WordPress is van zichzelf veilig. Website-eigenaren zijn er echter ontzettend goed in om WordPress onveilig te maken.

De gebruiker is dan ook de grootste veroorzaker van een gehackte WordPress website. Het had vaak voorkomen kunnen worden.

In dit artikel volgen 7 beveiligingsfouten die je maar beter kunt vermijden. Ik geef je tevens tips en adviezen hoe je met een klein beetje moeite heel veel kunt voorkomen.

Het is een belangrijke taak om regelmatig back-ups van je website te maken.

De meeste mensen weten dat een back-up noodzakelijk en erg belangrijk is voor als er iets verkeerd gaat met de website of de website gehackt wordt.

Heb je geen back-up als er iets fout gaat, dan moet je misschien wel ontzettend veel uren besteden om je website weer te herstellen naar de juiste staat.

Ondanks dat de meeste mensen dit weten, heeft nog steeds niet iedereen door hoe vaak er een back-up gemaakt moet worden, waar je de back-up het best kunt opslaan, of je wel zelf een back-up moet maken en ga zo maar door.

In dit artikel kun je 8 tips lezen om je wat meer informatie te geven en je goed op weg te helpen.

Het beschermen van het WordPress beheerdersgedeelte en de loginpagina is belangrijk.

Hackers kunnen je website aanvallen met bepaalde script, maar ook jij kan een beveiligingsrisico zijn voor je eigen website.

Het draait er allemaal om dat alles correct is ingesteld en je niet zomaar iedereen laat registreren en dergelijke. Gelukkig bescherm jij je WordPress beheerdersgedeelte vrij eenvoudig met een aantal simpele tips die in dit artikel volgen. Lees verder →

Kwaadwillende kunnen aan de hand van je WordPress versie bekijken hoe ze jouw website kunnen binnen dringen.

WordPress geeft namelijk na iedere update een changelog vrij waarin staat welke beveiligingslekken zijn gedicht.

Kwaadwillende maken natuurlijk gebruik van deze informatie en verzinnen vervolgens een manier om deze beveiligingslekken te misbruiken.

Met de komst van WordPress 4.5 kun je inloggen met een gebruikersnaam of e-mailadres. Hier is op zich niets mis mee, maar het maakt het wel eenvoudiger om een inlognaam te achterhalen.

Dit komt omdat WordPress inlog foutmeldingen geeft wanneer je een poging doet om in te loggen. Wanneer de gebruikersnaam goed is en het wachtwoord fout, dan krijg je een hint te zien dat de gebruikersnaam wel goed is en het wachtwoord niet.

Het is dus eigenlijk een indicatie voor een kwaadwillende dat een deel goed is en er alleen nog een wachtwoord geraden moet worden. In dit artikel kun je lezen hoe je deze inlog foutmeldingen kunt aanpassen.

Steeds meer websites maken gebruik of ondersteunen authenticatie in twee stappen, ook bekend als two-factor authentication, om de beveiliging een stukje beter te maken.

Dit is natuurlijk niet voor niets. Je hoort steeds meer verhalen op het nieuws over welke website er nu weer gehackt is.

Beveiliging is iets wat je ontzettend serieus moet nemen en waar je zoveel mogelijk aan moet doen. Je hebt daarom bij grote websites als Google, Facebook, Twitter, Dropbox en WordPress.COM al de mogelijkheid om authenticatie in twee stappen in te schakelen. Het is zeker het overwegen waard om dit ook op je eigen WordPress website in te stellen.

In dit artikel ga ik dieper in op wat authenticatie in twee stappen precies is, wat het nut ervan is en hoe je dit op jouw WordPress website kunt krijgen. Lees verder →

Als je WordPress installeert, dan staat er tijdens de installatie automatisch bij gebruikersnaam “admin”. Ik raad je aan om dit te wijzigen naar een andere gebruikersnaam.

Ben je tijdens de installatie vergeten de gebruikersnaam te wijzigen? Geen enkel probleem. In dit artikel leg ik je graag uit hoe je de gebruikersnaam op een eenvoudige manier kunt veranderen.