Vergroot de veiligheid van je WordPress website
Het is belangrijk ervoor te zorgen dat je WordPress website zo goed mogelijk is beveiligd tegen hackers. Hieronder enkele eenvoudige voorzorgsmaatregelen.
Updaten
Zo nu en dan zie je bovenaan het scherm dat er een update van WordPress is. Updaten is erg belangrijk; naast nieuw toepassingen zijn er vaak ook verbeteringen qua beveiliging. Maak wel altijd eerst een back-up.
Gebruik een goed wachtwoord
Bij het aanmaken van een gebruiker, geeft WordPress standaard een veilig wachtwoord. Wil je een wachtwoord dat wat gemakkelijker te onthouden is, verzin dan een wachtwoord dat moeilijk is te raden, het liefst een wachtwoord zonder betekenis.
Plaats de WordPress installatie in een aparte map
Plaats de installatiebestanden van WordPress niet in de root (direct onder https), maar in een map met een naam die alleen jij kent.
Werk als redacteur
Als je website qua opmaak eenmaal klaar is en je alleen nog pagina’s en berichten hoeft te wijzigen dan kun je ervoor kiezen om niet meer als beheerder, maar als redacteur in te loggen, dan kun je nog steeds je tekst veranderen en afbeeldingen vervangen of toevoegen.
Maak daarvoor een extra gebruiker aan en maak deze tot redacteur ( gebruikers > nieuwe gebruiker).
Wordfence
Deze Plugin kan je site scannen om te kijken of er foute code instaat. Er kan een e-mail worden gestuurd als hij iets tegenkomt dat er niet normaal uitziet of wanneer iemand heeft geprobeerd op je site in te loggen.
Je kunt met deze plugin ook het aantal inlogpogingen beperken. Je hebt zelf waarschijnlijk geen vijf pogingen nodig om in te loggen en een hacker zal meer pogingen nodig hebben. Je kunt zelf aangeven hoeveel pogingen mogen worden gedaan tot het IP-adres voor een bepaalde tijd wordt geblokkeerd.