De ultieme WordPress-beveiligingsgids – Stap voor stap (2020)

WordPress-beveiliging is een onderwerp van groot belang voor elke website-eigenaar. Google zet elke dag ongeveer 10.000+ websites op de zwarte lijst voor malware en ongeveer 50.000 voor phishing elke week.


Als u uw website serieus neemt, moet u letten op de best practices voor WordPress-beveiliging. In deze handleiding delen we alle beste WordPress-beveiligingstips om u te helpen uw website te beschermen tegen hackers en malware.

Volledige WordPress-beveiligingsgids

Hoewel de kernsoftware van WordPress zeer veilig is en regelmatig wordt gecontroleerd door honderden ontwikkelaars, kan er veel worden gedaan om uw site te beveiligen.

Bij WPBeginner geloven we dat beveiliging niet alleen gaat over het elimineren van risico’s. Het gaat ook om risicovermindering. Als website-eigenaar kunt u veel doen om uw WordPress-beveiliging te verbeteren (zelfs als u niet technisch onderlegd bent).

We hebben een aantal bruikbare stappen die u kunt nemen om uw website te beschermen tegen beveiligingsproblemen.

Om het u gemakkelijk te maken, hebben we een inhoudsopgave gemaakt waarmee u gemakkelijk door onze ultieme WordPress-beveiligingsgids kunt navigeren.

Basisprincipes van WordPress-beveiliging

    WordPress-beveiliging in eenvoudige stappen (geen codering)

      WordPress-beveiliging voor doe-het-zelvers

        Klaar? Laten we beginnen.

        Waarom websitebeveiliging belangrijk is?

        Een gehackte WordPress-site kan ernstige schade toebrengen aan de inkomsten en reputatie van uw bedrijf. Hackers kunnen gebruikersinformatie en wachtwoorden stelen, schadelijke software installeren en zelfs malware naar uw gebruikers verspreiden.

        Het ergste is dat u mogelijk ransomware aan hackers betaalt om weer toegang tot uw website te krijgen.

        Waarom WordPress-beveiliging belangrijk is

        In maart 2016 meldde Google dat meer dan 50 miljoen websitegebruikers zijn gewaarschuwd voor een website die ze bezoeken, mogelijk malware bevatten of informatie stelen.

        Bovendien zet Google elke week ongeveer 20.000 websites op de zwarte lijst voor malware en ongeveer 50.000 voor phishing.

        Als uw website een bedrijf is, moet u extra aandacht besteden aan uw WordPress-beveiliging.

        Net als hoe het de verantwoordelijkheid van bedrijfseigenaren is om hun fysieke winkelgebouw te beschermen, is het als online bedrijfseigenaar jouw verantwoordelijkheid om je bedrijfswebsite te beschermen.

        []

        WordPress up-to-date houden

        WordPress up-to-date houden

        WordPress is een open source-software die regelmatig wordt onderhouden en bijgewerkt. Standaard installeert WordPress automatisch kleine updates. Voor grote releases moet u de update handmatig starten.

        WordPress wordt ook geleverd met duizenden plug-ins en thema’s die u op uw website kunt installeren. Deze plug-ins en thema’s worden onderhouden door externe ontwikkelaars die ook regelmatig updates uitbrengen.

        Deze WordPress-updates zijn cruciaal voor de veiligheid en stabiliteit van uw WordPress-site. U moet ervoor zorgen dat uw WordPress-kern, plug-ins en thema up-to-date zijn.

        []

        Sterke wachtwoorden en gebruikersrechten

        Beheer sterke wachtwoorden

        De meest voorkomende pogingen tot WordPress-hacking gebruiken gestolen wachtwoorden. U kunt dat moeilijk maken door sterkere wachtwoorden te gebruiken die uniek zijn voor uw website. Niet alleen voor het WordPress-beheergebied, maar ook voor FTP-accounts, database, WordPress-hostingaccount en uw aangepaste e-mailadressen die de domeinnaam van uw site gebruiken.

