WordPress-beveiliging – 24 tips om uw website te beveiligen tegen hackers

WordPress-beveiliging moet de eerste prioriteit zijn bij het beheren van een website. U ontwerpt uw ​​website, publiceert inhoud, verkoopt producten online, maar als u WordPress-beveiliging niet serieus neemt, kan uw site op elk moment gehackt worden. 


Elke dag worden 30.000 websites gehackt en worden meer dan 2.000 websites door Google op de zwarte lijst gezet. Je bent geen uitzondering. Als een overheidswebsite gehackt kan worden, waarom dan niet de uwe?

Op een ochtend werd je wakker en zag je dat je WordPress-site ontoegankelijk was en willekeurige berichten zag,

“Uw website is gehackt door xyz” – de site is gehackt

“De volgende site bevat malware” – op de zwarte lijst gezet door Google

Dit is het ergste dat u ooit met uw website kunt tegenkomen.

Maar waarom WordPress?

WordPress beheert meer dan 31% (80 miljoen) van de totale websites op internet. Volgens W3Techs, WordPress heeft 60% van het CMS-marktaandeel meer dan andere platforms, wat een vrij solide reden is om hackers aan te trekken.

Maar raak niet in paniek. Het versterken van WordPress-beveiliging is heel eenvoudig en u kunt het ook doen.

In dit artikel zal ik 24 beste WordPress-beveiligingstips delen om uw website te beschermen tegen hackers en malware.

‘Waarom laat je de poort naar je paleis niet verdwijnen voordat ze het ontdekken?’ – WPMyWeb

Contents

Veelvoorkomende WordPress-beveiligingsproblemen

Voordat we dieper ingaan op de best practices voor WordPress-beveiliging, moeten we eerst enkele algemene WordPress-beveiligingsproblemen begrijpen.

Veel gebruikers zijn van mening dat WordPress geen veilig platform is om voor een bedrijf te gebruiken, wat helemaal niet waar is. Dit komt door het gebrek aan kennis van WordPress-beveiliging, slecht systeembeheer, het gebruik van verouderde WordPress-software en plug-ins enz.

Veel WordPress-beginners gaan ervan uit dat het maken van een website het einde is en dat er geen beveiligingsonderhoud nodig is. Op deze manier maakt u uw site kwetsbaar.

Zodra hackers kwetsbaar zijn op uw site, kunnen ze uw site gemakkelijk misbruiken.

Laten we eens kijken naar enkele veelvoorkomende WordPress-beveiligingsproblemen.

1. Brute Force-aanvallen: 

Bij de brute force-aanval wordt een geautomatiseerd script gebruikt om verschillende combinaties van gebruikersnamen en wachtwoorden te genereren. Hacker gebruikt de inlogpagina van WordPress om brute force-aanvallen uit te voeren. 

Als u een eenvoudige gebruikersnaam en wachtwoord gebruikt, kunt u het volgende slachtoffer zijn van deze aanval.

2. Cross Site Scripting (XSS):

Cross Site Scripting is een type aanval waarbij aanvallers schadelijke code / script op een vertrouwde website injecteren. Deze hackmethode is volledig onzichtbaar voor de gebruikers die op de website surfen.

Deze schadelijke scripts laden anoniem en stelen informatie uit de browser van de gebruiker. Zelfs als een gebruiker gegevens in welke vorm dan ook invoert, kunnen de gegevens worden gestolen.

3. SQL-injecties:

WordPress gebruikt een MySQL-database om bloginformatie op te slaan.

SQL-injectie vindt plaats wanneer hackers toegang krijgen tot de WordPress-database. Door de WordPress-database te hacken, kunnen hackers een nieuw beheerdersaccount maken met volledige toegang tot uw site.

Ze kunnen ook gegevens in uw MySQL-database invoegen en links naar kwaadaardige of spam-websites toevoegen.

4. Achterdeuren:

Door de naam “Back-door” begrijp je wat het betekent. 

Backdoor is een hackmethode waarmee hackers een website kunnen betreden door het normale authenticatieproces te omzeilen en zelfs onopgemerkt te blijven voor de website-eigenaar.

Na het hacken van een website laten hackers meestal hun voetafdruk achter, zodat ze toegang kunnen krijgen tot de website, zelfs als de hack is verwijderd.

5. Pharma-hacks:

WordPress Pharma-hacks is een soort websitespam die de resultaten van zoekmachines vult met spamachtige apotheekinhoud die op het web is verbannen, zoals Viagra, Nexium, Cialis enz..

In tegenstelling tot andere WordPress-hacks zijn resultaten van farma-hack alleen zichtbaar voor zoekmachines. U kunt de hack dus niet herkennen door alleen uw website of de broncode te bekijken.

Ga naar Google en typ site: domein.com. Als in de zoekresultaten de inhoud van uw website wordt weergegeven (geen inhoud van een apotheek), wordt uw site niet beïnvloed door farmahacks.

Het doel van deze hack is om uw meest waardevolle pagina’s te exploiteren door de titeltag te vervangen door schadelijke links. Om nog maar te zwijgen, als u de zaak niet vroegtijdig inspecteert, kunnen zoekmachines zoals Google, Bing uw website op de zwarte lijst zetten voor het aanbieden van schadelijke inhoud.

6. Schadelijke omleidingen:

De kwaadaardige WordPress-omleiding is een soort hack waarbij bezoekers van uw site automatisch worden omgeleid naar sites met spam, zoals gokken, porno en datingsites. Deze hack vindt plaats wanneer een schadelijke code in het bestand of de database van uw website wordt geïnjecteerd.

Als uw site bezoekers omleidt naar illegale of kwaadaardige sites, wordt uw site mogelijk door Google op de zwarte lijst gezet.

Waarom WordPress-beveiliging belangrijk is?

Uw website vertegenwoordigt uw merk, uw bedrijf en vooral het eerste contact met uw klanten.

Het heeft u waarschijnlijk een aantal jaren gekost met veel inspanningen om uw bedrijf staande te houden en uw verkeer te laten groeien. Uw publiek houdt van uw artikelen en vertrouwt op uw producten, daarom houden ze contact met u.

Als uw WordPress-site niet veilig is, zijn er veel manieren waarop zowel uw site als uw klanten worden beïnvloed. Hackers kunnen de persoonlijke gegevens, wachtwoorden, creditcardgegevens en transactiegegevens van gebruikers stelen en malware naar uw gebruikers verspreiden.

Als uw site is gehackt, zult u merken dat uw verkeer drastisch daalt. Bovendien zal Google uw website op de zwarte lijst zetten.

