WordPress-beveiligingschecklist voor websitebeheerders

Avatar voor Elena Chira

Elena Chira

·

beveiliging

Vraag je je af waarom we een WordPress-beveiligingschecklist hebben gepubliceerd als andere bloggers dit al eerder uitzonderlijk goed hebben gedaan?

De schokkende waarheid is dat de gemiddelde WordPress-gebruiker zich niet veel bekommert om beveiliging, en dat hackers zich concentreren op de kwetsbaarheden van WordPress. 70% van alle WordPress-sites in de Alexa Top 1.000.000 zijn kwetsbaar voor hackeraanvallen. Zelfs grote namen besteden niet de nodige aandacht aan beveiliging.

Het beveiligen van een website vergt tijd en middelen, maar op de lange termijn loont het zeker de moeite. Wij waarderen uw tijd en begrijpen waarom u de beveiliging van uw site van tijd tot tijd verwaarloost.

Het unieke aan deze checklist is dat deze waardevolle tips samenbrengt in een beknopt en verteerbaar formaat. Gebruik het regelmatig, en u zult de veiligheid van uw site aanzienlijk versterken.

Maak regelmatig een back-up

Uw site is niet veiliger als u een recente kopie ervan heeft. Maar een recente back-up geeft u wel de nodige gemoedsrust wanneer u werkt aan het verbeteren van de beveiliging van de site.

Sterker nog: een sitekopie is goud waard als uw site is geïnfecteerd met malware.

Er is geen tekort aan geweldige back-upplug-ins, en sommige zijn gratis. UpDraftPlus , Duplicator en BackWPUp zijn geweldige plug-ins waarmee u automatische back-ups kunt plannen, uw back-ups op verschillende externe locaties kunt opslaan en uw site eenvoudig kunt herstellen.

Geschatte tijd

Het installeren, activeren en instellen van een back-upplug-in duurt 10 minuten. U moet ook regelmatig de integriteit van de kopieën controleren.

Installeer een beveiligingsplug-in

beveiliging

Een robuuste beveiligingsplug-in is de beste vriend van een grondige websitebeheerder. Gelukkig beschikken gebruikers, net als back-upplug-ins, over een aantal beveiligingsplug-ins, en miljoenen tevreden gebruikers hebben er enkele getest.

Ik vind het moeilijk te geloven dat je geen bevredigende beveiligingsplug-in zult vinden. Wordfence , All In One WP Security & Firewall en iThemes Security zijn plug-ins die uw aandacht volledig verdienen.

De meest kritische acties van een beveiligingsplug-in zijn:

  • De bestanden van de site scannen op malware
  • Het controleren van de bestanden op beveiligingsproblemen
  • Gebruikers blokkeren op IP of op land
  • IP's op de witte en zwarte lijst zetten.

Geschatte tijd

Het installeren, activeren en instellen van een beveiligingsplug-in duurt 20 minuten. Houd er rekening mee dat de meeste beveiligingsplug-ins boordevol functies zitten. Controleer alle functies om er zeker van te zijn dat u de beveiliging van de site consolideert.

Controleer uw hosting, thema's en plug-ins

Deze suggestie wordt vaak genegeerd, zelfs door experts en veiligheidsbewuste bloggers. Hun onwetendheid komt doordat u zelden uw hostprovider, thema’s en plug-ins hoeft te controleren. Maak niet dezelfde fout!

Uw hostingprovider is het kapitaal voor de veiligheid en prestaties van uw site. Beschouw uw hostingprovider als de basis van uw website. robuuste website bouwen .

Kies voor een aanbieder die gebruik maakt van de nieuwste technologieën en zorgt voor een veilige omgeving. Het kan zijn dat u in de verleiding komt om geld te besparen door gebruik te maken van een goedkope aanbieder, en dat is begrijpelijk. Op de lange termijn is een goede hostingprovider beter omdat uw bestanden dan beveiligd zijn. Bovendien is de hosting verantwoordelijk voor de laadsnelheid. Het is een no-brainer hoe belangrijk snelheid is.

Verwacht malware en kwetsbaarheden als u een thema of plug-ins van duistere providers gebruikt. Verwijder alles wat een vraagteken oproept. Installeer alleen thema's en plug-ins uit de WordPress-repository of vertrouwde bronnen.

Geschatte tijd

30-45 minuten is voldoende om uw hostingprovider, thema en plug-ins te evalueren.

Versterk de wachtwoorden van gebruikers

wachtwoorden

Is dit een nutteloze tip, alleen bedoeld om meer te schrijven? Helaas is dat niet zo! Zwakke wachtwoorden zijn verantwoordelijk voor 81% van de datalekken binnen bedrijven . Daarom is het een goed idee om de wachtwoorden van alle gebruikers opnieuw in te stellen en hen te vragen complexere inloggegevens te gebruiken.

Sommige beveiligingsplug-ins dwingen gebruikers om complexe wachtwoorden te gebruiken, dus nogmaals, een plug-in doet het voorwerk voor u.

Geschatte tijd

Het hangt af van de complexiteit van de site, maar het opnieuw instellen van de wachtwoorden en het sturen van een e-mail naar gebruikers over uw bedoelingen duurt 15 tot 20 minuten. Voeg nog eens vijf minuten toe om een ​​beveiligingsplug-in in te stellen die om complexe wachtwoorden vraagt.

