Wordpress - Beveiligen van je wordpress website of webshop

Wordpress - beveiligen wordpress website

 

WordPress is inmens populair en dat trekt – helaas – hackers aan. WordPress is regelmatig het doelwit van botnets die proberen in te loggen op je website. Gelukkig zijn er ook een hoop ontwikkelaars die WordPress beveiligen. In dit artikel vind je een WordPress beveiligen checklist met items die je helpen je WordPress-website te beveiligen.

Eerder schreven we uitgebreid over WordPress beveiligen en over gehackte WordPress-websites. Heb je minder tijd voor de uitgebreide artikelen en wil je stapsgewijs door de beveiliging van je WordPress-website heen, dan kun je deze WordPress beveiligen checklist gebruiken. Wil je meer snappen over de beveiliging van je website, dan raad ik je aan toch de uitgebreidere artikelen te lezen met meer achtergrondinformatie en uitleg over de maatregelen die je kunt nemen.

WordPress checklist - hoe je wordpress website beveiligen

Probeer zo veel mogelijk punten van de checklist af te werken. Wil je meer lezen over een bepaald punt, klik dan op de link óf ga naar onze WordPress beveiligen pagina.

  • Kies een geschikte, veilige hostingpartij. Kijk op onze WordPress hosting pagina voor meer informatie over een goede WordPress hostingpartij.
  • Verwijder gebruikers met gebruikersnaam “admin“.
  • Kies een wachtwoord met meerdere karakters (cijfers, hoofdletters, tekens).
  • Gebruik keys and salts in het wp-config.php bestand.
  • Gebruik een WordPress table prefix.
  • Controleer goed of je WordPress plugins te vertrouwen zijn. Lees reviews, update regelmatig en blijf alert.
  • Verberg het WordPress versienummer (zie artikel).
  • Verwijder readme.html en wp-config-sample.php.
  • Zet de bestandsrechten juist en niet op 777!
  • Verwijder plugins en themes die je niet gebruikt.
  • Installeer iThemes Security en Limit Login Attemps. Maak bijvoorbeeld ook een account aan bij ManageWP.
  • Houd plugins, themes en de WordPress core up to date. Zie ook onze WordPress backup handleiding.
  • Gebruik Two-step authentication bij het inloggen.

Pas jij de bovenstaande punten toe, dan zit jij over het algemeen goed. Het kan echter geen kwaad nog uitgebreidere maatregelen te nemen, zoals het beperken van de toegang middels je IP-adres. Bekijk voor meer informatie alle artikelen over het beveiligen van WordPress.