        Veel beginners houden niet van sterke wachtwoorden omdat ze moeilijk te onthouden zijn. Het goede is dat je geen wachtwoorden meer hoeft te onthouden. U kunt een wachtwoordbeheerder gebruiken. Zie onze gids over het beheren van WordPress-wachtwoorden.

        Een andere manier om het risico te verminderen, is door niemand toegang te geven tot uw WordPress-beheerdersaccount, tenzij dit absoluut noodzakelijk is. Als u een groot team of gastauteurs heeft, zorg er dan voor dat u de gebruikersrollen en mogelijkheden in WordPress begrijpt voordat u nieuwe gebruikersaccounts en auteurs aan uw WordPress-site toevoegt.

        []

        De rol van WordPress-hosting

        Uw WordPress-hostingservice speelt de belangrijkste rol in de beveiliging van uw WordPress-site. Een goede shared hostingprovider zoals Bluehost of Siteground neemt de extra maatregelen om hun servers te beschermen tegen veelvoorkomende bedreigingen.

        Hier is hoe een goed webhostingbedrijf op de achtergrond werkt om uw websites en gegevens te beschermen.

        • Ze controleren hun netwerk voortdurend op verdachte activiteiten.
        • Alle goede hostingbedrijven hebben tools om grootschalige DDOS-aanvallen te voorkomen
        • Ze houden hun serversoftware en hardware up-to-date om te voorkomen dat hackers een bekende beveiligingslek in een oude versie misbruiken.
        • Ze zijn klaar om plannen voor noodherstel en ongevallen te implementeren waarmee ze uw gegevens kunnen beschermen in geval van een zwaar ongeval.

        Bij een gedeeld hostingplan deelt u de serverbronnen met veel andere klanten. Dit opent het risico van cross-site besmetting waarbij een hacker een naburige site kan gebruiken om uw website aan te vallen.

        Het gebruik van een beheerde WordPress-hostingservice biedt een veiliger platform voor uw website. Beheerde WordPress-hostingbedrijven bieden automatische back-ups, automatische WordPress-updates en meer geavanceerde beveiligingsconfiguraties om uw website te beschermen

        We raden WPEngine aan als onze favoriete beheerde WordPress-hostingprovider. Ze zijn ook de meest populaire in de branche. (Zie onze speciale WPEngine-coupon).

        []

        WordPress-beveiliging in eenvoudige stappen (geen codering)

        We weten dat het verbeteren van WordPress-beveiliging een angstaanjagende gedachte kan zijn voor beginners. Vooral als je niet technisch bent. Raad eens – je bent niet de enige.

        We hebben duizenden WordPress-gebruikers geholpen hun WordPress-beveiliging te verbeteren.

        We laten u zien hoe u uw WordPress-beveiliging met slechts een paar klikken kunt verbeteren (geen codering vereist).

        Als u kunt aanwijzen en klikken, kunt u dit doen!

        Installeer een WordPress back-upoplossing

        Installeer een WordPress back-upoplossing

        Back-ups zijn uw eerste verdediging tegen elke WordPress-aanval. Onthoud dat niets 100% veilig is. Als overheidswebsites kunnen worden gehackt, kan dat ook bij de uwe.

        Met back-ups kunt u uw WordPress-site snel herstellen voor het geval er iets ergs zou gebeuren.

        Er zijn veel gratis en betaalde WordPress-back-upplug-ins die u kunt gebruiken. Het belangrijkste dat u moet weten als het gaat om back-ups, is dat u regelmatig back-ups van de volledige site op een externe locatie moet opslaan (niet uw hostingaccount).

        We raden aan om het op te slaan op een cloudservice zoals Amazon, Dropbox of privéclouds zoals Stash.

        Op basis van hoe vaak u uw website bijwerkt, kan de ideale instelling een keer per dag zijn of realtime back-ups.

        Gelukkig kan dit eenvoudig worden gedaan door plug-ins zoals VaultPress of UpdraftPlus te gebruiken. Ze zijn zowel betrouwbaar als vooral gemakkelijk te gebruiken (geen codering nodig).

        []

        Beste WordPress-beveiligingsplug-in

        Na back-ups is het volgende dat we moeten doen een audit- en controlesysteem opzetten dat alles bijhoudt wat er op uw website gebeurt.

