WordPress Beveiligen

WordPressWordPress wordt door ruim 27% van alle websites als CMS gebruikt en is daardoor als monocultuur een interessant doelwit voor hackers.

Zo kunt u WordPress beveiligen:

  1. WordPress automatisch laten updaten (standaard instelling, niet wijzigen).
  2. Installeer de plugin Jetpack en activeer de module Beheren, en laat plugins automatisch updaten via wordpress.com, daarvoor moet u een account aanmaken bij wordpress.com. Vandaar kunt u ook de website beheren.
  3. Installeer de plugin Jetpack en activeer de module Beveiligen, die brute force-aanvallen helpt voorkomen en die wordt aangestuurd vanuit de cloud. Beveiligen maakt gebruik van de miljoenen WordPress-sites om kwaadaardige IP’s te identificeren en blokkeren. Het houdt mislukte inlogpogingen bij voor alle met Jetpack gekoppelde sites, met behulp van de Protect-module. Als één IP-adres in een korte periode teveel mislukte pogingen heeft, wordt dit geblokkeerd. Dit IP-adres kan dan niet langer inloggen op een site waarop de plugin is geïnstalleerd.

  1. Installeer de firewall plugin Wordfence, waarmee u de site kunt beveiligen. Wordfence heeft uitgebreide mogelijkheden en goede documentatie. Wordfence kan uw site scannen op malware of veranderingen, kan IP’s blokkeren na foutieve logins of na zoeken naar bekende software lekken, en kan met de betaalde versie zelfs landen blokkeren.
  2. WordPress beveiligen door zero-day exploits en landen met veel hackers te blokkeren: Als u geen zaken doet met Rusland, Oekraïne of China, waar de meeste hackers zitten, kunt u bezoekers uit die landen blokkeren met de plugin iQ Block Country. U kunt ook alle landen blokkeren behalve Nederland of België. De accuratesse van de landblokkade is ca. 99,5%, er kan helaas ook een IP-adres uit een ander land bij zitten. Met een andere plugin kunt u een deel van potentiële zero-day exploits of back-end toegang per land blokkeren. Zero-day exploits zijn gaten in de beveiliging, die nog niet algemeen bekend zijn.
Share

2 reacties op “WordPress Beveiligen

  1. Item 5 only works for request headers with CF-IP country code. Spammers and hackers remove this information and it is them you want to block. Better to use plugin ‘iQ Block Country’.

Geef een reactie