Terug naar overzicht

WordPress checklist voor het beveiligen van je WordPress website

Artikel door:

Teun van Kruijsbergen

Online marketeer

Teun

Je besteedt veel tijd aan je site, je wilt dan ook dat je site blijft zoals je ‘m ontworpen hebt en niet dat een hacker er misbruik van maakt of je hele site aanpast. Daarom is het ook belangrijk dat je de nodige maatregelen neemt om de risico’s te minimaliseren. Met onderstaande checklist in de hand kun je de risico’s tot een minimum beperken, maar het is niet alleen goed voor de beveiliging van je site, maar ook van je eigen werkplek.

Inhoudsopgave:

1. Kies de juiste hostingpartij

Kies een hostingpartij die maatregelen neemt om jouw website te beschermen. Zie de checklist met punten waarop je moet letten bij het kiezen van een hostingpartij.

Check dit altijd even bij je hostingpartij:
  • De laatste versies van PHP en MySQL worden ondersteunt.
  • De server is geoptimaliseerd voor WordPress-websites
  • De hostingpartij maakt gebruik van een firewall.
  • De hostingpartij maakt regelmatig back-ups van je website.
  • De hostingpartij is actief bezig met het voorkomen en oplossen van beveiligingsproblemen.

2. Juiste WordPress installatie

Tijdens de installatie van WordPress op jouw website, zijn er een aantal mogelijkheden om hackers buiten de deur te houden.

Let bij de installatie op het volgende:
  • Je gebruikersnaam van WordPress is niet de standaard ‘Admin”.
  • Je wachtwoord is sterk, het bevat hoofdletters, kleine letters, cijfers en vreemde tekens.
  • Je gebruikt niet de standaard prefix “wp_” maar bv. “wp123321_”
  • Plaats in het wp-config-bestand de code van de volgende link: https://api.wordpress.org/secret-key/1.1/salt/

“Het is goed om voor de livegang te weten hoeveel webverkeer je website aankan.”

Je WordPress snelheid testen is belangrijk. Je site moet zo snel mogelijk laden, want elke seconde telt. Wil je een snellere WordPress site, dan is het raadzaam om je eerst te richten op het optimaliseren van je afbeeldingen. Als je het lastig vind om te bepalen wat je verder nog kunt doen om je site sneller te maken, dan is de Hummingbird plugin een aanrader.

3. Plugins & themes

De plugin ‘Limit Login Attempts’ zorgt ervoor dat men maar 3 kansen heeft om een wachtwoord in te voeren, hierna wordt het account tijdelijk geblokkeerd. Maar let op: niet alle plug-ins en themes zijn even veilig. Developers van plug-ins en themes kunnen kwade bedoelingen hebben.

En houd verder rekening met deze zaken:
  • De plug-in Limit Login Attempts is geïnstalleerd.
  • De plug-ins en themes hebben goede recensies en worden regelmatig geüpdatet.

4. Geef de juiste permissions

Wanneer je bent ingelogd via FTP of DirectAdmin, kun je “permissions” geven aan mappen en bestanden op je server. Geef (indien je hier verstand van hebt) de volgende permissions:

  • Mappen en directories: 755 of 750
  • Bestanden: 755 of 750
  • WP-config.php: 600

9 must-do tips voor je WOO Commerce webshop

Dit GRATIS E-book, onthult de geheime stappen die worden toegepast door de marktleiders.

Ik wil dit ebook downloaden

5. Pas het .htaccesbestand aan

Door onderstaand stukje code toe te voegen aan het .htacces-bestand wordt je website extra beveiligd:

Daarnaast zorg je ervoor dat er maar met één IP-adres ingelogd kan worden door de volgende code toe te voegen:

6. Two step authentication

Beveilig je WordPress niet enkel met je gebruikersnaam en wachtwoord, maar ook met een two step authentication.

Fusce arcu ex, rhoncus vitae ultricies sed, consectetur quis purus. Fusce id erat convallis, laoreet ex sit amet, tincidunt augue

7. Verberg je WP serienummer

Als hackers het serienummer van je WordPress weten, is het makkelijker om de website te hacken. Verberg deze daarom.

Blijf op de hoogte

Meldt u aan voor onze nieuwsbrief.

Aanmelden voor onze nieuwsbrief is gratis en vrijblijvend. U kunt zich op ieder moment weer afmelden.

Wellicht vind je dit ook interessant

9 must-do tips voor je Woo Commerce webshop

Dit GRATIS E-book, onthult de geheime stappen die worden toegepast door de marktleiders.

Ik wil dit ebook downloaden
img

Blijf op de hoogte

Meldt u aan voor onze nieuwsbrief.

Aanmelden voor onze nieuwsbrief is gratis en vrijblijvend. U kunt zich op ieder moment weer afmelden.