        Dit omvat monitoring van bestandsintegriteit, mislukte inlogpogingen, scannen op malware, enz.

        Gelukkig kan dit allemaal worden geregeld door de beste gratis WordPress-beveiligingsplug-in, Sucuri Scanner.

        U moet de gratis Sucuri Security-plug-in installeren en activeren. Raadpleeg voor meer informatie onze stapsgewijze handleiding voor het installeren van een WordPress-plug-in.

        Na activering moet je naar het Sucuri-menu gaan in je WordPress-admin. Het eerste dat u wordt gevraagd, is een gratis API-sleutel genereren. Dit maakt auditregistratie, integriteitscontrole, e-mailwaarschuwingen en andere belangrijke functies mogelijk.

        Genereer Sucuri API-sleutel

        Het volgende dat u hoeft te doen, is klikken op het tabblad ‘Hardening’ in het instellingenmenu. Doorloop elke optie en klik op de knop “Verharding toepassen”.

        Sucuri veiligheidsharding

        Met deze opties kunt u de belangrijkste gebieden vergrendelen die hackers vaak gebruiken bij hun aanvallen. De enige verhardende optie die een betaalde upgrade is, is de Web Application Firewall die we in de volgende stap zullen uitleggen, dus sla deze voorlopig over.

        We hebben ook veel van deze “Verhardende” opties verderop in dit artikel besproken voor diegenen die het willen doen zonder een plug-in te gebruiken of degenen die extra stappen nodig hebben, zoals “Wijziging van databasevoorvoegsel” of “De gebruikersnaam voor beheerders wijzigen”.

        Na het verhardende deel zijn de standaard plug-in-instellingen goed genoeg voor de meeste websites en hoeven er geen wijzigingen te worden aangebracht. Het enige dat we aanbevelen om aan te passen is ‘E-mailwaarschuwingen’.

        De standaardwaarschuwingsinstellingen kunnen uw inbox verstoren met e-mails. We raden aan om waarschuwingen te ontvangen voor belangrijke acties zoals wijzigingen in plug-ins, nieuwe gebruikersregistratie, enz. U kunt de waarschuwingen configureren door naar Sucuri Instellingen te gaan ».

        Stel beveiligingsmailmeldingen in

        Deze WordPress-beveiligingsplug-in is zeer krachtig, dus blader door alle tabbladen en instellingen om te zien wat het allemaal doet, zoals het scannen van malware, controlelogboeken, mislukte inlogpogingen, enz..

        Web Application Firewall (WAF) inschakelen

        De eenvoudigste manier om uw site te beschermen en vertrouwen te hebben in uw WordPress-beveiliging, is door een webapplicatie-firewall (WAF) te gebruiken.

        Een website-firewall blokkeert al het schadelijke verkeer voordat het uw website bereikt.

        Website Firewall op DNS-niveau – Deze firewall leidt uw websiteverkeer via hun cloudproxyservers. Hierdoor kunnen ze alleen echt verkeer naar uw webserver sturen.

        Firewall op toepassingsniveau – Deze firewall-plug-ins onderzoeken het verkeer zodra het uw server bereikt, maar voordat de meeste WordPress-scripts worden geladen. Deze methode is niet zo efficiënt als de DNS-firewall om de serverbelasting te verminderen.

        Raadpleeg onze lijst met de beste WordPress-firewall-plug-ins voor meer informatie.

        Sucuri WAF

        Wij gebruik en aanbevelen Sucuri als de beste webapplicatie-firewall voor WordPress. U kunt lezen hoe Sucuri ons heeft geholpen om 450.000 WordPress-aanvallen in een maand te blokkeren.

        Aanvallen geblokkeerd door Sucuri

        Het beste van Sucuri’s firewall is dat deze ook wordt geleverd met een malware-opschoning en een verwijderingsgarantie voor zwarte lijsten. Als je onder hun toezicht zou worden gehackt, garanderen ze in feite dat ze je website zullen repareren (ongeacht hoeveel pagina’s je hebt).