Volgens de Google-blog, het aantal gehackte websites stijgt in 2016 met circa 20% ten opzichte van 2015.

In een studie, Securi rapporten dat Google elke dag meer dan 10.000 websites op de zwarte lijst zet.

Als u uw bedrijf serieus neemt, moet u extra aandacht besteden aan uw WordPress-beveiliging.

WordPress-beveiliging

Beste WordPress-beveiligingsgids

  1. Ontvang een goede WordPress-hosting
  2. Houd de WordPress-versie bijgewerkt
  3. Gebruik geen Nulled / Cracked Theme of Plugin
  4. Gebruik sterke wachtwoorden
  5. Voeg (2FA) twee-factor-authenticatie toe
  6. Wijzig de inlog-URL van WordPress
  7. Beperk inlogpogingen
  8. Maak regelmatig een back-up van uw site
  9. Gebruik een WordPress-beveiligingsplug-in
  10. Afmelden bij automatisch inactieve gebruikers
  11. Voeg beveiligingsvragen toe aan de inlogpagina van WordPress
  12. Verander de standaard “admin” gebruikersnaam
  13. Wijs gebruikers toe aan de laagst mogelijke rol
  14. Controleer bestandswijzigingen en gebruikersactiviteiten
  15. Installeer SSL-certificaat
  16. Verwijder ongebruikte thema’s en plug-ins
  17. Schakel bestandsbewerking uit in het WordPress-dashboard
  18. Wachtwoordbeveiliging WordPress login-pagina
  19. Schakel het bladeren door mappen uit
  20. Verwijder uw WordPress-versienummer
  21. Wijzig WordPress Database Table Prefix
  22. Gebruik alleen vertrouwde WordPress-thema’s en plug-ins
  23. Schakel PHP-foutrapportage uit
  24. Voeg HTTP Secure Headers toe aan WordPress

Klaar? Laten we beginnen.

1. Zorg voor een goede WordPress-hosting

WordPress-hosting speelt een grote rol als het gaat om het verbeteren van WordPress-beveiliging.

U betaalt voor de hostingservice en uw website blijft onder hun controle. U moet dus voorzichtig zijn voordat u een goede WordPress-hosting voor uw website kiest.

Gedeelde hosting zoals A2Hosting, Bluehost etc. zijn de beste hostingoptie om een ​​blog met weinig verkeer te runnen. Maar bij shared hosting is er altijd een kans op cross-site contaminatie.

Cross-site besmetting vindt plaats wanneer een hacker via een kwetsbare website toegang heeft tot de webserver en vervolgens alle andere websites op dezelfde webserver kan exploiteren.

We raden aan om een ​​beheerde WordPress-hostingprovider te gebruiken. Beheerde WordPress-hostingbedrijven bieden meerlaagse beveiligingsopties voor websites. Hun hostingplatforms zijn sterk beveiligd en ze bieden dagelijkse malwarescans en voorkomen externe aanvallen. Als ze hoe dan ook malware op hun server vinden, nemen ze de verantwoordelijkheid en verwijderen ze deze onmiddellijk.

Ze bieden ook dagelijkse back-ups, gratis SSL-certificaat, 24 × 7 deskundige ondersteuning.

We raden het door WPEngine beheerde WordPress-hostingbedrijf aan. Ze bieden meerdere beveiligingslagen om uw WordPress-site te beschermen. Met hun plan krijgt u dagelijkse back-ups, gratis SSL, wereldwijde CDN en 24 × 7 deskundige ondersteuning.

Bezoek WPEngine. [Kortingscode toegevoegd in deze link]

Terug naar boven

2. Houd de WordPress-versie bijgewerkt

Het up-to-date houden van uw WordPress-site is een goede beveiligingspraktijk om uw WordPress-beveiliging te verbeteren. Deze update bevat de WordPress-versie, plug-ins en thema’s.

In een recent onderzoek, Securi analyseerde dat 56% van de totale WordPress-geïnfecteerde websites nog steeds up-to-date waren. Als jij een van hen bent, loop je gevaar.

Elke dag worden er nieuwe kwetsbaarheden ontdekt en er is geen manier om ze te stoppen. Verouderde software en plug-ins kunnen kwetsbaarheden bevatten die hackers kunnen gebruiken om een ​​site te exploiteren.

Bij elke update bevatten ontwikkelaars nieuwe functies, repareren beveiligingslekken, repareren bugs enz. Net als WordPress-software moet u ook uw WordPress-thema’s en plug-ins bijwerken.

Het goede ding is dat WordPress automatisch zijn updates implementeert en op de hoogte stelt aan zijn gebruikers.

Het updaten van de WordPress-versie, plug-ins en thema’s is heel eenvoudig en u kunt dit doen via uw WordPress-beheerdersdashboard.

WordPress, plug-ins en thema’s bijwerken?

Log eerst in op uw WordPress-dashboard en ga naar Dashboard> Updates. Daar kun je zien of er een nieuwe update beschikbaar is.

Notitie: Maak een volledige back-up van uw bestanden en database voordat u uw WordPress-versie bijwerkt. Als er een fout optreedt, kunt u uw site eenvoudig herstellen naar de vorige versie. U kunt met slechts één klik eenvoudig een back-up van uw site maken en deze herstellen met BlogVault.

Op de pagina ziet u “Er is een bijgewerkte versie van WordPress beschikbaar”. Klik op Update nu knop om uw WordPress-versie bij te werken, dit proces kan enkele seconden duren.

Zodra de update is voltooid, scrollt u hieronder naar beneden om uw WordPress-plug-ins bij te werken. We raden u aan de plug-ins één voor één bij te werken. Selecteer eerst een plug-in en klik op Plug-ins bijwerken.

Op dezelfde manier werkt u uw thema’s hieronder bij.

Update WordPress vanuit Dashboard

Het updateproces is echter een beetje lastig voor sommige gebruikers, vooral voor degenen die niet technisch onderlegd zijn.

Sommige beheerde WordPress-hostingproviders zoals SiteGround, Kinsta en FlyWheel bieden auto update voorzien zijn van. Dus als u een drukke agenda heeft of lui bent om bij te werken, kan dit handig zijn.

Lees ook: WordPress-versie, plug-ins en thema’s handmatig bijwerken

Terug naar boven

3. Gebruik nooit Nulled / Cracked Themes en Plugins

Het is geen wonder dat premium plug-ins en thema’s meer functionaliteit bevatten en er professioneel uitzien. Maar geen van de premiumproducten is gratis. Het wordt geleverd met een prijs en na aankoop van premiumproducten moeten gebruikers de productsleutel invoeren om het product te activeren.

