10 eenvoudige trucs om uw WordPress-website te beschermen tegen hackers

Bijgewerkt: 13 oktober 2020 / Artikel door: WHSR Guest

Het hacken van uw site kan een van de ergste nachtmerries zijn van alle website-eigenaren. Open-source zijn en het meest populaire contentmanagementsysteem (CMS) in de branche (goed voor 38.1% van de websites), is het normaal dat WordPress kwetsbaarder is dan de rest.

Wist u eigenlijk dat die er zijn? bijna 90,000 aanvallen op WordPress-sites om de minuut? Dit kan op zijn zachtst gezegd een reden tot bezorgdheid zijn voor veel site-eigenaren. Gelukkig kunnen veel eenvoudig uit te voeren oplossingen uw e-commercesite tegen aanvallen beschermen.

Om u het gedoe te besparen, zijn hier tien manieren waarop u uw WordPress-website kunt beschermen tegen hackers.

1. Kies voor een Quality Host Provider

U kunt uw webhost beschouwen als de straat waarin uw website leeft. De reputatie en veiligheid van de host bepalen hoe veilig uw website is. Overweeg als vuistregel een kwaliteitswebhost die zijn services en tools voortdurend bijwerkt.

Zorg er bovendien voor dat de host 24/7, 365 dagen per jaar ondersteuning biedt. Op die manier krijgt u de nodige hulp voor het geval het niet goed gaat. Probeer weg te blijven van goedkope hostingproviders, zoals in de meeste gevallen compromis op het gebied van kwaliteit en veiligheid.

Tip: Want to know who's hosting your favorite website? Use the site checker tool at WHSR to reveal infrastructure and web technology information of any website.
Tip: Wilt u weten wie uw favoriete website host? Gebruik de site-checker-tool bij WHSR om infrastructuur- en webtechnologie-informatie van elke website te onthullen.

2. Houd uw site bijgewerkt

Door uw website regelmatig bij te werken, kunt u de prestaties verbeteren en de kans op beveiligingsinbreuken verkleinen. Idealiter is het een goede gewoonte om elke maand de beschikbare updates in de gaten te houden.

Ga naar het menu Updates op uw dashboard om te controleren op de laatste updates. 

3. Blijf weg van Nulled-thema's

Een van de effectieve methoden om uw WordPress-website tegen hackers te beschermen, is door oordeelkundig een thema te kiezen.

Hoewel gratis thema's u "gratis" op weg kunnen helpen, hebben ze minder opties en zijn ze aanpasbaar in vergelijking met premium thema's. Bovendien ondergaan premium-thema's meerdere WordPress-controles voordat ze aan u worden gepresenteerd en garanderen ze volledige ondersteuning van de ontwikkelaars.

Om een ​​paar dollar te besparen, lijkt het misschien verleidelijk om een ​​gekraakte versie van premium-thema's op illegale wijze beschikbaar te krijgen. Maar de handeling zelf kan zet uw website op een hoog risico. Deze thema's bevatten mogelijk malware die uw database binnen enkele seconden kan misbruiken. Blijf in elk geval weg van dergelijke thema's.

4. Beveilig het bestand wp-config.php

Het bestand wp-config.php bevat cruciale informatie over de WordPress-installatie en is een van de essentiële bestanden in de hoofdmap van uw website. Om het bestand ontoegankelijk te maken voor de hackers, probeer het naar een hoger niveau dan uw root-directory te verplaatsen.

5. Schakel over naar HTTPS

HTTP is een protocol dat het mogelijk maakt om informatie tussen elke browser en uw website uit te wisselen. Het had echter enkele beveiligingsfouten en was vatbaar voor gegevensonderschepping door hackers.

HTTPS lost de beveiligingsproblemen op die verband houden met HTTP en beveiligt de gevoelige klantinformatie die uw website verwerkt. Om over te schakelen naar HTTPS, heb je eerst een SSL / TLS-certificaat. Hoewel de meeste webhostingproviders SSL-certificaten leveren, kunt u er snel een online krijgen.

6. Pas op voor de plug-ins die u toevoegt

Hoewel direct beschikbare plug-ins een aantrekkelijke functie van WordPress zijn, kan het rampzalig zijn als u voor de verkeerde kiest. Ontwikkelaars met de minste ervaring met het bouwen van plug-ins kunnen uiteindelijk onveilige en onbetrouwbare plug-ins maken.