        Dit is een vrij sterke garantie omdat het repareren van gehackte websites duur is. Beveiligingsexperts rekenen normaal $ 250 per uur. Terwijl u de volledige Sucuri-beveiligingsstack voor $ 199 per jaar kunt krijgen.

        Verbeter uw WordPress-beveiliging met de Sucuri-firewall »

        Sucuri is niet de enige firewallprovider op DNS-niveau die er is. De andere populaire concurrent is Cloudflare. Zie onze vergelijking van Sucuri vs Cloudflare (voor- en nadelen).

        []

        Verplaats uw WordPress-site naar SSL / HTTPS

        SSL (Secure Sockets Layer) is een protocol dat de gegevensoverdracht tussen uw website en gebruikersbrowser codeert. Deze codering maakt het voor iemand moeilijker om rond te snuffelen en informatie te stelen.

        Hoe SSL werkt

        Zodra u SSL inschakelt, gebruikt uw website HTTPS in plaats van HTTP, u ziet ook een hangslotje naast uw websiteadres in de browser.

        SSL-certificaten worden doorgaans uitgegeven door certificeringsinstanties en hun prijzen beginnen elk jaar tussen $ 80 en honderden dollars. Vanwege extra kosten kozen de meeste website-eigenaren ervoor om het onveilige protocol te blijven gebruiken.

        Om dit op te lossen, besloot een non-profitorganisatie genaamd Let’s’s Encrypt om gratis SSL-certificaten aan te bieden aan website-eigenaren. Hun project wordt ondersteund door Google Chrome, Facebook, Mozilla en nog veel meer bedrijven.

        Het is nu gemakkelijker dan ooit om SSL te gebruiken voor al uw WordPress-websites. Veel hostingbedrijven bieden nu een gratis SSL-certificaat aan voor uw WordPress-website.

        Als uw hostingbedrijf er geen biedt, kunt u er een aanschaffen bij Domain.com. Ze hebben de beste en meest betrouwbare SSL-deal op de markt. Het wordt geleverd met een beveiligingsgarantie van $ 10.000 en een TrustLogo-beveiligingszegel.

        WordPress-beveiliging voor doe-het-zelvers

        Als je alles doet wat we tot nu toe hebben genoemd, dan ben je in een goede conditie.

        Maar zoals altijd is er meer dat u kunt doen om uw WordPress-beveiliging te verbeteren.

        Voor sommige van deze stappen is mogelijk codeerkennis vereist.

        Wijzig de standaard “admin” gebruikersnaam

        Vroeger was de standaard gebruikersnaam voor WordPress admin “admin”. Aangezien gebruikersnamen de helft van de inloggegevens uitmaken, werd het voor hackers gemakkelijker om brute-force-aanvallen uit te voeren.

        Gelukkig heeft WordPress dit sindsdien gewijzigd en moet je nu een aangepaste gebruikersnaam selecteren tijdens het installeren van WordPress.

        Sommige WordPress-installatieprogramma’s met 1 klik stellen echter nog steeds de standaard admin-gebruikersnaam in op “admin”. Als u merkt dat dit het geval is, is het waarschijnlijk een goed idee om van webhosting te wisselen.

        Aangezien WordPress u niet toestaat standaard gebruikersnamen te wijzigen, zijn er drie methoden die u kunt gebruiken om de gebruikersnaam te wijzigen.

        1. Maak een nieuwe admin-gebruikersnaam aan en verwijder de oude.
        2. Gebruik de plug-in gebruikersnaam wisselaar
        3. Update gebruikersnaam van phpMyAdmin

        We hebben ze alle drie behandeld in onze gedetailleerde gids over hoe je je WordPress gebruikersnaam op de juiste manier kunt wijzigen (stap voor stap).

        Notitie: We hebben het over de gebruikersnaam genaamd “admin”, niet de beheerdersrol.

        []

        Schakel bestandsbewerking uit

        WordPress wordt geleverd met een ingebouwde code-editor waarmee u uw thema- en plug-inbestanden rechtstreeks vanuit uw WordPress-beheergebied kunt bewerken. In verkeerde handen kan deze functie een beveiligingsrisico vormen, daarom raden we aan deze uit te schakelen.