Maar er zijn veel kwaadaardige websites beschikbaar die gratis premium thema’s en plug-ins aanbieden. Die gekraakte thema’s en plug-ins hebben geen seriële sleutel nodig om te activeren en worden nooit bijgewerkt.

Dit bedoel ik:

Nulled WordPress Plugin Voorbeeld

Die nul-thema’s en plug-ins zijn erg gevaarlijk voor uw site. Hackers injecteren er speciaal kwaadaardige codes in en maken een achterdeur naar uw site. Zodat ze gemakkelijk toegang hebben tot uw website en uw website inclusief de database kunnen hacken.

Gebruik dus nooit nul of gebarsten WordPress-thema’s en plug-ins.

We raden u ten zeerste aan om alleen gratis thema’s of plug-ins alleen te downloaden van WordPress.org.

We begrijpen dat gratis thema of plug-in zeer beperkte functies heeft. Maar die gratis thema’s of plug-ins zijn veilig te gebruiken en worden regelmatig bijgewerkt.

Lees ook, 7 beste premium blogthema’s voor WordPress

Terug naar boven

4. Gebruik sterke wachtwoorden

Een wachtwoord is een primaire sleutel om toegang te krijgen tot uw WordPress-site. Als het eenvoudig en kort is, kunnen hackers uw wachtwoord gemakkelijk kraken. Over 80% van hacking-gerelateerde inbreuken gebeuren vanwege zwak wachtwoord of gestolen wachtwoord.

In een recent onderzoek, SplashData onthuld 100 slechtste wachtwoorden van 2017.

Hier zijn er een paar:

  1. 123456
  2. wachtwoord
  3. 12345678
  4. qwerty
  5. 12345
  6. 123456789
  7. laat me binnen
  8. 1234567
  9. Amerikaans voetbal
  10. ik hou van jou
  11. beheerder
  12. Welkom
  13. aap (lol)

Als uw wachtwoord eenvoudig is zoals hierboven, verander het dan onmiddellijk. Een wachtwoord van goede sterkte moet minimaal 10 cijfers bevatten en moet hoofdletters, kleine letters, cijfers en speciale tekens bevatten.

U kunt een online wachtwoordgenerator om direct duizenden beveiligde wachtwoorden te maken.

Het is ook noodzakelijk dat u het wachtwoord op uw computer opslaat.

Om het gemakkelijker te maken, kunt u wachtwoordbeheersoftware gebruiken om al uw wachtwoord te beheren, zoals LastPass, Dashlane enz.

Dwing een sterk wachtwoord af voor gebruikers

Standaard wordt WordPress niet geleverd met een functie die voorkomt dat gebruikers zwakke wachtwoorden invoeren. Meestal stellen gebruikers een zwak wachtwoord in voor hun account en veranderen ze dit nauwelijks.

Als u een WordPress-blog voor meerdere gebruikers gebruikt, moet u gebruikers dwingen een sterk wachtwoord te gebruiken.

Om dit proces gemakkelijker te maken, kunt u een plug-in gebruiken. Installeer en activeer Forceer sterke wachtwoorden plugin en je bent klaar. Dit voorkomt dat gebruikers en zelfs beheerders een zwak wachtwoord invoeren.

Terug naar boven

5. Voeg twee-factor authenticatie (2FA) toe 

Een andere eenvoudige methode om uw WordPress-beveiliging te verbeteren, is door tweefactorauthenticatie (2FA) toe te voegen aan uw WordPress-inlogpagina. Kortom, tweeledige verificatie of tweestapsverificatie is een beveiligingsproces waarvoor twee methoden nodig zijn om uw identiteit te verifiëren.

Standaard voeren we meestal gebruikersnaam en wachtwoord in om in te loggen op een website. Door tweefactorauthenticatie toe te voegen, heeft u een extra verificatieproces nodig, zoals een smartphone-app, om het authenticatieproces goed te keuren.

Dus als iemand uw gebruikersnaam en wachtwoord kent, hebben ze uw smartphone nodig om de verificatiecode te krijgen om in te loggen op uw site.

Door tweefactorauthenticatie toe te voegen, beveiligt u niet alleen uw WordPress-inlogpagina, maar voorkomt u ook brute-force-aanvallen.

U kunt tweefactorauthenticatie eenvoudig inschakelen door de tweeledige authenticator WordPress-plug-in van Google te gebruiken.

Ga na activering naar Gebruikers> Gebruikersprofiel en activeer de plug-in.

Google Authenticator-instellingen

Download vervolgens de Google authenticator-app van je telefoon en scan de Barcode of voer de Geheime code (zie de schermafbeelding hierboven) vanaf uw site om uw website toe te voegen.

Eenmaal toegevoegd, logt u uit van uw site. Op de inlogpagina ziet u een extra veld waar u de verificatiecode van de Google Authenticator mobiele app moet invoeren.

Google Authenticator-veld

Voor gedetailleerde instructies, zie de handleiding over het toevoegen van Google-authenticatie met twee factoren op de inlogpagina van WordPress.

Terug naar boven

6. Wijzig de inlogpagina-URL van WordPress

Standaard heeft iedereen toegang tot uw inlogpagina door simpelweg “wp-admin” of “wp-login.php” toe te voegen aan het einde van uw domeinnaam, zoals: “domain.com/wp-admin” of “domain.com/ wp-login.php ”.

Raad eens! Hackers kunnen een brute-force-aanval uitvoeren via uw inlogpagina. Als u een heel eenvoudig wachtwoord gebruikt, kunnen hackers uw wachtwoord gemakkelijk kraken en uw website bezoeken.

Maar wat als ze niet weten waar ze moeten aanvallen? Ja, je raadt het goed.

Als u de URL van uw aanmeldingspagina verbergt of een andere naam geeft, kunnen hackers geen brute force-aanval uitvoeren.

In WordPress kunt u uw inlogpagina gemakkelijk verbergen of hernoemen met behulp van een plug-in. Installeer en activeer vanuit de WordPress-plugingalerij WPS Login verbergen inpluggen.

Ga na activering naar Instellingen> Algemeen en onderaan vind je de WP Hide Login-optie.

WPS Inloginstellingen verbergen

Wijzig eenvoudig de inlog-URL “Log in” naar iets anders dat moeilijk te raden is en erop klikt Wijzigingen opslaan.

Als u klaar bent, maakt u een bladwijzer voor de nieuwe inlogpagina en bent u klaar.

