WordPress is in deze dagen behoorlijk populair, waardoor het meer en meer een grotere doelwit is voor hackers.

Na invoering van de benodigde tekst, plaatjes en data is er heel wat tijd en misschien wel geld in uw WordPress website gaan zitten. Om dit veilig te stellen is het nu tijd om uw WordPress website te beveiligen en te beschermen tegen vijanden, hackers en spammers.

In deze handleiding geven we enkele aanbevelingen welke u kunt gebruiken om uw WordPress website te beveiligen.

1. Wijzigen standaard admin account.

Het standaard (beheerders) account van WordPress is {admin} welke zo snel als mogelijk moet worden veranderd. Waarom zou je dit beheerders account veranderen? Als een hacker uw gebruikersnaam weet, is hij halverwege om uw site in handen te krijgen, hij hoeft alleen uw wachtwoord te raden.

WordPress is open source applicatie en nu de meeste mensen weten dat het beheerders account {admin} als naam heeft is het gemakkelijker voor hackers om een wachtwoord te hacken.

In de onderstaande volgende stappen wordt beschreven hoe dit te doen;

  • Maak een nieuwe account met beheerder als rol aan.
  • Log als admin uit en log onder het account wat uw zojuist heeft gecreëerd weer in.
  • Verwijder het oude admin account. Tijdens het verwijderen kunt uw de optie aanvinken om alle berichten naar het nieuwe account te migreren.

2. Kies een goed wachtwoord.

Gebruik een correct en niet te gemakkelijk wachtwoord. Ook is het niet verstandig om op meerdere systemen of sites hetzelfde wachtwoord te gebruiken, maak iets dat gemakkelijk, onvergetelijk, en met een mix van hoofdletters, kleine letters en een aantal nummers is. Het wijzigen van uw wachtwoord op regelmatige tijden is ook aan te bevelen.

3. Sluit registratie van nieuwe accounts uit.

Met een standaard WordPress installaties kunnen bezoekers zich aanmelden voor een gast-account op uw site. Hoewel dit voordelen beidt bij het opbouwen van een community-site, is het best registratie uitgeschakeld te houden omdat sommige van de meest recente exploits hiervan gebruik maken om WordPress te hacken.

Om te controleren dat je registratie uitgeschakeld hebt, log in onder een beheerders account. Klik op “instellingen” en zorg ervoor dat “Iedereen kan registreren” naast het “Lidmaatschap” is uit gevinkt.

Beveiliging is van groot belang

4. Sluit reactie mogelijkheden uit.

Als je niet wilt dat er reacties bij de berichten worden achterlaten, is het aan te bevelen om dit tot het minimum te beperken. Door dit tot het minimum te beperken , is het ook voor hackers niet mogelijk om kwaadaardige code te uploaden naar uw website.

Ga hiervoor naar Instellingen, Reacties en zet de instellingen zoals hieronder zijn weergegeven. (klik op image voor vergroting).

Beveiliging is van groot belang

5. Blijf up-to-date met de WordPress, plugin en thema versies.

Zorg er altijd voor dat uw WordPress site is bijgewerkt met de laatste versie van WordPress. WordPress ontwikkelaars onderhouden geen beveiligingsupdates voor oudere versies van WordPress. Oudere versie van WordPress zijn meer kwetsbaar door reeds bekenden hack mogelijkheden.

Wij raden dan ook sterk aan om zeker één keer maand te controleren of er updates voor WordPress, plugins en thema’s beschikbaar en up-to-date zijn.

Beveiliging is van groot belang

6. Sta het browsen door de mappen niet toe.

Er is een potentieel probleem om te laten weten welke plugins er zijn geïnstalleerd, of welke versie deze plugins hebben. Als er hack exploit bekend zijn en deze is aan een geïnstalleerde plugin gekoppeld, kan men hier eenvoudig misgebruik van maken. Om dit te voorkomen voegen we de volgende regel aan je .htaccess bestand toe, welke zich in de root van je website bevindt.

# BEGIN Prevents directory listing
 Options -Indexes

Om het .htaccess bestand te kunnen bewerken hebben we een FTP programma nodig. In deze voorbeelden maken we gebruik van het FTP programma FileZilla welk hier gratis is te downloaden. Na het installeren moet u er zeker van zijn dat verborgen bestanden in FileZilla worden getoond.

Beveiliging is van groot belang

Na het inloggen met FileZilla, bewerken we het .htaccess bestand welke zich in de root van u WordPress installatie bevindt. Dit is mogelijk door op de rechter muis knop te drukken als u met de muis boven het .htaccess bestand staand. Als dit bestand niet aanwezig is, moet u dit eerst aanmaken.

Voeg de gemarkeerde regels aan het bestand toe. deze nieuwe regels moeten voor het gedeelde # BEGIN WordPress en # END WordPress komen te staan.

Beveiliging is van groot belang

7. Zet de juiste bestands- maprechten.

Er hoeft waarschijnlijk geen wijzigingen aan bestands- maprechten worden toegepast als WordPress goed is geïnstalleerd, maar in het geval dat hiermee is geknoeid kunt u het e.e.a. controleren en corrigeren.

Alle rechten op een map moet worden ingesteld op 755 en bestanden moeten worden ingesteld op 644. Bestanden die u wilt bewerken in de WordPress Thema-editor moeten worden ingesteld op 666, maar Gebruik nooit 777 rechten hiermee kunnen gebruikers doen wat ze willen met uw WordPress website. Op dat met 777 rechten gedeelde of slecht geconfigureerde server, betekenen dat problemen.

Selecteer met FileZilla de bestanden of mappen welke u wilt aanpassen en klik op de rechter muis knop en op bestandsrechten en zet de rechten zoals beschreven.

Beveiliging is van groot belang

Beveiliging is van groot belang

Veel succes met het toepassen van deze WordPress handleiding en suggesties zijn altijd van harde welkom.

Robert Collewijn