Hoe beveilig ik mijn WordPress website?
Helaas komt het vaak voor dat WordPress websites aangevallen of zelfs gehackt worden. Om je te helpen dit soort beveiligingsrisico's te minimaliseren hebben we dit artikel geschreven. Een aantal plugins en technieken komen aan bod om zo je website nóg veiliger te maken. De plugins en technieken die we in dit artikel laten zien dienen als voorbeeld, het gebruik van andere plugins of versies is natuurlijk toegestaan.
Belangrijk
Hoewel het beveiligen van je website erg belangrijk is, is het gebruik van sterke login gegevens voor WordPress, cPanel, je klantenaccount en alle overige accounts misschien nog wel belangrijker. We raden verder aan om unieke wachtwoorden te gebruiken.
Verder is het belangrijk om te weten dat de WordPress plugins in dit artikel niet door Neostrada zijn gemaakt, hierop kan dus door Neostrada geen support worden verleend en is gebruik hiervan op eigen risico.
WP Defender: Defender Security, Monitoring and Hack Protection
Defender Security, Monitoring and Hack Protection, verder genoemd WP Defender is een WordPress plugin gericht op beveiliging van je website. Zo kan de plugin de Admin URL aanpassen, zodat kwaadwillenden deze niet makkelijk kunnen vinden. Ook kan WP Defender de Admin URL beveiligen met een maximum aantal inlogpogingen, zodat kwaadwillenden niet makkelijk je wachtwoord kunnen kraken.
Een klein aantal functies van WP Defender zijn:
- Het beveiligen van de inlogpagina met 2FA (2-staps verificatie met een authenticatiecode op je smartphone).
- Het inschakelen van notificaties bij belangrijke WordPress of plugin updates.
- De bestanden van je WordPress installatie kan je niet meer via WordPress aanpassen. Mochten er hackers in je WordPress account kunnen komen, maakt dit het veel lastiger om je bestanden aan te passen via WordPress.
- Een IP blacklist, waarbij de IP's op deze lijst je WordPress website niet meer kunnen bereiken.
Er zijn natuurlijk veel meer functies van WP Defender. Een overzicht van de functies kan je vinden op de WordPress website voor WP Defender.
WP Defender kan je installeren via het WordPress Plugin scherm, of volgens de documentatie van WP Defender.
Voor een korte uitleg over het installeren van deze plugin kan je gebruik maken van het artikel: Hoe installeer ik een WordPress plugin?
IQ Block Country
Wanneer je overlast ervaart vanuit bepaalde landen kan je er voor kiezen om gebruik te maken van de plugin IQ Block Country. Met deze WordPress plugin kan je specifieke landen blokkeren, waardoor je geen overlast meer ervaart uit deze landen.
Let op: Wanneer je een Caching plugin gebruikt op je WordPress website is het mogelijk dat deze plugin het gebruik van IQ Block Country negatief beïnvloedt. IQ Block Country geeft aan dat de volgende plugins mogelijk werken: Comet Cache, WP Super Cache. IQ Block Country geeft aan dat de volgende plugins mogelijk niet werken: W3 Total Cache, Hyper cache, WPRocket.
Voor een korte uitleg over het installeren van deze plugin kan je gebruik maken van het artikel: Hoe installeer ik een WordPress plugin?
(re)Captcha beveiliging
Neostrada maakt op WordPress inlogpagina's zoals de WordPress Admin URL en domein.extensie/wp-login.php gebruik van reCAPTCHA beveiliging. reCAPTCHA is een extra check die je moet uitvoeren wanneer je deze pagina's bezoekt. Vaak zal een vinkje plaatsen in het vakje naast Ik ben geen robot voldoende zijn, maar soms zal je een aantal plaatjes moeten identificeren om verder te gaan.
Deze reCAPTCHA beveiliging zorgt ervoor dat hackers niet ongelimiteerd je wachtwoord kunnen raden. Als je gebruik maakt van WP Defender kan je de inlogpagina aanpassen, waardoor je dus niet meer wordt tegengehouden door de reCAPTCHA.