Terug naar boven

7. Beperk inlogpogingen

Standaard beperkt WordPress het aantal aanmeldingspogingen niet via het aanmeldingsformulier. Dat betekent dat iedereen die weet dat uw inlog-URL de inlogfunctie zo vaak kan proberen als hij wil. Op deze manier voeren hackers een brute force-aanval uit om uw “gebruikersnaam” en “wachtwoord” te kraken om toegang te krijgen tot uw website.

Door inlogpogingen te beperken, kunt u de WordPress-beveiliging versterken en uw inlogpagina beschermen tegen brute force-aanvallen.

U kunt een maximum aantal onjuiste aanmeldingspogingen instellen die een gebruiker kan doen vanaf hetzelfde IP-adres. Als de gebruiker de limieten overschrijdt, wordt het IP-adres van de gebruiker voor een bepaalde tijd geblokkeerd.

Installeer om de inlogpogingen in WordPress te beperken Inloggen LockDown inpluggen. Ga na activering naar Instellingen> Inloggen LockDown om de plug-in te configureren.

Login LockDown-instellingen

Raadpleeg onze handleiding voor gedetailleerde instructies over het beperken van inlogpogingen in WordPress

Terug naar boven

8. Maak regelmatig een back-up van uw site

Back-ups zijn als Time Machine. Als je het hebt, is je website veilig.

Website-back-ups beschermen uw site echter niet tegen hackers, maar het helpt u om uw site te herstellen.

Als er bijvoorbeeld iets misgaat met uw site tijdens de update of als uw website is gehackt, hoe gaat u uw site dan opnieuw repareren? Je verliest waarschijnlijk je site.

Maar als u back-ups van uw site heeft, kunt u uw site gemakkelijk herstellen voordat deze werd gehackt of gecrasht.

Daarom raden we je ten zeerste aan om een ​​betrouwbare back-upplug-in voor WordPress te gebruiken. Veel hostingbedrijven bieden echter gratis back-up van websites aan, maar ze kunnen de beschikbaarheid van uw site garanderen als er een catastrofale storing optreedt. U moet de back-ups dus opslaan op een externe locatie zoals Google Drive, Amazon S3, Dropbox enz.

Gelukkig kan dit worden gedaan met BlogVault of BackUpBuddy WordPress Backup Plugin. Ze bieden beide dagelijkse back-ups en herstel met één klik. U kunt ook zonder extra kosten een staging-site maken.

Terug naar boven

9. Gebruik WordPress Security Plugin

Het volgende dat je nodig hebt om je te verharden WordPress beveiliging is een beveiligingsplug-in. Er zijn veel WordPress-beveiligingsplug-ins beschikbaar die uw site vergrendelen tegen hackers en malware.

WordPress-beveiligingsplug-ins zullen malware detecteren en verwijderen als deze aanwezig is op uw site. Bovendien volgen ze de gebruikersactiviteit in realtime, informeren ze u als er iets is veranderd, als een plug-in malware bevat, spamverkeer blokkeren en nog veel meer.

We raden Securi WordPress Security Plugin aan. Securi Security biedt een ander type beveiligingsfuncties, zoals controle van beveiligingsactiviteiten, website-monitoring, website firewall,  en nog veel meer.

Securi

Het beste van Securi is dat als uw site tijdens het gebruik van hun service door Google wordt gehackt of op de zwarte lijst wordt gezet, ze garanderen dat ze uw site zullen repareren.

De meeste beveiligingsexperts van WordPress vragen meer dan $ 300 om een ​​gehackte site te repareren, terwijl u alleen alle beveiligingsservices krijgt $ 199 per jaar. Het is een goede investering om uw WordPress-beveiliging te versterken.

Terug naar boven

10. Automatisch afmelden bij inactieve gebruikers

Als een gebruiker te lang inactief of inactief is op uw site, kan dit een brute force-aanval veroorzaken.

Wanneer een gebruiker te lang inactief blijft, kunnen hackers de methode voor het kapen van cookies of sessies gebruiken om onbevoegde toegang tot uw website te krijgen. Daarom gebruiken de meeste onderwijs- en financieel gerelateerde websites zoals websites van banken en betalingsgateways de time-outfunctie van de gebruikerssessie. Dus wanneer een gebruiker weg van de pagina navigeert en na een bepaalde tijd geen interactie heeft, logt de website automatisch de inactieve gebruiker uit.

Dezelfde functie die u aan uw WordPress-site kunt toevoegen om uw WordPress-beveiliging te verbeteren. Het automatisch toevoegen van inactieve gebruikers op WordPress is uiterst eenvoudig. Alles wat je nodig hebt om een ​​plug-in te installeren.

Download en installeer eerst Inactieve afmelding WordPress-plug-in. Activeer het dan en ga naar Instellingen> Inactieve afmelding om de plug-in te configureren.

Instellingen voor inactieve plug-in voor afmelden

In de instellingen kunt u de time-out voor inactiviteit wijzigen. Dus na verloop van tijd worden alle gebruikers op uw site automatisch uitgelogd.

U kunt ook het inactieve time-outbericht wijzigen en indien nodig andere instellingen wijzigen.

Als je klaar bent, klik je op Wijzigingen opslaan om de instellingen op te slaan.

Raadpleeg onze handleiding voor gedetailleerde instructies over het automatisch uitloggen van inactieve gebruikers in WordPress

Terug naar boven

11. Voeg beveiligingsvragen toe aan de aanmeldingspagina van WordPress

Door beveiligingsvragen toe te voegen aan uw WordPress-inlogpagina, beschermt u niet alleen uw WordPress-inlogpagina, maar versterkt u ook de WordPress-beveiliging.

De beveiligingsvraag voegt een extra beveiligingslaag toe om uw identiteit verder te verifiëren tijdens het inloggen. Dit is erg handig als u een WordPress-blog met meerdere auteurs uitvoert.

Als een van uw gebruikers of uw wachtwoord is gestolen, kan een beveiligingsvraag het leven redden.

Omdat gebruikersnaam en wachtwoord gemakkelijk kunnen worden gehackt, maar het kiezen van de juiste beveiligingsvraag en antwoord is bijna onmogelijk. Op deze manier kunt u uw WordPress-inlogpagina beschermen tegen hackers en brute force-aanvallen.

Om een ​​beveiligingsvraag toe te voegen aan de inlogpagina van WordPress, installeer de WP-beveiligingsvraag inpluggen.

Instellingen voor WP-beveiligingsvragen

Ga na activering naar WP-beveiligingsvragen > Plugin-instellingen om de plug-in te configureren.