        Schakel bestandsbewerking uit in WordPress

        U kunt dit eenvoudig doen door de volgende code toe te voegen aan uw wp-config.php-bestand.

        // Niet toestaan ​​dat bestanden worden bewerkt
        definiëren (‘DISALLOW_FILE_EDIT’, waar);

        Als alternatief kunt u dit met 1 klik doen met behulp van de functie Verharding in de gratis Sucuri-plug-in die we hierboven noemden.

        []

        Schakel PHP-bestandsuitvoering uit in bepaalde WordPress-mappen

        Een andere manier om uw WordPress-beveiliging te verbeteren, is door de uitvoering van PHP-bestanden uit te schakelen in mappen waar dit niet nodig is, zoals / wp-content / uploads /.

        U kunt dit doen door een teksteditor zoals Kladblok te openen en deze code te plakken:

        van alles ontkennen

        Vervolgens moet je dit bestand opslaan als .htaccess en upload het naar / wp-content / uploads / folders op je website met een FTP-client.

        Raadpleeg onze handleiding voor meer gedetailleerde uitleg over het uitschakelen van PHP-uitvoering in bepaalde WordPress-mappen

        Als alternatief kunt u dit met 1 klik doen met behulp van de functie Verharding in de gratis Sucuri-plug-in die we hierboven noemden.

        []

        Beperk inlogpogingen

        WordPress stelt gebruikers standaard in staat om te proberen zo vaak in te loggen als ze willen. Dit maakt uw WordPress-site kwetsbaar voor brute force-aanvallen. Hackers proberen wachtwoorden te kraken door in te loggen met verschillende combinaties.

        Dit kan eenvoudig worden verholpen door de mislukte inlogpogingen van een gebruiker te beperken. Als u de eerder genoemde firewall voor webtoepassingen gebruikt, wordt dit automatisch geregeld.

        Als u echter geen firewall hebt ingesteld, gaat u verder met de onderstaande stappen.

        Eerst moet u de plug-in Login LockDown installeren en activeren. Raadpleeg onze stapsgewijze handleiding voor het installeren van een WordPress-plug-in voor meer informatie.

        Bezoek na activering Instellingen »Inloggen LockDown pagina om de plug-in in te stellen.

        Login Lockdown opties

        Bekijk onze gids voor gedetailleerde instructies over hoe en waarom u inlogpogingen in WordPress moet beperken.

        []

        Voeg twee-factorenauthenticatie toe

        Tweefactorauthenticatietechniek vereist dat gebruikers inloggen met behulp van een tweestaps authenticatiemethode. De eerste is de gebruikersnaam en het wachtwoord, en de tweede stap vereist dat u zich verifieert met een afzonderlijk apparaat of app.

        Bij de meeste top online websites zoals Google, Facebook, Twitter kunt u dit inschakelen voor uw accounts. U kunt dezelfde functionaliteit ook toevoegen aan uw WordPress-site.

        Eerst moet u de plug-in Two Factor Authentication installeren en activeren. Na activering moet u op de link ‘Twee-factorenauthenticatie’ klikken in de zijbalk van de WordPress-beheerder.

        Twee Factor Authenticator-instellingen

        Vervolgens moet u een authenticator-app op uw telefoon installeren en openen. Er zijn er verschillende beschikbaar, zoals Google Authenticator, Authy en LastPass Authenticator.

        We raden aan LastPass Authenticator of Authy te gebruiken, omdat u hiermee beide een back-up van uw accounts in de cloud kunt maken. Dit is erg handig als je telefoon verloren is gegaan, gereset of als je een nieuwe telefoon koopt. Al uw accountaanmeldingen kunnen eenvoudig worden hersteld.

        We zullen de LastPass Authenticator gebruiken voor de tutorial. Instructies zijn echter vergelijkbaar voor alle auth-apps. Open uw authenticator-app en klik vervolgens op de knop Toevoegen.

        Website toevoegen

        U wordt gevraagd of u een site handmatig wilt scannen of de streepjescode wilt scannen. Selecteer de optie voor het scannen van streepjescodes en richt de camera van je telefoon op de QR-code die wordt weergegeven op de instellingenpagina van de plug-in.

