WordPress beveiligen? 5 tips!

Tegenwoordig maakt bijna 20% van het internet gebruik van WordPress, 65 miljoen websites. Ruim 50% van de top 100 blogs maakt gebruik van WordPress.

Je kunt stellen dat WordPress heel populair is. Minder bekend is dat spammers en hackers steeds meer misbruik weten te maken van het populaire CMS WordPress. Niet omdat WordPress onveilig is, maar omdat gebruikers zich niet bewust zijn van de risico’s van bijvoorbeeld het niet up-to-date houden van WordPress. WordPress beveiligen is daarom erg belangrijk.

Met beperkte technische kennis is het goed mogelijk je om WordPress te beveiligen, hackers maken doorgaans gebruik van “makkelijke” ingangen. Daarom vijf tips om je WordPress website beter te beveiligen.

Tip 1 – bescherm je beheerders-account

Misschien een voor de hand liggende maar hele belangrijke tip op je WordPress te beveiligen. De – door hackers – meest gebruikte manier om zichzelf toegang te verschaffen is namelijk proberen het beheerders wachtwoord te achterhalen door middel van brute force inloggen. Brute force houdt in dat men geautomatiseerd alle mogelijke combinaties van beschikbare tekens probeert als wachtwoord.

Voorbeeld: In een wachtwoord worden alleen kleine letters van het alfabet gebruikt (dus 26 verschillende karakters) en het wachtwoord is zes posities lang. In dit geval zijn er ongeveer 300 miljoen combinaties, dit lijkt veel maar is binnen enkele weken te kraken.
Indien het wachtwoord bestaat uit acht tekens en een combinatie van hoofdletters, cijfers en vreemde tekens dan duurt het enkele jaren om het wachtwoord te kraken.

Beveilig je WordPress door een sterk en niet te raden wachtwoord te kiezen.

Tip 2 – gebruik geen „admin” als gebruikersnaam

Hackers weten dat “admin” de meest gebruikte gebruikersnaam is. Gebruik deze dus nooit als gebruikersnaam om je WordPress te beveiligen, maar bijvoorbeeld je e-mailadres of naam.

Tip 3 – Verander je „Schermnaam”

Gebruik niet dezelfde schermnaam en gebruikersnaam. Een schermnaam is openbaar en dus te achterhalen, als je dezelfde schermnaam als gebruikersnaam gebruikt is de gebruikersnaam dus ook te achterhalen. Niet zo handig als je WordPress wilt beveiligen. Schermnamen zijn aan te passen in het menu „Gebruikers” in de beheeromgeving van WordPress.

Tip 4 – Houd je WordPress-website up-to-date

Zodra er een nieuwe WordPress-versie beschikbaar is gesteld wordt dit direct getoond in de beheeromgeving. Een update wordt vaak uitgebracht voor nieuwe functionaliteiten en/of verbeteringen van bestaande functionaliteiten. Indien er een beveiligingslek ontdekt is wordt dit opgelost in een nieuwe versie van WordPress. Hackers weten precies welke beveiligingslekken aanwezig zijn in oudere versies, en misbruiken deze lekken. Voer updates daarom snel uit om je WordPress te beveiligen.

Hetzelfde geldt overigens ook voor plugins. Plugins worden vaak niet ontwikkeld door de makers van WordPress en worden hierdoor minder streng gecontroleerd. Als iemand anders een beveiligingslek gevonden heeft en dit meldt aan de auteur van de plugin is de kans groot dat de auteur hier een update voor uitbrengt. Als de plugin vervolgens niet geupdate wordt heeft een mogelijke hacker kans om in te breken. Wees dus ook alert op updates van plugins om je WordPress te beveiligen.

Tip 5 – Gebruik een plugin om je website te beveiligen

Een veelgebruikte plugin is Better WP Security. Deze plugin blokkeert veelgebruikte hack methoden en biedt diverse mogelijkheden om je website (beter) te beveiligen.

Heb je een WordPress website en heb je problemen met de beveiliging? Of wil je de beveiliging laten testen? 
Neem dan contact op voor advies op maat!

Ook Managed WordPress hosting behoort tot de mogelijkheden.

Blijf op de hoogte!