Aan de plug-in zijn standaard veel veelgestelde vragen toegevoegd. Maar u kunt beveiligingsvragen toevoegen aan of verwijderen uit de lijst.

Onderaan kunt u de beveiligingsvraag inschakelen op de inlogpagina, registratie en vergeten wachtwoordpagina. Vergeet na het configureren van de plug-in niet op te klikken Instelling opslaan.

Notitie: Alleen nieuwe gebruikers kunnen tijdens de registratie hun beveiligingsvraag en antwoord instellen. Geregistreerde gebruikers moeten dus handmatig hun eigen beveiligingsvraag en antwoord instellen. U kunt er ook een beveiligingsvraag en -antwoord voor instellen. Dit kan vanaf de Gebruikersprofiel bladzijde.

Voeg vaak WP-beveiligingsvragen toe

Raadpleeg onze gids voor gedetailleerde instructies over het toevoegen van beveiligingsvragen aan de inlogpagina van WordPress

Terug naar boven

12. Verander de standaard “Admin” gebruikersnaam

Na het installeren van WordPress kunt u uw wachtwoord zo vaak wijzigen als u wilt. Maar kun je je gebruikersnaam wijzigen nadat deze is ingesteld? Geen recht?

WordPress staat standaard niet toe dat gebruikers de gebruikersnaam wijzigen. Maar waarom zou je het veranderen??

Als u een veel voorkomende gebruikersnaam zoals “admin” gebruikt, kunnen hackers brute force attach uitvoeren met behulp van uw gebruikersnaam.

Maar raak niet in paniek. Er zijn verschillende manieren waarop u uw WordPress eenvoudig kunt wijzigen.

Om het proces echter gemakkelijker te maken, gebruiken we een plug-in. Download en installeer eerst gebruikersnaam wisselaar inpluggen. Ga dan naar Gebruikers> Jouw profiel en zoek de gebruikersnaam optie. Daar vindt u de optie “Gebruikersnaam wijzigen”.

Verander WordPress gebruikersnaam

Klik op Gebruikersnaam wijzigen knop en voer uw nieuwe gebruikersnaam in. Als je klaar bent, klik je op Profiel bijwerken.

Als je je gebruikersnaam handmatig wilt wijzigen (zonder plug-in), bekijk dan het artikel 3 verschillende manieren om de WordPress-gebruikersnaam te wijzigen.

Terug naar boven

13. Wijs gebruikers toe aan de laagst mogelijke rol

Als u een WordPress-site met meerdere auteurs gebruikt, moet u voorzichtig zijn voordat u een rol aan een gebruiker toewijst.

Vaak wijzen eigenaren van WordPress-sites een hogere gebruikersrol toe aan nieuwe gebruikers, op deze manier geeft u alle rechten aan gebruikers, en als gevolg hiervan kan elke gebruiker elke taak uitvoeren wat hij maar wil.

Als u bijvoorbeeld niet weet wat een gebruikersrol van de Editor kan doen en u wijst de rol toe aan een gewone gebruiker, dan kan de gebruiker al uw berichten verwijderen, links bewerken, spamachtige berichten maken, kwaadaardige links toevoegen aan uw blog berichten. Op deze manier kan een gebruiker uw website gemakkelijk verpesten.

WordPress wordt standaard geleverd met 5 verschillende gebruikersrollen.

  • Beheerder
  • Editor
  • Auteur
  • Bijdrager
  • Abonnee
  1. Beheerder: Beheerders zijn de krachtigste gebruikersrol op een WordPress-site. Ze kunnen een gebruikersaccount maken, bewerken en verwijderen, kunnen elke taak uitvoeren in het WordPress-beheerderspaneel, hebben controle over het hele inhoudsgebied en hebben ook gematigde opmerkingen. 
  2. Editor: Gebruikers met de rol Editor hebben de volledige controle over de inhoud. Ze kunnen alle berichten maken, bewerken en verwijderen, inclusief de berichten die door andere gebruikers zijn gemaakt. Ze kunnen ook opmerkingen modereren en links wijzigen.
  3. Auteur: Auteurs kunnen alleen hun eigen berichten publiceren, bewerken of verwijderen. Ze kunnen mediabestanden uploaden om in hun berichten te gebruiken. Ze kunnen de opmerkingen bekijken, maar kunnen geen opmerkingen goedkeuren of verwijderen.
  4. Bijdrager: Gebruikers met de rol van bijdrager kunnen alleen hun eigen niet-gepubliceerde bericht schrijven, bewerken of verwijderen, maar ze kunnen hun eigen bericht niet publiceren.
  5. Abonnee: Abonnees kunnen alleen hun accountgegevens inclusief wachtwoord bewerken, maar ze hebben geen toegang tot de inhoud of site-instellingen. Ze hebben de laagste mogelijkheden op een WordPress-site.

Door de gebruikersrollen van WordPress te begrijpen, kunt u deze gemakkelijk en zonder enig risico beheren.

We raden u ook aan de nieuwe standaardrol voor gebruikers in te stellen als abonnee. Ga naar Instellingen> Algemene instellingen en vanaf hun set Standaardrol nieuwe gebruiker Abonnee en klik op Wijzigingen opslaan.

Standaard rol nieuwe gebruiker WordPress

Lees voor meer informatie de beginnershandleiding voor WordPress-gebruikersrollen en -mogelijkheden

Terug naar boven

14. Controleer bestandswijzigingen en gebruikersactiviteiten

Een andere slimme manier om WordPress-beveiliging te verbeteren, is door gebruikersactiviteiten en bestandswijzigingen te controleren. 

Als u een WordPress-site voor meerdere gebruikers gebruikt, moet u het gebruikersgedrag volgen om beter te begrijpen wat hun activiteiten op uw WordPress-site zijn.

Wie weet, als een gebruiker verdacht werk doet of probeert uw website te hacken? Hoe weet je dat?

De enige manier om gebruikersactiviteiten en bestandswijzigingen bij te houden, is door een gebruikersactiviteit WordPress-plug-in te gebruiken. Door een plug-in voor gebruikersactiviteit in WordPress te gebruiken, kunt u:

  • in realtime zien wie er is ingelogd en wat ze doen
  • wanneer een gebruiker inlogt en uitlogt
  • hoe vaak een gebruiker zich probeerde aan te melden, maar dat niet lukte

Bovendien, als een redacteur zonder uw toestemming wijzigingen in een bericht of pagina heeft aangebracht, kunt u deze gemakkelijk achterhalen en terugzetten. Het goede aan een plug-in voor gebruikersactiviteit is dat deze u onmiddellijk een e-mailmelding stuurt als er iets misgaat.

