WordPress beveiligen is zeker geen onbelangrijk deel van het onderhouden van je website.
WordPress is ontzettend populair en wordt op ongeveer 23% van alle websites op internet gebruikt. Je kunt je hierdoor wel voorstellen dat WordPress erg interessant is om aanvallen op te plegen.
Hoewel niemand je kan garanderen dat je website 100% veilig is, wil je natuurlijk wel je website zo goed mogelijk zien te beveiligen.
In deze categorie staan daarom allerlei tips om ervoor te zorgen dat jij jouw WordPress website beter kunt beveiligen en minder risico loopt.
Kwaadwillende kunnen aan de hand van je WordPress versie bekijken hoe ze jouw website kunnen binnen dringen.
WordPress geeft namelijk na iedere update een changelog vrij waarin staat welke beveiligingslekken zijn gedicht.
Kwaadwillende maken natuurlijk gebruik van deze informatie en verzinnen vervolgens een manier om deze beveiligingslekken te misbruiken. Lees verder →
Met de komst van WordPress 4.5 kun je inloggen met een gebruikersnaam of e-mailadres. Hier is op zich niets mis mee, maar het maakt het wel eenvoudiger om een inlognaam te achterhalen.
Dit komt omdat WordPress inlog foutmeldingen geeft wanneer je een poging doet om in te loggen. Wanneer de gebruikersnaam goed is en het wachtwoord fout, dan krijg je een hint te zien dat de gebruikersnaam wel goed is en het wachtwoord niet.
Het is dus eigenlijk een indicatie voor een kwaadwillende dat een deel goed is en er alleen nog een wachtwoord geraden moet worden. In dit artikel kun je lezen hoe je deze inlog foutmeldingen kunt aanpassen. Lees verder →
Steeds meer websites maken gebruik of ondersteunen authenticatie in twee stappen, ook bekend als two-factor authentication, om de beveiliging een stukje beter te maken.
Dit is natuurlijk niet voor niets. Je hoort steeds meer verhalen op het nieuws over welke website er nu weer gehackt is.
Beveiliging is iets wat je ontzettend serieus moet nemen en waar je zoveel mogelijk aan moet doen. Je hebt daarom bij grote websites als Google, Facebook, Twitter, Dropbox en WordPress.COM al de mogelijkheid om authenticatie in twee stappen in te schakelen. Het is zeker het overwegen waard om dit ook op je eigen WordPress website in te stellen.
In dit artikel ga ik dieper in op wat authenticatie in twee stappen precies is, wat het nut ervan is en hoe je dit op jouw WordPress website kunt krijgen. Lees verder →
Het is een belangrijke taak om regelmatig back-ups van je website te maken.
De meeste mensen weten dat een back-up noodzakelijk en erg belangrijk is voor als er iets verkeerd gaat met de website of de website gehackt wordt.
Heb je geen back-up als er iets fout gaat, dan moet je misschien wel ontzettend veel uren besteden om je website weer te herstellen naar de juiste staat.
Ondanks dat de meeste mensen dit weten, heeft nog steeds niet iedereen door hoe vaak er een back-up gemaakt moet worden, waar je de back-up het best kunt opslaan, of je wel zelf een back-up moet maken, en ga zo maar door.
In dit artikel kun je 8 tips lezen om je wat meer informatie te geven en je goed op weg te helpen. Lees verder →
Het maakt niet uit wat voor website je hebt, zowel op WordPress als Joomla en alle andere content management systemen kan een brute force attack op worden uitgevoerd.
De eerste stap is om altijd de gebruikersnaam admin te verwijderen omdat deze verreweg het meeste wordt aangevallen.
De volgende stap is om een heel sterk wachtwoord te kiezen. Mensen gebruiken te vaak eenvoudige wachtwoorden waardoor het wachtwoord met een brute force attack eenvoudig achterhaald wordt. Lees verder →
Beveiliging is een onderdeel van een website waar iedereen rekening mee zou moeten houden.
Dit is een van de redenen waarom je ook altijd een back-up van je WordPress website moet maken.
Een van de meest gebruikte aanvallen waarmee een WordPress website te maken mee krijgt is een Brute Force Attack. Dit betekent simpel gezegd dat een hacker je gebruikersnaam en wachtwoord probeert te raden tot hij het goed heeft. Bij WordPress websites wordt met name de gebruikersnaam “Admin” aangevallen.
In de meeste gevallen is dit allemaal voorgeprogrammeerd en hoeft er alleen maar een script aangezet te worden die massaal websites langsgaat en wachtwoorden probeert te raden.
Met de plugin Limit Login Attempts kun je het aantal mislukte inlogpogingen bijhouden en limiteren. Lees verder →
Wanneer je WordPress net hebt geïnstalleerd heb je direct een aantal overbodige bestanden op je server staan die je niet meer nodig hebt.
Na verloop van tijd bestaat ook de kans dat je een aantal overbodige plugins en themes hebt waar je helemaal geen gebruik meer van gaat maken.
Je kunt al deze bestanden, plugins en themes het best verwijderen om veiligheidslekken en kwetsbaarheden te voorkomen. Lees verder →
Om je WordPress website zo veilig mogelijk te houden is de allerbelangrijkste stap altijd de meest recente versie van WordPress te gebruiken en te updaten wanneer er een nieuwe versie beschikbaar is.
Zodra er een nieuwe versie is, loopt de oude versie al snel meer gevaar voor kwaadaardige aanvallen dan dat hij deed. Dit komt omdat WordPress.org bij een nieuwe versie aangeeft wat de versie allemaal voor nieuwe dingen kan en wat er allemaal is aangepast. Deze berichten bevatten echter ook beveiligingslekken die zijn gedicht, waardoor oude versies sneller gevaar lopen. Lees verder →