Om er zeker van te zijn dat u de juiste set plug-ins kiest, moet u altijd kijken naar hun klantrecensies, het aantal downloads en of ze regelmatig worden bijgewerkt. U kunt ook de WPScan WordPress Kwetsbaarheidsdatabase en het Offensive Security's Exploit Database Archive om te controleren of een plug-in kwetsbaar is. 

Maak er ook een gewoonte van om uw plug-ins en uw sitethema regelmatig bij te werken.

7. Sta het bewerken van bestanden niet toe

Als een hacker beheerderstoegang krijgt, is een van de eerste dingen die hij doet, uw websitebestanden wijzigen of verwijderen. Met bestanden bedoelen we alle bestanden die betrekking hebben op uw WordPress-installatie, waarvoor de hackers beheerderstoegang hebben gekregen.

Om dit te voorkomen, kunt u het bewerken van bestanden weigeren, zodat niemand de bestanden kan bewerken. Voeg daarvoor aan het einde van het wp-config.php-bestand toe:

define ('DISALLOW_FILE_EDIT', true);

8. Beperk inlogpogingen

Standaard staan ​​WordPress-websites gebruikers toe om meerdere keren inlogpogingen uit te voeren. Hoewel dit je leven kan redden als je worstelt met het onthouden van je wachtwoord, is het voor hackers een kans om je website tot onherstelbare niveaus te beschadigen.

Probeer de aanmeldingspogingen te beperken tot een gezond aantal, en u kunt het gedoe van hacking besparen. U kunt een plug-in gebruiken zoals Inloggen LockDown, Beperk opnieuw geladen aanmeldingspogingenof WP-aanmeldingspogingen beperken om het IP-adres vast te leggen voor elke mislukte inlogpoging en het aantal pogingen te beperken.

9. Wijzig de gebruikersnaam van de beheerder

Tijdens de installatie van WordPress kunnen de meeste site-eigenaren de gebruikersnaam van de beheerder als "admin" gebruiken. Hackers zijn zich volledig bewust van dergelijke gevallen en zullen zich dan moeten concentreren op het vinden van alleen het wachtwoord.

Zorg ervoor dat u nooit "admin" gebruikt in een van de gebruikersnamen. Bovendien, bij het kiezen van een gebruikersnaam en wachtwoord voor de beheerder, blijf uit de buurt van gemakkelijk te raden namen en gebruik iets dat helemaal niet gerelateerd en onvoorstelbaar is. Als het te moeilijk is om te onthouden, schrijf het dan ergens op of gebruik een wachtwoordbeheerder.

10. Gebruik een WordPress-beveiligingsplug-in

Het regelmatig controleren van uw website op malware kan tijdrovend zijn, laat staan ​​vermoeiend, vooral als u over minimale codeerkennis beschikt. Gelukkig zijn er talloze WordPress-beveiligingsplug-ins beschikbaar die uw website 24/7 scannen en monitoren. Sucuri, Wordfence, jetpacken Ninja Security zijn uitstekende voorbeelden van WordPress-beveiligingsplug-ins.

bottom Line

Het is een uitdaging om jezelf volledig te beschermen tegen hackers, aangezien WordPress-experts elke dag nieuwe kwetsbaarheden identificeren. Deze tien geweldige manieren om uw WordPress-website tegen hackers te beschermen, kunnen echter ongetwijfeld de kans verkleinen dat uw site wordt gehackt vanwege veelvoorkomende kwetsbaarheden. 

Het is vooral van cruciaal belang om uw e-commerce-website regelmatig bij te werken en te controleren, aangezien een gehackte website uren of zelfs dagen van uw leven in beslag zal nemen om de schade ongedaan te maken.


Over de auteur: Samuel Griffith

Samuel Griffith is een ervaren webontwikkelaar en oprichter van SamBuildsSites.com. Hij heeft zijn expertise opgedaan in webhosting, contentmanagement, website-ontwerp en ontwikkeling. Zijn inzichten over de laatste gebeurtenissen in de technische industrie zijn vermeld in enkele van de populaire blogs op internet. Hij helpt zijn klanten bij het bouwen van hun droomwebsite.

Over WHSR Gast

Dit artikel is geschreven door een gastbijdrager. De onderstaande standpunten van de auteur zijn volledig van hemzelf en komen mogelijk niet overeen met de mening van WHSR.