WP Security Audit Log is de beste plug-in om gebruikersactiviteiten en bestandswijzigingen in realtime te volgen. Hier is een screenshot hieronder hoe de plug-in werkt.

WordPress Audit Log Viewer

Lees ook, 5 beste plug-ins om gebruikersactiviteit in WordPress te controleren (alternatieve plug-ins)

Terug naar boven

15. Implementeer SSL en HTTPS

WordPress beveiliging kan niet worden verbeterd zonder een SSL-certificaat. Een SSL (Secure Socket Layer) is de ruggengraat van websitebeveiliging.

SSL is een standaard beveiligingstechnologie die gecodeerde koppelingen creëert tussen een server en een webbrowser in een online communicatie zoals een online transactie. Dus alle gevoelige gegevens zoals wachtwoorden, creditcardgegevens enz. Gaan door gecodeerde links.

Als u een online bedrijf of een blog heeft waar u betaling accepteert, dan is een SSL-certificaat een must. Het beschermt de gegevens van uw klant tegen hackers. Voor online winkels of WooCommerce-sites kost een SSL-certificaat ongeveer $ 20- $ 170.

Als je een WordPress-blog hebt, heb je geen betaald SSL-certificaat nodig. Als u cPanel-hosting zoals SiteGround, WPEngine gebruikt, kunt u met slechts één klik gratis een SSL-certificaat installeren.

Log eerst in op uw hosting cPanel-account en navigeer naar Veiligheid.  (Hier is een screenshot hieronder van SiteGround hosting cPanel.)

SG SSL

Ga naar de SSL / TLS Manager en klik op Installeer SSL-certificaat. Selecteer op de pagina uw domein en klik op Automatisch aanvullen per domein. Het proces verloopt automatisch, dus u hoeft niets te bewerken of aan te passen.

Site Ground SSL-certificaat installeren

Klik nu op de Certificaat installeren knop om het installatieproces te beëindigen.

Als u klaar bent, logt u in op uw WordPress-beheerdersdashboard om uw site-URL te wijzigen. Ga naar Instellingen> Algemeen en voeg toe vervang HTTP door HTTPS vóór uw site-URL. Hier is een screenshot hieronder.

WP HTTPS

Klik na de update op Wijzigingen opslaan.

Hoe HTTP omleiden naar HTTPS in WordPress

Als u het SSL-certificaat correct hebt geïnstalleerd, is uw site toegankelijk met HTTPS.

Maar als iemand alleen uw websitenaam (d.w.z. domein.com) in de adresbalk van de browser typt, kan de site het bericht ‘Verbinding is niet beveiligd’ weergeven. Dat betekent dat uw site toegankelijk is met HTTP.

Om het probleem op te lossen, moet u HTTPS forceren in WordPress, zodat uw site alleen met HTTPS wordt geladen. Je kunt HTTPS eenvoudig forceren in WordPress.

Log eerst in op uw hosting cPanel en ga naar de hoofdmap van uw website en zoek .htaccess het dossier. Bewerk het .htaccess-bestand en voeg aan het einde de volgende code toe.

RewriteEngine aan
RewriteCond% {HTTPS} korting
RewriteRule ^ (. *) $ Https: //% {HTTP_HOST}% {REQUEST_URI} [L, R = 301]

Sla het bestand op en je bent klaar. Nu is uw website alleen toegankelijk met HTTPS.

Als uw webhostingprovider geen gratis SSL-certificaat levert, kunt u handmatig een SSL-certificaat installeren. Hier is de gids voor het installeren van een gratis SSL-certificaat.

Terug naar boven

16. Verwijder ongebruikte thema’s en plug-ins

Als het gaat om het versterken van WordPress-beveiliging, mogen we geen enkele kleine stap negeren die uw site kwetsbaar kan maken. 

Meestal installeren eigenaren van WordPress-sites verschillende thema’s en plug-ins om te testen welk thema er beter uitziet op hun site of welke plug-in meer functionaliteit heeft. Dat is geen probleem. Maar door die ongebruikte thema’s en plug-ins te bewaren, wordt uw site kwetsbaar.

Omdat het houden van veel WordPress-thema’s en plug-ins regelmatig moet worden bijgewerkt zoals degene die u gebruikt. Als u ze niet bijwerkt, worden ze kwetsbaar en kunnen hackers uw site gemakkelijk misbruiken via de kwetsbare thema’s en plug-ins. Trouwens, het houden van zoveel thema’s en plug-in maakt de WordPress-site langzamer.

U moet dus altijd ongebruikte thema’s en plug-ins verwijderen om de siteprestaties en WordPress-beveiliging te verbeteren.

Ga naar om een ​​ongebruikte plug-in te verwijderen Plug-ins> Geïnstalleerde plug-ins. Zoek dan de plug-in die je niet meer nodig hebt. Deactiveer eerst de plug-in en klik op Verwijderen.

WordPress-plug-in verwijderen

Ga ook naar om een ​​thema te verwijderen Verschijning> Thema’s en klik op Thema-details. Klik vervolgens rechtsonder op Verwijderen.

Thema verwijderen

Terug naar boven

17. Schakel het bewerken van bestanden uit in het WordPress-dashboard

WordPress stelt gebruikers standaard in staat het thema en het plug-inbestand rechtstreeks vanuit het WordPress-dashboard te bewerken. Dit is een handige optie voor gebruikers die vaak het thema en het plug-inbestand moeten bewerken.

WordPress Theme Editor

Het ingeschakeld houden van deze functie kan echter een ernstig beveiligingsprobleem zijn. Als hackers uw website bezoeken, laten ze meestal hun voetafdruk achter door schadelijke code in websitebestanden te injecteren. Als uw WordPress-functie voor het bewerken van bestanden is ingeschakeld, kunnen hackers eenvoudig schadelijke code in uw thema of plug-inbestand injecteren, dat u niet bekend is.

Om de WordPress-beveiliging te verbeteren, moet je de bestandsbewerkingsfunctie uitschakelen vanuit je WordPress-dashboard. Het uitschakelen van het WordPress-thema en de plug-in-editor in WordPress is een heel eenvoudig proces.

Eerst moet je inloggen op je hosting cPanel-account en naar de hoofdmap van je WordPress-site gaan. Van daaruit vind je de wp-config.php. Klik op bewerken en voeg aan het einde de volgende code toe.

definiëren (‘DISALLOW_FILE_EDIT’, waar);

Sla nu het bestand op en vernieuw uw WordPress-dashboard. U zult zien dat de thema- en plug-in-editoroptie verdwenen is. Met deze kleine truc kun je de beveiliging van WordPress eenvoudig verbeteren.

