WordPress security - 10 tips - iXL Hosting

26 juni 2018

WordPress security – 10 tips

Zoals ook op onze blog gepubliceerd, hebben we 10 tips samengesteld zodat jou WordPress site helemaal veilig is en er geen ongewenst gebruik van gemaakt kan worden. Door de onderstaande WordPress security tips toe te passen, kun jij gerust zijn dat je site veilig is.

  1. Kies de juiste plugins
    Er zijn duizenden plugins beschikbaar. Iedereen kan plugins bouwen, maar niet iedereen houdt rekening met security. Een plugin kan dus kwetsbaarheden bevatten. Gebruik daarom alleen veelgebruikte en goed gewaardeerde plugins en gebruik er ook zo weinig mogelijk! Dat laatste geeft ook minder werk, minder problemen bij updaten en helpt om je site lekker snel te houden.
  2. Overweeg automatische Core updates
    WordPress is voortdurend bezig om zich te wapenen tegen hackers. Er komen dan ook vaak security releases beschikbaar, die je zo snel mogelijk geïnstalleerd wilt hebben.
  3. Laat de deur niet op een kier staan
    Als je mappen en bestanden op rechten 777 hebt staan, kun je deze files van buitenaf raadplegen en aanpassen. Het vormt dus een ingang om je WordPress website binnen te komen en te hacken. Zorg er dus voor dat je bestanden en mappen de juiste rechten hebben en niet op owner “root” staan. Mappen moeten hoogstens 755 rechten hebben, files hoogstens 644.
  4. Overweeg automatische plugin & theme updates.
    Kwetsbaarheden treffen we het meest aan in thema’s en plugins. Update die dus altijd zo snel mogelijk, bij voorkeur automatisch. Gebruik daarnaast nooit premium plugins en thema’s die gratis worden aangeboden.
  5. Gebruik geen /wp-admin (wp-login.php)
    Er zijn plugins beschikbaar die ervoor zorgen dat jouw wp-admin wordt verplaatst naar een URL naar keuze, bijvoorbeeld /ixl-login. Op die manier misleid je hackers en kunnen ze niet gelijk een brute-force starten op je WordPress login.
  6. Gebruik geen admin en kies een sterk wachtwoord
    Helaas zien we ze nog steeds voorbij komen: wachtwoorden die eenvoudig te raden zijn. Gebruik een wachtwoord van minimaal 10 tot 15 tekens met hoofdletters en tekens. Ook belangrijk: kies een andere gebruikersnaam dan admin of administrator.
  7. Installeer een security plugin
    Er zijn mooie plugins beschikbaar die de security van je WordPress site analyseren en in de gaten houden. WordFence en Securi zijn hier goede voorbeelden van.
  8. Kies voor Rublon 2FA Authentication
    2 Factor Authenticatie of Two Factor Authentication (TFA) is een manier om je online accounts beter te beveiligen. Naast het wachtwoord bij je account voer je met 2FA een extra code in, die je bijvoorbeeld via je telefoon genereert. Een voorbeeld van een WordPress 2FA plugin is Rublon.
  9. Zorg voor een goede virusscanner
    We hebben in de praktijk vaak meegemaakt dat sites gehackt zijn doordat er malware op de PC van de webmaster actief was. Op het moment dat je via bijvoorbeeld een FTP verbinding maakt met je WordPress installatie, wordt je site vervuild. Zorg dus voor een goede virusscanner!
  10. Gebruik SSL op je WordPress installatie
    Een SSL certificaat biedt vertrouwen en bescherming bij gebruikers, omdat webverkeer tussen de gebruiker en de server bij de hostingprovider encrypt en afgeschermd is. Je kunt je site gratis voorzien van SSL of voor een betaalde optie kiezen. Lees hier meer over SSL

Is je WordPress site ondanks deze security tips toch gehackt? Dan kun je bij ons eenmalig een gratis scan aanvragen. Wij zullen je naar aanleiding daarvan adviseren en proberen samen tot een oplossing te komen. Je kunt ook contact opnemen met één van onze WordPress developer partners.

Veilige server

Een geruststellende gedachte: iXL Hosting zorgt ervoor dat de server waarop je website draait veilig is. Dat doen we onder meer door:

  • Strakke firewalling
  • IDS (intrusion detection system)
  • Preventieve scans op malware en virussen
  • Disablen van gevaarlijke en vaak misbruikte PHP functies
  • Beveiligen Apache & NGINX met mod_security
  • sFTP protocol voor het overzetten van bestanden
  • Dagelijkse backups (Bij business hosting zelfs om de 4 uur!)

Meer weten over de beveiliging van je WordPress website? Mail info@ixlhosting.nl of bel 0318-830207

  • Deel dit bericht