Bescherm je WordPress website tegen spam (05:38 min)

De plugin Jetpack heeft een anti-spam functionaliteit en beschermt je website tegen traditionele brute force-aanvallen en verspreide brute force-aanvallen. Ook heeft Jetpack botnet-beveiligingsfuncties, waarmee ongewenste aanmeldpogingen worden geblokkeerd.

Verander de standaard WordPress gebruikersnaam Admin (03:05 min)

WordPress hanteert de standaard gebruikersnaam Admin. Dit weten hackers ook en deze kunnen vervolgens met speciale software verschillende wachtwoorden uitproberen. Dit noemen we een “Brute Force Attack”. Verander daarom de standaard gebruikersnaam naar een eigen gebruikersnaam.

Wijzig de basis login url van WordPress (02:41 min)

Ook een WordPress website dient goed beveiligd te worden tegen hackers. Een eerste simpele stap hierin is om de basis login url van je WordPress website aan te passen. Als standaard heeft WordPress de volgende inlog url:

jouwdomeinnaam.nl/wp-admin

Dit weten hackers ook, zodat ze met geautomatiseerde software gemakkelijker je website kunnen hacken. Je kunt hier vrij simpel een drempel voor inbouwen met behulp van de plugin WPS Hide Login. Met deze plugin pas je handmatig je login url aan.

Beperk het aantal inlogpogingen in WordPress (03:20 min)

Hiervoor heb ik beschreven hoe u de basis login url van uw website kunt aanpassen voor hackers. Een tweede simpele maar effectieve beveiliging van uw website kan door het aantal inlogpogingen te beperken. Met de plugin Limit Login Attempts Reloaded kunt u het aantal inlogpogingen beperken. Waarom zou u dit willen aanpassen? Welnu, hackers maken gebruik van software welke duizenden wachtwoorden op uw website uitproberen. Beperkt u het aantal inlogpogingen, dan zorgt dit voor de nodige vertraging en zullen hackers minder snel uw website kunnen hacken.

Gebruik voor je WordPress website een firewall

Voor extra beveiligen van uw website is het belangrijk dat deze wordt beveiligd met een firewall. Hierbij heeft u twee mogelijkheden.

  1. U brengt u website onder bij een website provider (wordpress website hosting) welke op de server een firewall heeft geinstalleerd. Het voordeel hiervan is dat u geen aparte plugin hoeft te installeren, welke uw website weer trager maakt. Ook zal de website provider de activiteiten op haar server nauwlettend volgen en zo nodig ingrijpen. Het nadeel hiervan is dat u voor deze extra service natuurlijk betaalt.
  2. U maakt gebruik van goedkopere basic website hosting, welke geen firewall op haar server heeft geinstalleerd. Het is dan verstandig dat u zelf een WordPress firewall-plugin (ook bekend als webapplicatie-firewall of WAF) installeert. Deze plugin fungeert dan als een schild tussen uw website en al het inkomende verkeer. Twee veelgebruikte plugins hiervoor zijn

Drie veelgebruikte WordPress firewall-plugins zijn:

  • Wordfence Security – Firewall & Malware Scan
  • All In One WP Security & Firewall
  • iThemes Security

Wilt u meer weten over deze WordPress beveiligings plugins? Bekijk dan de onderstaande video.

Uitleg Wordfence Security – Firewall & Malware Scan plugin (23:41 min)

Uitleg All In One WP Security & Firewall plugin (32:25 min)

Uitleg iTunes Security plugin (25:02 min)

Pin It on Pinterest