Lees de gedetailleerde gids over het uitschakelen van de thema- en plug-in-editor in WordPress

Terug naar boven

18. Wachtwoordbeveiliging WordPress Login-pagina

Een andere geweldige manier om de WordPress-beveiliging te verbeteren, is door de WordPress-inlogpagina met een wachtwoord te beveiligen.

Door uw WordPress login (/wp-login.php) of admin (https://cdn.wpmyweb.com/wp-admin) pagina met een wachtwoord te beveiligen, kunt u voorkomen dat hackers toegang krijgen tot uw inlogpagina omdat hiervoor een wachtwoord nodig is login pagina. Verificatie vereist pop-upvensterZodra deze functie is ingeschakeld, zal uw site alle gebruikers die toegang hebben tot de inlogpagina vragen met een gebruikersnaam en een wachtwoordvenster. Kortom, alle gebruikers moeten tweemaal inloggen met een andere gebruikersnaam en wachtwoord voordat ze toegang krijgen tot uw WordPress-beheerdersdashboard.

Door dit te doen, kunt u uw WordPress-beveiliging versterken en een extra beveiligingslaag toevoegen aan uw inlogpagina.

Lees onze uitgebreide handleiding over het beveiligen van de WordPress login-pagina met een wachtwoord.

Terug naar boven

19. Schakel het bladeren door mappen uit in WordPress

Standaard kunnen de meeste webservers zoals Apache, NGINX en LiteSpeed ​​elke gebruiker door de mappen bladeren die WordPress-bestanden en -mappen bevatten. Ze kunnen ook zien welk thema en welke plug-ins u gebruikt en meer weten over de structuur van uw website.

Indexpagina van een WordPress-site

Deze informatie kan uw WordPress-site kwetsbaar maken en een hacker helpen bij het compromitteren van uw site.

Om de WordPress-beveiliging te verbeteren, raden we u aan deze optie uit te schakelen. Om het bladeren door mappen in WordPress uit te schakelen, voegt u eenvoudig de volgende regel toe aan uw .htacces het dossier.

Opties All -Indexen

Lees voor gedetailleerde instructies onze handleiding over het uitschakelen van het bladeren door mappen in WordPress

Terug naar boven

20. Verwijder uw WordPress-versie

Standaard voegt WordPress automatisch metatags toe op verschillende locaties die de WordPress-versie weergeven die u gebruikt.

Hier is het ding: als hackers weten dat u een verouderde WordPress-versie gebruikt, kunnen ze uw site misbruiken via de bekende kwetsbaarheden die aanwezig zijn in de oudere WordPress-versie.

Het is dus beter dat u uw WordPress-versie verwijdert om de WordPress-beveiliging te verbeteren. Er zijn verschillende plaatsen waar WordPress de metatags toevoegt, zoals in het WordPress-dashboard, in de koptekst, in stijl en javascript en in de RSS-feed.

De WordPress-versie verwijderen uit de koptekst en RSS

Om de versie uit de koptekst en RSS te verwijderen, voegt u de volgende regel toe aan het einde van uw functies.php het dossier.

functie remove_wordpress_version () {
terugkeer ”;
}
add_filter (‘the_generator’, ‘remove_wordpress_version’);

Het versienummer van WordPress verwijderen uit Scripts en CSS

Om de WordPress-versie uit de CSS en scripts te verwijderen, voegt u de volgende regel aan het einde van uw toe functies.php het dossier.

// Kies het versienummer uit scripts en stijlen
functie remove_version_from_style_js ($ src) {
if (strpos ($ src, ‘ver =’. get_bloginfo (‘version’)))
$ src = remove_query_arg (‘ver’, $ src);
retourneer $ src;
}
add_filter (‘style_loader_src’, ‘remove_version_from_style_js’);
add_filter (‘script_loader_src’, ‘remove_version_from_style_js’);

Sla als u klaar bent het bestand functions.php op.

Dat is het. Met deze eenvoudige truc kun je je WordPress-beveiliging zeker verbeteren. We raden u echter altijd aan om regelmatig uw WordPress-versie, het thema en de plug-ins bij te werken.

Lees onze handleiding voor gedetailleerde instructies over het verbergen of verwijderen van de WordPress-versie

Terug naar boven

21. Wijzig WordPress Database Table Prefix

Tijdens de WordPress-installatie wordt gevraagd of u een ander databasevoorvoegsel wilt gebruiken. We slaan deze stap meestal over, dus WordPress gebruikt automatisch (WP_) als standaard prefix van de databasetabel. We raden je aan om het iets sterks en unieks te veranderen.

Als u het standaardvoorvoegsel (WP_) gebruikt, wordt uw WordPress-database vatbaar voor SQL-injectie-aanvallen. Dergelijke aanvallen kunnen worden voorkomen door het databasevoorvoegsel (WP_) te wijzigen in iets unieks.

Na het installeren van WordPress kunt u eenvoudig het standaardvoorvoegsel van de databasetabel wijzigen met behulp van plug-ins of handmatig. Met plug-ins zoals BackupBuddy, Brozzme DB Prefix kunt u het tabelvoorvoegsel met slechts een klik wijzigen.

Omwille van de tutorial laat ik zien hoe je deze kunt wijzigen met de Brozzme DB Prefix-plug-in.

Notitie: Voordat u iets met uw database doet, moet u een back-up van uw site en database maken. Mocht er iets misgaan, dan kunt u uw site herstellen.

Installeer en activeer eerst Brozzme DB-voorvoegsel inpluggen. Ga vanuit uw WordPress-dashboard naar Hulpmiddelen> DB-voorvoegsel en voer een nieuwe unieke naam in voor het databasevoorvoegsel.

Brozzme DB-voorvoegsel

Nadat u uw nieuwe prefix heeft ingevoerd, klikt u op Wijzig DB-voorvoegsel.

Lees voor het handmatige proces hoe u het prefix van de databasetabel kunt wijzigen met phpMyAdmin

Terug naar boven

22. Gebruik alleen vertrouwde WordPress-plug-ins

WordPress wordt geleverd met meer dan 48.000 plug-ins. Dat betekent niet dat alle plug-ins nuttig en veilig zijn om te gebruiken.

Omdat er veel plug-ins beschikbaar zijn in de WordPress-plug-in-galerij, die niet lang worden bijgewerkt en meestal kwetsbaar werden. Bovendien zou je geen ondersteuning krijgen als de plug-in je site breekt.

