Bescherm en beveilig WordPress-website tegen hackers

WordPress is een van de meest populaire blogplatforms die worden gebruikt. En omdat het zo populair is, wordt het een algemeen doelwit voor hackers. Gelukkig ondersteunt het een breed ecosysteem van gratis plug-ins en services die u kunnen helpen de beveiliging van uw WordPress-blog te verbeteren. We hebben al gezien hoe websites veilig kunnen worden gehouden en hoe om te gaan met bedreigingen en kwetsbaarheden in het algemeen. In dit bericht zullen we zien hoe u WordPress-beveiliging kunt verbeteren om uw door uzelf gehoste WordPress-website te beveiligen en beveiligen.

Veilige WordPress-website

1] Zorg ervoor dat uw Windows-computer vrij is van malware. Geen enkele hoeveelheid beveiliging in WordPress of op uw webserver maakt enig verschil als er een illegale keylogger op uw computer is geïnstalleerd.

2] Zorg er altijd voor dat u de nieuwste versie van WordPress en uw Plug-ins geïnstalleerd. Uw webserver kan ook kwetsbaarheden hebben. Zorg er daarom voor dat uw Webhost over de nieuwste, veilige, stabiele versies van serversoftware beschikt. Beter nog, zorg ervoor dat u een vertrouwde host gebruikt die voor deze dingen zorgt.

3] Gebruik een sterke gebruikersnaam en sterke wachtwoorden . De beste keuze voor gemengde complexe wachtwoorden met hoofdletters en kleine letters, cijfers en speciale tekens met een lengte van meer dan 15 tekens. Gebruik ook sterke wachtwoorden voor al uw auteurs.

4] Wijzig de beheerdersnaam van uw WordPress-installatie van de standaard admin in iets dat sterk is en niet gerelateerd is aan uw eigen sites naam. U kunt een ander beheerdersaccount maken, u aanmelden als nieuwe beheerder en het oude standaardgebruikersaccount voor beheerders verwijderen. Of u kunt Admin gebruikersnaam-wisselaar of Admin-renamer uitgebreide -plug-in of een van de onderstaande beveiligingsstekkers gebruiken om de standaard gebruikersnaam voor beheerders te wijzigen.

5] Gebruik Captcha voor aanmeldingsdoeleinden.

De Captcha-plug-in van BWS is een goede die u misschien wilt bekijken. Hiermee kunt u de bewerkingen en de complexiteitsniveaus kiezen.

6] De limietinlogpogingen -invoegtoepassing beperkt de snelheid van aanmeldpogingen, via cookies, voor elk IP-adres. Hiermee wordt alleen het geconfigureerde aantal pogingen toegestaan ​​waarna de gebruiker wordt buitengesloten. U kunt alle instellingen configureren, zoals het aantal toegestane pogingen, de uitsluitingsperiode, toegestane herhalingen enzovoort. Deze plug-in is handig om brute force-aanvallen te voorkomen.

Als een gebruiker een onjuiste gebruikersnaam of wachtwoord gebruikt, ziet hij of zij dit bericht.

7] Wijzig de aanmeldings-URL van WordPress Panel in de standaardinstelling / wp-admin / naar iets anders met de naam wijzigen van de plug-in wp-login . Deze plug-in is ook handig om brute force-aanvallen te voorkomen.

8] Gebruik een Security Scanner-plug-in om uw WordPress installatiebestanden periodiek te scannen. Met de Sucuri Security - SiteCheck Malware Scanner plug-in kunt u uw WordPress-site scannen met Sucuri SiteCheck rechtstreeks in uw WordPress-dashboard. Het controleert op malware, spam, blacklisting,.htaccess-omleidingen, verborgen eval-code en andere beveiligingsproblemen.

Verder wordt gecontroleerd of WordPress en PHP up-to-date zijn en verbergt de WordPress-versie van het openbare enzovoort, als uw site wordt beschermd door een webfirewall. Het beschermt ook je Uploads Directory, beperkt wp-content en wp-include-toegang door bestandsmachtigingen te verharden en controleert de integriteit van je kern WordPress-bestanden. Het controleert een groot aantal acties, waaronder inlogpogingen, ingelogde inlogpogingen, bestandswijzigingen, enzovoort.

Sucuri controleert ook of uw site overal op de zwarte lijst staat, zoals Google Safe Browsing, Norton Safe Web, Phish Tank, SiteAdvisor, Eset, Yandex, etc en informeert u erover.

Afgezien van Sucuri, Beveiligde WordPress plug-in, Exploit Scanner , WordFence Security , WordPress Sentinel , Quttera , VIP-scanner , iThemes Security (voorheen Better WP Security), BulletProof Security en All In One WP Security & Firewall behoren tot de andere goede scanners en beveiligingsinvoegtoepassingen die u mogelijk wilt om naar te kijken. De meeste van deze plug-ins, behalve het scannen van uw site op malware, zullen u ook helpen bij het verbeteren van bestandstoestemmingen, ReadMe-bestanden verwijderen, WordPress-versie verbergen en nog veel meer.

Vergeet niet om een ​​back-up te maken van uw database of volledige site voordat u opmerkelijke wijzigingen aanbrengt in uw WordPress-installatie als enkele van deze 1-klik-fixes zouden mogelijk enkele functionaliteit van uw site kunnen doorbreken. Dus wees hier voorzichtig.

8] Gebruik Cloudflare gratis content delivery netwerk om al uw verkeer te filteren en minimaliseer het risico dat uw WordPress website een doelwit wordt, want het fungeert als een proxy tussen uw bezoekers en de server waarop uw website wordt gehost. Cloudflare basic is gratis, maar als u een nominaal bedrag betaalt, kunt u ook gebruikmaken van de service Web Application Firewall . Het stopt real-time aanvallen zoals SQL-injectie, cross-site scripting, commentaar-spam en ander misbruik aan de rand van het netwerk. We gebruiken Sucuri Firewall hier. Sucuri biedt een geweldige firewall, maar het is niet gratis. Google Project Shield biedt gratis DDoS-bescherming voor bepaalde websites.

9] Minimaliseer het aantal plug-ins dat u gebruikt. Deactiveren of zelfs beter, verwijder degenen die u niet gebruikt.

10] Blijf op regelmatige tijdstippen back-ups maken van uw site en upload ze naar een of andere Cloud-service en / of naar uw bureaublad. BackWPUp , VaultPress , BackupBuddy , DropBox voor WordPress, BackUpWordPress behoren tot de goede back-up-plug-ins die u mogelijk wilt bekijken.

Hoewel dit voldoende is voor de meeste WordPress-sites, kunt u deze post op WordPress.org lezen als u verder moet gaan.

Lezen: Waarom worden websites gehackt?

Sommigen van jullie misschien wil je mijn post bekijken op Nuttige tips voor nieuwe bloggers .