        Dat is alles, uw authenticatie-app zal deze nu opslaan. De volgende keer dat u inlogt op uw website, wordt u na het invoeren van uw wachtwoord om de tweefactorauthenticatiecode gevraagd.

        Voer uw tweeledige verificatiecode in

        Open gewoon de authenticator-app op je telefoon en voer de code in die je erop ziet.

        []

        Wijzig WordPress Database Prefix

        WordPress gebruikt standaard wp_ als het voorvoegsel voor alle tabellen in uw WordPress-database. Als uw WordPress-site het standaardvoorvoegsel van de database gebruikt, kunnen hackers gemakkelijker raden wat uw tabelnaam is. Daarom raden we aan deze te wijzigen.

        U kunt uw databasevoorvoegsel wijzigen door onze stapsgewijze zelfstudie te volgen over het wijzigen van het voorvoegsel van de WordPress-database om de beveiliging te verbeteren.

        Notitie: Dit kan uw site beschadigen als het niet goed wordt gedaan. Ga alleen verder als u vertrouwd bent met uw codeervaardigheden.

        []

        Wachtwoordbeveiliging WordPress Admin en inlogpagina

        Wachtwoordbeveiliging WordPress admin-gebied

        Normaal gesproken kunnen hackers zonder beperking uw wp-admin-map en inlogpagina opvragen. Hierdoor kunnen ze hun hacktrucs proberen of DDoS-aanvallen uitvoeren.

        U kunt extra wachtwoordbeveiliging toevoegen op serverniveau, waardoor deze verzoeken effectief worden geblokkeerd.

        Volg onze stapsgewijze instructies voor het met een wachtwoord beveiligen van uw WordPress admin (wp-admin) directory.

        []

        Schakel Directory Indexing en Browsing uit

        Schakel het bladeren door mappen uit

        Door mappen bladeren kan door hackers worden gebruikt om erachter te komen of u bestanden heeft met bekende kwetsbaarheden, zodat zij deze bestanden kunnen gebruiken om toegang te krijgen.

        Door mappen bladeren kan ook door andere mensen worden gebruikt om naar uw bestanden te kijken, afbeeldingen te kopiëren, uw directorystructuur en andere informatie te achterhalen. Daarom wordt het ten zeerste aanbevolen om indexering en browsen van mappen uit te schakelen.

        U moet verbinding maken met uw website via FTP of de bestandsbeheerder van cPanel. Zoek vervolgens het .htaccess-bestand in de hoofdmap van uw website. Als je het daar niet kunt zien, raadpleeg dan onze gids over waarom je het .htaccess-bestand niet kunt zien in WordPress.

        Daarna moet je de volgende regel aan het einde van het .htaccess-bestand toevoegen:

        Opties – Indexen

        Vergeet niet het .htaccess-bestand op te slaan en te uploaden naar uw site. Zie ons artikel over het uitschakelen van het bladeren door mappen in WordPress voor meer informatie over dit onderwerp.

        []

        Schakel XML-RPC uit in WordPress

        XML-RPC was standaard ingeschakeld in WordPress 3.5 omdat het helpt om uw WordPress-site te verbinden met web- en mobiele apps.

        Vanwege zijn krachtige karakter kan XML-RPC de brute-force-aanvallen aanzienlijk versterken.

        Als een hacker bijvoorbeeld traditioneel 500 verschillende wachtwoorden op uw website wilde proberen, zouden ze 500 afzonderlijke aanmeldingspogingen moeten doen die door de plug-in voor het vergrendelen van aanmeldingen worden opgevangen en geblokkeerd.

        Maar met XML-RPC kan een hacker de systeem.multicall functie om duizenden wachtwoorden te proberen met bijvoorbeeld 20 of 50 verzoeken.

        Dit is waarom als u geen XML-RPC gebruikt, we u aanraden deze uit te schakelen.

        Er zijn 3 manieren om XML-RPC in WordPress uit te schakelen, en we hebben ze allemaal besproken in onze stapsgewijze zelfstudie over het uitschakelen van XML-RPC in WordPress.