Voordat u een gratis plug-in gebruikt, moet u twee belangrijke dingen controleren,

  • Controleer wanneer de plug-in voor het laatst is bijgewerkt: Als de plug-in niet vaak wordt bijgewerkt of niet langer wordt onderhouden door de plug-inontwikkelaar, moet u de plug-in vermijden.

Verouderde WordPress plug-in versie

  • Controleer of de plug-in maximale positieve beoordelingen heeft: Het volgende dat u moet controleren of de plug-in maximale positieve of negatieve beoordelingen heeft. Als de plug-in maximale negatieve beoordelingen heeft, mag u deze niet gebruiken.

WordPress laag gewaardeerde plug-in

U kunt ook de pagina Reviews en ondersteuning van de plug-in bekijken om te zien wat andere gebruikers over de plug-in zeggen.

Maar maak je geen zorgen. Er zijn veel vergelijkbare plug-ins beschikbaar die u kunt vinden in de galerie met WordPress-plug-ins.

Als je een premium plug-in wilt gebruiken, hoef je je daar geen zorgen over te maken. Premium plug-ins worden regelmatig bijgewerkt en u krijgt 24x ondersteuning van de plug-inontwikkelaar.

Terug naar boven

23. Schakel PHP Error Reporting uit

Een andere geweldige manier om WordPress-beveiliging te verbeteren, is door het PHP-foutrapport in WordPress uit te schakelen. Vaak, wanneer u een verouderde plug-in of thema installeert, ziet u mogelijk de PHP-foutwaarschuwing.

WordPress PHP-foutwaarschuwingHet kan uw site echter kwetsbaar maken als hackers deze verkrijgen, omdat de code en bestandslocatie worden weergegeven. Om het risico te minimaliseren, kunt u PHP-foutrapportage in WordPress uitschakelen.

Het uitschakelen van PHP-foutwaarschuwing in WordPress is heel eenvoudig. Bewerk eerst uw wp-config.php bestand en zoek die regel met deze code:

definieer (‘WP_DEBUG’, false);

Mogelijk ziet u ‘waar’ in plaats van ‘onwaar’. Vervang nu de regel door de volgende code.

ini_set (‘display_errors’, ’Off’);
ini_set (‘error_reporting’, E_ALL);
definieer (‘WP_DEBUG’, false);
definiëren (‘WP_DEBUG_DISPLAY’, false);

Sla het bestand op en je bent klaar.

We raden u ook aan om up-to-date en goed beoordeelde plug-ins te gebruiken om dit soort problemen te voorkomen.

Terug naar boven

24. Voeg HTTP Secure Headers toe aan WordPress

Een andere geweldige manier om WordPress-beveiliging te verbeteren, is door HTTP-beveiligde headers toe te voegen aan uw WordPress-site.

Wanneer iemand uw website bezoekt, doet de browser een verzoek aan uw webserver. Vervolgens reageert de webserver met de verzoeken samen met HTTP-headers. Deze HTTP-headers geven informatie door zoals inhoudcodering, cachebesturing, inhoudstype, verbinding enz.

Door veilige HTTP-antwoordheaders toe te voegen, kunt u uw WordPress-beveiliging verbeteren en ook aanvallen en beveiligingsproblemen voorkomen.

Dit zijn de HTTP-headers hieronder:

  • HTTP Strict Transport Security (HSTS): HTTP Strict Transport Security (HSTS) dwingt de webbrowser om alleen beveiligde verbindingen (HTTPS) te gebruiken bij communicatie met een website. Dit voorkomt hacks van SSL-protocol, cookie-kaping, SSL-stripping enz.
  • X-Frame-opties: De X-Frame-opties is een soort HTTP-header die aangeeft of een browser al dan niet een website in een frame mag weergeven. Dit voorkomt clickjacking-aanvallen en zorgt ervoor dat uw website niet wordt ingebed in andere websites met .
  • X-XSS-bescherming: De X-XSS-bescherming is een ingebouwde functie van internetverkenner, Google Chrome, Firefox en Safari-browsers die het laden van de pagina’s blokkeren als er een kwaadaardig script is ingevoegd vanuit een gebruikersinvoer.
  • X-Content-Type-opties: X-Content-Type-Options is een soort HTTP-respons-header met de waarde nosniff die voorkomt dat webbrowsers een MIME-snuffel-reactie van het gedeclareerde content-type.
  • Verwijzingsbeleid: Het verwijzingsbeleid is een HTTP-antwoordkop die lekken tussen verwijzingen tussen domeinen voorkomt.

Om veilige HTTP-headers in WordPress toe te voegen, voegt u eenvoudig de volgende coderegels toe aan uw .htaccess het dossier.

Koptekst ingesteld Strict-Transport-Security "max-leeftijd = 31536000" env = HTTPS
Kop voegt altijd X-Frame-opties SAMEORIGIN toe
Koptekst set X-XSS-bescherming "1; mode = blok"
Koptekst instellen X-Content-Type-Options nosniff
Header Referrer-Policy: no-referrer-when-downgrade

Beveiliging Headers Check

Ga nu naar securityheaders.com om te controleren of de codes werken of niet. We hebben ‘Inhoudsbeveiligingsbeleid’ niet toegevoegd omdat dit uw site kan beschadigen. Het is echter voldoende om uw WordPress-site veilig te maken.

Terug naar boven

Conclusie

Er zijn veel manieren waarop u kunt verharden WordPress beveiliging zoals: het gebruik van een beheerde WordPress-hosting, het gebruik van sterke wachtwoorden voor accounts, het volgen van gebruikersactiviteiten, het gebruik van een WordPress-beveiligingsplug-in, het implementeren van SSL en HTTPS en nog veel meer.

Harding WordPress-beveiliging is geen rocket science. U kunt uw WordPress-site eenvoudig beveiligen door de best practices voor WordPress-beveiliging te implementeren die we in dit artikel hebben gedeeld. Door ze te implementeren, beveiligt u niet alleen uw WordPress-site, maar voorkomt u ook dat hackers toegang krijgen tot uw site.

Als u klaar bent, hoeft u zich geen zorgen te maken over uw WordPress-beveiliging. Bovendien kunt u productiever en vrij van spanning zijn.

Nu is het jouw beurt. Lees het artikel grondig en implementeer ze op uw site. Je zult blij zijn dat je het hebt gedaan. ��

Hebben we belangrijke WordPress-beveiligingstips gemist om hier te vermelden? laat het ons gerust weten in de comments.

WordPress beveiliging Infographic

WordPress-beveiliging-Infographic-klein formaat

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map