Houd alles bijgewerkt

Een leger getalenteerde ontwikkelaars doet hun best om van WordPress voortdurend een veiligere omgeving te maken. Omgekeerd probeert een groter leger van ervaren hackers alles om een ​​kwetsbaarheid in de WordPress-kern, of een plug-in, of thema te identificeren.

Niets dat door mensen is gemaakt, is perfect, dus elk product is tot op zekere hoogte hackbaar. Ja, hackers kunnen inbreken op uw site, zelfs als u alles bijwerkt. Maar je stroomlijnt hun werk door oude versies van de WordPress-kern, thema’s en plug-ins te gebruiken.

Geschatte tijd

Het duurt af en toe minder dan een minuut om deze dingen bij te werken. Het helpt tijd te besparen door een dienst als ManageWP te gebruiken.

Verwijder alles wat niet in gebruik is

Elk thema of elke plug-in die wordt geïnstalleerd maar niet wordt gebruikt, is vanuit beveiligingsperspectief een extra kwetsbaarheid. Ga naar je dashboard en bekijk de plug-ins en thema's die je niet hebt gebruikt. Verwijder ze om de beveiliging van uw site te verbeteren.

Bonus: door deze ongebruikte elementen te verwijderen, laadt uw site sneller!

Geschatte tijd – Het duurt ongeveer een minuut om ongebruikte thema’s en plug-ins te verwijderen.

Gebruikersbeheer

Hoe meer rechten gebruikers hebben, hoe onveiliger de site is. Voer van tijd tot tijd een audit uit bij de gebruikers en bepaal de rollen van de gebruikers. Maak bijvoorbeeld geen editoraccount aan voor een gebruiker die alleen verantwoordelijk is voor het maken van stukjes inhoud.

Bekijk deze WPBeginner's handleiding over WordPress-gebruikersrollen en -rechten voordat u actie onderneemt.

Geschatte tijd

Het hangt af van de complexiteit van de site en het aantal aangemaakte accounts. Maar het duurt ongeveer 15 minuten om de rol van elke gebruiker te evalueren en indien nodig de rechten te beperken.

Schakel bestandsbewerking uit

Deze tip heeft meer impact op sites met een groot aantal gebruikers. Met de ingebouwde editor kunnen gebruikers (afhankelijk van hun rol) het thema en de plug-ins rechtstreeks vanuit het WordPress-dashboard bewerken. Het is echter een tweesnijdend zwaard.

Het is inderdaad van onschatbare waarde als je de code moet aanpassen, maar het is een enorme kwetsbaarheid. Het hangt sterk af van de vaardigheden van de gebruikers, maar ze kunnen (al dan niet vrijwillig) malware of stiekeme codefragmenten toevoegen of zelfs uw site laten crashen. Onderschat nooit de kracht van een ontbrekende puntkomma!

De beste oplossing is om het bewerken van bestanden uit te schakelen. U geeft het comfort op om de code rechtstreeks vanaf het dashboard te wijzigen. Maar u kunt er zeker van zijn dat ongetrainde mensen de code niet zullen veranderen.

Het is vrij eenvoudig om het bewerken van bestanden uit te schakelen. Plaats deze coderegel in die van uw site wp-config.php-bestand:

definieer('DISALLOW_FILE_EDIT', waar);

Verwijder deze coderegel als u bestandsbewerking wilt inschakelen.

Geschatte tijd

Het duurt één tot vijf minuten, afhankelijk van je vaardigheden.

Dit zetten wij voor u in bij het configureren van de premium security plugin die wij gratis ter beschikking stellen aan al onze klanten.

Beperk inlogpogingen

Beperk inlogpogingen

In wezen zijn brute force-aanvallen wanneer een hacker de inloggegevens van uw site probeert te raden. Het raden van de juiste inloggegevens is bijna onmogelijk door handmatig gebruikersnamen en wachtwoorden te typen. Maar het werd haalbaar met behulp van een stukje software. Het probeert duizenden combinaties in slechts één seconde.

U kunt een extra beveiligingslaag aan uw website toevoegen door het aantal inlogpogingen te beperken. Het is eenvoudig: installeer en activeer een plug-in. Limit Login Attempts Reloaded en WP Limit Login Attempts zijn twee plug-ins die door duizenden tevreden gebruikers zijn uitgeprobeerd en getest.

Geschatte tijd – Het duurt tien minuten om een ​​plug-in te configureren die inlogpogingen beperkt.

Dit zetten wij voor u in bij het configureren van de premium security plugin die wij gratis ter beschikking stellen aan al onze klanten.

Inpakken

Er bestaat geen 100% onhackbare site, maar het toepassen van bovenstaande tips is voldoende om uw site aanzienlijk te beveiligen.

Uiteraard is deze checklist niet exclusief. Er zijn nog veel meer manieren om uw website te beveiligen. Expertgebruikers kunnen bijvoorbeeld een paar codefragmenten invoegen om de site ondoordringbaar te maken voor aanvallen van hackers.

Bent u geïnteresseerd in meer geavanceerde beveiligingstips? Laat het ons weten, dan publiceren we een beveiligingsgids voor gevorderde gebruikers.

Opmerkingen

Eén reactie op “WordPress beveiligingschecklist voor websitebeheerders”

  1. Lindsey John Avatar
    Lindsey Johannes

    Fantastische checklist voor WordPress-beveiliging! Het is een duidelijke, praktische gids die elke websitebeheerder moet volgen om zijn site veilig te houden. Bedankt dat je de beveiliging zo benaderbaar hebt gemaakt!

    Antwoord

Laat een reactie achter

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd *

Engels