zijn nog een paar dingen die we als beheerder kunnen doen om onze site te beschermen.
Het eerste dat u wilt doen is ervoor zorgen dat uw WordPress-site altijd up-to-date is. Als u naar het dashboard kijkt, ziet u of er een update voor WordPress beschikbaar is.
WordPress waarschuwt u en maakt het gemakkelijk om bij te werken door op de link te klikken.
WordPress updaten is zo eenvoudig; er is geen reden om uw site niet up-to-date te houden.
Naast het up-to-date houden van uw site, moet u ook back-ups maken van uw WordPress-site. Op die manier kunt u, als iemand inbreekt, het herstellen zoals het was voordat de site werd gehackt.
Nogmaals, er zijn veel verschillende opties en bij de meeste webhosts zullen we een soort van hulpprogramma ingebouwd hebben om back-ups uit te voeren.
Als er geen oplossing voor back-ups op uw host is, kunt u altijd een plug-in gebruiken. Een plug-in die ik hiervoor leuk vind, is UpdraftPlus.
Deze plug-in biedt de mogelijkheid om een back-up te maken van uw WordPress-site naar Dropbox of Google Drive. Deze plug-in is op geen enkele manier beperkt en met meer dan een miljoen installaties is het zeker erg populair.
Een ander ding dat een beheerder kan doen, is heel voorzichtig zijn bij het toewijzen van rechten aan gebruikers.
Wijs niemand toe als beheerder als dit niet nodig is. Geef slechts een minimum aan machtigingen die nodig zijn bij het maken van een nieuwe gebruiker.
Gebruikersbeheer is essentieel voor het beschermen van uw site. Zorg er ook voor dat eventuele inactieve accounts worden verwijderd.
Als alternatief kunnen we onze site wijzigen om een e-mailadres als gebruikersnaam te gebruiken. Momenteel accepteert WordPress geen speciale tekens zoals het @ -symbool in onze gebruikersnaam, dus we kunnen geen e-mailadres gebruiken. Maar het zoveel mogelijk verdoezelen van de gebruikersnaam helpt. Dus het gebruik van e-mail als gebruikersnaam is een beetje veiliger omdat het moeilijker is om een e-mailadres te raden.
Wanneer we een account maken, moeten we een geldig e-mailadres gebruiken. Dit moet uniek zijn, dus het werkt als een ID voor een account. Als we vervolgens de invoegtoepassing voor e-mailaanmelding toevoegen, kunnen we nu het e-mailadres gebruiken waarmee we ons hebben aangemeld als accountnaam.
Daarna zullen we de gebruikersnaam niet langer gebruiken als login.
De beste verdediging voor uw site is om alles te verbergen dat kan worden gebruikt om in te breken. Een bekend ding dat iedereen kent is de URL naar de WordPress inlogpagina. De brute force aanvallen om in te breken op uw site worden uitgevoerd tegen deze inlogpagina.
Als een extra beveiligingslaag kunnen we de inlogpagina verbergen zodat deze niet gemakkelijk te vinden is. Een echt leuke plug-in die ik heb gevonden om de inlogpagina-URL te wijzigen heet WPS Hide Login.
Zodra we deze plug-in hebben toegevoegd, kunnen we de URL van de inlogpagina op de instellingenpagina wijzigen.
Wanneer we het hebben gewijzigd en de instellingen hebben opgeslagen, kunnen we inloggen met een nieuwe URL.
Hoewel we de login hebben verduisterd, kunnen aanvallers nog steeds uitvogelen waar u de login hebt gewijzigd. Voor een betere bescherming moeten we ook het toegestane aantal aanmeldingen beperken. Vergeet niet dat een brute force-aanval gewoon willekeurige wachtwoorden tegen de login uitvoert.
Omdat het beperken van inlogpogingen niet is ingebouwd in WordPress, is een goede plug-in hiervoor Loginizer.
Deze plug-in blokkeert feitelijk een IP van inloggen na een bepaald aantal pogingen en kan ook een IP-adres blacklisten of op de witte lijst zetten. Dit bepaalt welke IP's zich mogen aanmelden bij de WordPress-site.
Dit is natuurlijk slechts één plug-in en er zijn er veel meer die dezelfde functionaliteit bieden.
In de volledige cursus, Toptips van WordPress Security, leert u enkele van de belangrijkste dingen die u kunt doen om uw WordPress-site te beveiligen tegen aanvallers. Ik zal enkele van de beste plug-ins en belangrijke configuraties laten zien die ervoor zullen zorgen dat hackers niet op uw site terechtkomen.
Je kunt deze cursus meteen volgen met een abonnement op Envato Elements. Voor een enkel laag maandelijks bedrag krijg je niet alleen toegang tot deze cursus, maar ook tot onze groeiende bibliotheek met meer dan 1000 videocursussen en toonaangevende e-boeken over Envato Tuts+.
Bovendien krijgt u nu onbeperkte downloads van de enorme Envato Elements-bibliotheek met meer dan 400.000 creatieve items. Creëer met unieke lettertypen, foto's, afbeeldingen en sjablonen en lever sneller betere projecten.
Accentsconagua