Hoe hou ik mijn WordPress website veilig?
Als je gebruik maakt van WordPress op je hosting dan wil je natuurlijk wel dat de website zo goed mogelijk draait. Het is namelijk de bedoeling dat de website snel is, maar het moet ook een veilige website zijn.
Je wilt immers niet dat kwaadwillende gebruikers je website over nemen en hier misbruik van gaan maken. Het is dus belangrijk dat je weet wat je kan doen om je WordPress website hier tegen te beveiligen.
In deze blog post gaan we behandelen hoe je jouw WordPress hosting veilig kan houden tegen aanvallen.
Wachtwoorden
Het is belangrijk dat mensen niet zomaar in je admin omgeving binnen komen. Je hebt hiervoor dus een sterk wachtwoord nodig. Nu vraag je je misschien af hoe je een sterk wachtwoord in kan stellen, gelukkig kan je dit makkelijk in orde maken.
Wachtwoorden zoals "test123" of de naam van je huisdier zullen geen sterke wachtwoorden zijn, kwaadwillende gebruikers kunnen die vrij makkelijk raden. Een sterk wachtwoord maakt namelijk gebruik van grote en kleine letters, getallen en speciale tekens.
Je kan hiervoor zelf een wachtwoord bedenken echter kan het zo zijn dat deze alsnog makkelijk te raden zijn. We hebben hier namelijk zelf een Wachtwoord generator voor ontwikkeld. Hiermee heb je altijd een sterk wachtwoord dat vrijwel onmogelijk is om te raden.
De admin pagina
De meeste WordPress gebruikers zullen op hun admin pagina kunnen komen door achter de link /wp-admin te typen. Echter is het ook mogelijk om dit aan te passen. Er zijn verschillende plug-ins waarmee het mogelijk is om de link van /wp-admin aan te passen naar een gewenste link.
Je hebt hier dan bijvoorbeeld de mogelijkheid /wp-admin te wijzigen /mhp-login, je kan dit heel goed gebruiken om kwaadwillende mensen te omzeilen. Ze zullen hierbij minder snel je admin pagina vinden waardoor het veel moeilijker wordt om in je admin omgeving proberen in te loggen.
Ook zijn er nog andere wijzigingen die je toe kan passen op je admin pagina. Denk hierbij bijvoorbeeld aan het beperken van de hoeveelheid inlog pogingen.
Dit maakt het voor kwaadwillende gebruikers namelijk onmogelijk om een brute force aanval op je admin omgeving uit te voeren.
Bij een brute force aanval worden er namelijk allemaal verschillende inlog combinaties geprobeerd op je website. De plug-in kan dit dan verder opvangen waardoor dit niet meer mogelijk is, ze zullen hier dan namelijk geblokkeerd worden.
Ook is het aan te raden om eventueel gebruik te maken van Two Factor Authentication. Er wordt hierbij dan een code gegenereerd op je telefoon die je nog in moet vullen op je website om hier verder op in te loggen.
Mochten kwaadwillende gebruikers alsnog je wachtwoord raden dan dienen ze namelijk nog de code verder in te voeren.
Je bestanden en de schrijf rechten
Natuurlijk kan je ook een aantal dingen doen om je bestanden en je database te beveiligen. Zo kan je namelijk het beste de schrijf rechten uit laten behalve als je een wijziging moet doen aan je website.
Hier kunnen kwaadwillende mensen namelijk ook gebruik van maken, de schrijf rechten laten het namelijk toe om wijzigingen toe te brengen aan je website. Je dient de schrijf rechten verder aan te hebben bij het installeren van WordPress, hierna kan je dit over het algemeen uit zetten.
Natuurlijk is het ook belangrijk om je database goed te beveiligen, denk hierbij niet alleen aan een sterk wachtwoord maar ook bijvoorbeeld aan de prefix. WordPress staat er namelijk om bekend dat ze wp_ gebruiken als prefix voor hun database.
Hierdoor worden database tabellen aangemaakt met wp_ voor de naam, echter kan je dit bij de installatie van WordPress aanpassen. Tijdens de installatie dien je de database gegevens op te geven, hier zul je ook zien staan dat je de prefix aan kan passen.
Als je een website wilt die zo veilig mogelijk is dan dien je dit aan te passen. Je kan hiervoor vrijwel alles gebruiken denk hierbij bijvoorbeeld aan mhpPrefix_. De tabellen komen dan verder ook zo in de database te staan.
Onderhoud
Nu je dit misschien ingesteld hebt op jouw WordPress hosting ben je echter nog niet volledig veilig. Je dient namelijk ook je eigen website te onderhouden, denk hierbij bijvoorbeeld aan het installeren van updates.
Dit geld voor zowel WordPress zelf maar ook voor je plug-ins en het thema dat je gebruikt. Naast het feit dat er vaak nieuwe toevoegingen zijn bij deze updates is het ook zo dat veel van deze updates ook voor de veiligheid zijn.
het onderhouden van je website kan soms veel tijd in nemen, gelukkig heeft MijnHostingPartner hier een oplossing voor. Je kan namelijk gebruik maken van Managed WordPress Hosting, grotendeels van het onderhoud gaat hiermee automatisch.
Elke update wordt hier namelijk automatisch voor je uitgevoerd waardoor je dit zelf niet meer hoeft te doen. Je kan je dan bezig houden met belangrijkere zaken zoals het bouwen en ontwikkelen van jouw website.
Mocht je verder nog vragen hebben over dit onderwerp dan kan je altijd kijken of een van onze chat medewerkers aanwezig is. Indien er niemand op de chat is kan je een ticket aanmaken richting onze helpdesk. Ook is het mogelijk om contact met ons op te nemen via Twitter of Facebook.