WordPress beveiligen

Voor alles is een eerste keer. Zo ben ik vandaag voor het eerst gebeld door een klant met de mededeling dat zijn website is gehackt. Zijn WordPress website werd gevuld met random spam-berichten. Na een zoektocht bleek er een onzichtbare plugin geïnstalleerd te zijn die als achterdeur functioneerde om rotzooi te publiceren. Ook gehackt, of wil je WordPress beveiligen? Lees dan verder.

Stap 1: Scan je website

Het eerste wat je kan doen is je WordPress website scannen. Hier zijn verschillende plugins voor. Een veelgebruikte plugin, waarmee je niet alleen kunt scannen, maar ook meteen mee kan beveiligen, is WordFence. WordFence scant voor veelvoorkomende problemen en lekken in plugins en themas. In het geval van onze klant had WordFence het lek gevonden en opgelost.

Nadat WordFence je website heeft gescand, en eventuele problemen heeft opgelost, kun je het gebruiken om je website te beveiligen. Zo kun je bijvoorbeeld een firewall instellen om bepaalde bronnen van verkeer te blokkeren, en kun je scans inplannen, zodat je website regelmatig gecontroleerd wordt.

Stap 2: WordPress beveiligen met two-factor authentication

Two-factor authentication betekent zoveel als een dubbele authenticatie of inlogmogelijkheid voor je website. Hierbij log je in met je gebruikersnaam, wachtwoord én een extra code die je bijvoorbeeld op je telefoon ontvangt. Je kan hiervoor de Google Authenticator plugin installeren. Naast deze plugin heb je op je smartphone de Google Authenticator app nodig, en uiteraard een Google account. Zodra je alles geïnstalleerd en ingesteld hebt, verschijnt er een extra veld in het inlogscherm van WordPress.

Inlogscherm met Google Authenticator code.

Extra tips

  • Vermijd het gebruik van gebruikersnamen zoals “admin” en “administrator”.
  • Gebruik wachtwoorden die lang genoeg zijn, en die letters (gewone en hoofdletters), cijfers en leestekens bevatten. Hoe langer het wachtwoord, hoe moeilijker het te kraken is. Gebruik bijvoorbeeld een zinnetje dat je makkelijk kan onthouden.
  • Vraag bij je hostingprovider na of ze een goede firewall gebruiken op hun servers.
  • Pro-tip: gebruik een DNS-provider zoals CloudFlare. Zij beveiligen je website tegen DDOS en brute-force aanvallen.

Heb jij ook nog tips? Reageer dan op dit bericht, of stuur een mailtje. Hulp nodig bij het bij het beveiligen van je WordPress website? Neem dan vrijblijvend contact met ons op.

3 Comments

  1. Heel naar dit. Zelf ben ik het nog nooit tegen gekomen, dus dank voor de tips!

    Gr.
    Maarten

  2. Interessante blog! Ik zal er nu aan de hand van jou uitleg goed op letten. Bedankt!

  3. Je site beveiligingen is erg belangrijk, die wil je niet gehackt hebben…