        Tip: de .htaccess-methode is de beste omdat deze de minste hulpbronnen kost.

        Als u de eerder genoemde webapplicatie-firewall gebruikt, kan dit door de firewall worden geregeld.

        []

        Log automatisch inactieve gebruikers uit in WordPress

        Ingelogde gebruikers kunnen soms van het scherm afdwalen, wat een veiligheidsrisico inhoudt. Iemand kan zijn sessie kapen, wachtwoorden wijzigen of wijzigingen aanbrengen in zijn account.

        Dit is de reden waarom veel bank- en financiële sites automatisch een inactieve gebruiker uitloggen. U kunt vergelijkbare functionaliteit ook op uw WordPress-site implementeren.

        U moet de plug-in Inactief uitloggen installeren en activeren. Bezoek na activering Instellingen »Inactief afmelden pagina om plugin-instellingen te configureren.

        Afmelden bij inactieve gebruikers

        Stel eenvoudig de tijdsduur in en voeg een uitlogbericht toe. Vergeet niet op de knop Wijzigingen opslaan te klikken om uw instellingen op te slaan.

        []

        Voeg beveiligingsvragen toe aan het inlogscherm van WordPress

        Voeg een beveiligingsvraag toe op het inlogscherm

        Het toevoegen van een beveiligingsvraag aan uw WordPress-inlogscherm maakt het voor iemand nog moeilijker om ongeautoriseerde toegang te krijgen.

        U kunt beveiligingsvragen toevoegen door de plug-in WP Security Questions te installeren. Na activering moet u de pagina Instellingen »Beveiligingsvragen bezoeken om de plug-in-instellingen te configureren.

        Voor meer gedetailleerde instructies, zie onze tutorial over het toevoegen van beveiligingsvragen aan het inlogscherm van WordPress.

        []

        WordPress scannen op malware en kwetsbaarheden

        Scannen op malware

        Als je een WordPress-beveiligingsplug-in hebt geïnstalleerd, zullen die plug-ins routinematig controleren op malware en tekenen van beveiligingsinbreuken.

        Als u echter een plotselinge afname van websiteverkeer of zoekrangschikking ziet, wilt u misschien handmatig een scan uitvoeren. U kunt uw WordPress-beveiligingsplug-in gebruiken of een van deze malware- en beveiligingsscanners gebruiken.

        Het uitvoeren van deze online scans is vrij eenvoudig, u voert gewoon uw website-URL’s in en hun crawlers gaan door uw website om te zoeken naar bekende malware en schadelijke code.

        Houd er nu rekening mee dat de meeste WordPress-beveiligingsscanners uw website gewoon kunnen scannen. Ze kunnen de malware niet verwijderen of een gehackte WordPress-site opschonen.

        Dit brengt ons bij de volgende sectie, het opschonen van malware en gehackte WordPress-sites.

        []

        Een gehackte WordPress-site repareren

        Veel WordPress-gebruikers realiseren zich pas het belang van back-ups en websitebeveiliging totdat hun website is gehackt.

        Het opschonen van een WordPress-site kan erg moeilijk en tijdrovend zijn. Ons eerste advies zou zijn om het door een professional te laten doen.

        Hackers installeren achterdeuren op getroffen sites en als deze achterdeuren niet correct zijn gerepareerd, wordt uw website waarschijnlijk opnieuw gehackt.

        Door een professioneel beveiligingsbedrijf als Sucuri uw website te laten repareren, zorgt u ervoor dat uw site weer veilig kan worden gebruikt. Het beschermt u ook tegen toekomstige aanvallen.

        Voor de avontuurlijke en doe-het-gebruikers hebben we een stapsgewijze handleiding samengesteld voor het repareren van een gehackte WordPress-site.

        []

        Dat is alles, we hopen dat dit artikel u heeft geholpen de beste praktische tips voor WordPress-beveiliging te leren en de beste WordPress-beveiligingsplug-ins voor uw website te ontdekken.

        Jeffrey Wilson Administrator
        Sorry! The Author has not filled his profile.
        follow me
          Like this post? Please share to your friends:
          Adblock
          detector
          map