WordPress Security
4 Basis Security maatregelen om uw WordPress website te beveiligen
WordPress, net als ieder ander content management system of website, kan worden aangevallen door hackers.
Hoe kan WordPress aangevallen worden?:
- Brute Force Attacks – Een brute-force attack is een aanval waarbij hackers herhaaldelijk proberen in te loggen. Dat doen ze natuurlijk niet handmatig. Ze werken op geautomatiseerde wijze lijsten af met gebruikersnamen en wachtwoorden.
- SQL Injectie – Simpel gezegd is een SQL injectie een stukje invoer op de database van de hacker die een foutmelding oplevert maar waarbij er wel een soort ‘opdracht’ op de database wordt uitgevoerd. Op deze wijze kan een hacker gegevens uit een database stelen, aanpassen of zelfs een nieuwe admin account aanmaken.
- Spam Attacks – Deze aanvallen komen het meeste voor; het doel van deze aanvallen is om de site traag te maken door de database met duizenden commentaren te bombaderen
Onderhoud tbv WordPress Security
Onderstaande lijst geeft weer welke maatregelen wij treffen om WordPress websites zo optimaal mogelijk te beveiligen tegen deze aanvallen:
- Up-to-date WordPress versie en alle Plugins
Dit is niet voor niets nummer 1. De meest belangrijke stap om uw WordPress site te beveiligen tegen aanvallen is door de WP versie en alle geinstalleerde plugins altijd te updaten naar de nieuwste versie. Namelijk, iedere keer als WordPress wordt geupdate, gaat dit gepaard met extra beveiligings updates. Een handig tooltje om mee te werken is WPremote.com. - Website Backup
Zorg dat je, dan wel handmatig of automatisch altijd een backup hebt van de WP bestanden en de database. Mocht je dan onverhoopt toch gehackt worden is een herstel relatief eenvoudig. - Verander de naam van Admin account
De standaard WordPress gebruiker is ‘admin’. Hackers zijn hier uiteraard op de hoogte van deze voorspelbare gebruikersnaam. Ze gebruiken deze naam in combinatie met willekeurig gekozen wachtwoorden om in te breken op uw site. Verwijder daarom altijd de standaard admin gebruiker en gebruik een unieke gebruikersnaam. - Up-to-date WordPress versie en alle Plugins
Dit is niet voor niets nummer 1. De meest belangrijke stap om uw WordPress site te beveiligen tegen aanvallen is door de WP versie en alle geinstalleerde plugins altijd te updaten naar de nieuwste versie. Namelijk, iedere keer als WordPress wordt geupdate, gaat dit gepaard met extra beveiligings updates. Een handig tooltje om mee te werken is WPremote.com. - Anti-Spam Plugin
Installeer de Akismet plugin, deze helpt spam attacks in blogopmerkingen tegen te gaan.