Ga naar de inhoud 
WordPress is een van de meest gebruikte contentmanagementsystemen (CMS) ter wereld. Door zijn populariteit is het echter ook vaak het doelwit van aanvallen door hackers. In dit artikel leer je hoe je je WordPress installatie effectief kunt beveiligen.
Waarom is WordPress een doelwit?
Het wijdverbreide gebruik van WordPress maakt het aantrekkelijk voor hackers die proberen misbruik te maken van bekende beveiligingslekken. Geautomatiseerde aanvallen controleren systematisch of een WordPress-installatie verouderd is of kwetsbaarheden bevat. Het is daarom essentieel om je systeem altijd up-to-date te houden.
Een professionele webhost met geïntegreerde Firewall kan extra bescherming bieden. Als je zelf geen tijd hebt om regelmatig updates uit te voeren, kun je overwegen om een serviceprovider in te huren. Agentschap denk erover na.
WordPress veilig houden - de belangrijkste maatregelen
1. WordPress en plugins regelmatig bijwerken
- Activeer de automatische update indien mogelijk.
- Log regelmatig in op het WordPress dashboard en controleer op updates.
- Let vooral op premium thema's, die vaak handmatig moeten worden bijgewerkt.
2. beveiligde verbindingen gebruiken
- Gebruik een SSL-certificaat voor je website zodat toegang altijd mogelijk is via https:// vindt plaats.
- Gebruik beveiligde verbindingen voor het ophalen van e-mail en FTP-toegang.
- Als je ooit een onversleutelde verbinding hebt gebruikt, verander dan onmiddellijk alle wachtwoorden.
3. beveilig de wp-login.php
- Stel een extra wachtwoordquery in voor de beheermap.
- Gebruik een
.htaccess-slot om toegang door onbevoegden te voorkomen.
4. Bescherm de beheermap van WordPress
Naast het beveiligen van de aanmeldpagina, moet je ook de hele administratiemap beveiligen:
- Activeer de Directory-bescherming met je hoster.
- Kies een veilig wachtwoord van minstens 12 tekens, inclusief speciale tekens.
- Voltooi de
.htaccess-bestand met beveiligingsmechanismen tegen ongeautoriseerde toegang:
ErrorDocument 401 "Vergrendeld". ErrorDocument 403 "Gesloten". # Toestaan van toegang voor plugins tot admin-ajax.php ondanks wachtwoordbeveiliging Volgorde toestaan,weigeren Toestaan van alle Elke toestaan </Bestanden
5. veilige plugins en thema's kiezen
- Gebruik de alleen plugins en thema'sdie vaak worden geïnstalleerd en regelmatig worden bijgewerkt.
- Premium thema's kopen bij betrouwbare leveranciers zoals ThemeForest of TemplateMonster.
- Let op wanneer de laatste update van een plugin of thema was.
Vermijd gratis thema's van onbekende websites, omdat deze vaak geïnfecteerd zijn met malware.
6. verwijder ongebruikte plugins en thema's
- Verwijder ongebruikte plugins rechtstreeks via de WordPress interface.
- Je kunt overbodige standaardthema's ook handmatig verwijderen via FTP als ze niet gemakkelijk te verwijderen zijn.
7 Een applicatiefirewall gebruiken
A Firewall voor toepassingen kan helpen om aanvallen in een vroeg stadium te blokkeren. Aanbevolen oplossingen zijn
- Fail2Ban (gratis, herkent verdachte aanmeldpogingen)
- mod_security WAF (Webtoepassingsfirewall voor het blokkeren van bekende aanvalspatronen)
- Externe firewallproviders zoals Barracuda, SonicWall of Imperva (professionele oplossingen vanaf €50-250 per maand)
Een firewall is vaak niet mogelijk bij shared hosting. In dat geval is een Managed V-Server het veiligere alternatief.
Conclusie: WordPress beveiliging is geen raketwetenschap
Met regelmatige updates, veilige wachtwoorden en de juiste beschermende maatregelen kun je je WordPress website betrouwbaar beveiligen. Investeer in veilige hosting en vermijd gratis, onbekende plugins en thema's. Als je deze tips opvolgt, minimaliseer je het risico op aanvallen aanzienlijk.
