14+ manieren om de beveiliging van uw WordPress-website te verbeteren

WordPress-beveiliging is het belangrijkste dat u moet overwegen als het een verdienende manier is om in uw levensonderhoud te voorzien.


Nu gaat u nadenken over hoe u mijn WordPress-site kunt beschermen tegen hacking? Maak je geen zorgen, hier heeft WPressBlog meer dan 15 manieren geboden om je WordPress-website te beveiligen.

Voor zover u weet, is WordPress het veilige platform om een ​​website te maken dan andere platforms, maar u kunt uw WordPress-beveiliging nog steeds verbeteren met behulp van de volgende technieken.

Controleer alle volgende manieren en implementeer ze nu op uw WordPress-website om de beveiliging te verbeteren.

Manieren om uw WordPress-website te beveiligen

1. Bescherm uw computer tegen virussen

Voordat u uw WordPress-website beveiligt, moet u uw computer opschonen en kunt u deze in de toekomst veilig houden door antivirus op uw computer te installeren.

Gebruik geen openbare wifi. Als u gebruikt, zijn er veel kansen op het bijhouden van inloggegevens, dus gebruik nooit openbare wifi.

Gebruik altijd FTPS om toegang te krijgen tot uw server in plaats van FTP.

2. Gebruik een hoogwaardige hostingprovider

De meeste aanvallen zijn afkomstig van hosting, dus kies altijd een hoogwaardige hostingprovider voor uw website. Een hoogwaardige hostingprovider wordt geleverd met een firewall, CDN, malware-scanning en de nieuwste PHP- en MySQL-technologieën.

U kunt hostingproviders zoals Bluehost en SiteGround gebruiken die uw website beschermen tegen veelvoorkomende malware.

3. Gebruik ‘Admin’ niet als gebruikersnaam voor de beheerder

Admin is een algemene gebruikersnaam voor het beheerdersaccount dat wordt geleverd op het moment van WordPress-installatie. Zodat een hacker gemakkelijk kan proberen uw website te hacken door admin als gebruikersnaam te gebruiken.

gebruik nooit admin als gebruikersnaam

Om de gebruikersnaam te wijzigen, maakt u een nieuwe gebruiker aan en geeft u hem een ​​unieke gebruikersnaam en geeft u hem alle beheerdersreferenties. U kunt hier de volledige gids bekijken over het wijzigen van de gebruikersnaam van de beheerder (3 verschillende manieren om de gebruikersnaam te wijzigen).

Als uw blogberichten worden gepubliceerd met een oud beheerdersaccount, wijst u alle blogberichten toe aan het nieuwe beheerdersaccount.

Nadat je alle blogposts aan de nieuwe admin-gebruiker hebt toegewezen, verwijder je het oude admin-account.

Door deze techniek te gebruiken, wordt het een beetje moeilijk voor hackers om uw website te hacken.

Gebruik ook een sterk wachtwoord voor uw beheerdersaccount. U kunt van dienst zijn Wachtwoord generator om een ​​sterk wachtwoord te maken.

4. Houd uw WordPress en zijn componenten up-to-date

houd wordpress bijgewerkt

Houd uw WordPress altijd up-to-date. Wanneer er een bug of probleem verscheen, bracht WordPress een nieuwe versie uit. Dus wanneer u ziet dat er een nieuwe WordPress-versie beschikbaar is, update deze dan.

Hetzelfde gebeurt met plug-ins en thema’s. Houd al deze componenten up-to-date om uw WordPress-website veilig te houden.

5. Download WordPress-thema’s en plug-ins alleen van bekende bronnen

Alle WordPress-gebruikers gebruiken plug-ins om hun websites te beheren. Plug-ins kunnen op veel plaatsen online worden gedownload. Download geen plug-in van externe bronnen. U kunt de vereiste plug-ins downloaden van de WordPress-map en alleen van bekende bronnen.

Een plug-in van externe bronnen kan uw website beschadigen zonder u hiervan op de hoogte te stellen.

Bewaar ook de vereiste plug-ins en verwijder andere extra plug-ins van uw website omdat dit de snelheid van uw website beïnvloedt.

6. Beperk WordPress inlogpogingen

Na te veel pogingen om in te loggen op uw WordPress, kan een hacker uw website betreden. Om dit te voorkomen, moet u het aantal aanmeldingspogingen beperken.

U kunt dit doen door de Inloggen LockDown inpluggen. Hier kunt u een gebruiker toestaan ​​hoe vaak hij kan proberen in te loggen. Na alle mislukkingen is het IP-adres van die gebruiker automatisch tijdelijk of permanent geblokkeerd.

7. Schakel pingbacks en trackbacks uit

schakel pingbacks en trackbacks uit

Met pingbacks en trackbacks kunnen hackers DDoS-aanvallen op uw website veroorzaken. Om dit te voorkomen, kunt u pingbacks en trackbacks uitschakelen vanuit de WordPress-instellingen > discussie en schakel vervolgens de optie voor trackbacks uit.

8. Gebruik tweefactorauthenticatie om in te loggen

Twee-factor-authenticatie helpt u om de veiligheid van uw website te verhogen. Door gebruik te maken van tweefactorauthenticatie wordt er telkens wanneer iemand wil inloggen op uw WordPress een toegangscode naar uw mobiele nummer gestuurd.

Dus zonder uw toestemming kan niemand uw WordPress-dashboard betreden.

U kunt deze techniek implementeren door de volgende plug-ins te gebruiken:

9. Schakel het thema en de plug-in-editor uit

Er is een interne editor voor thema’s en plug-ins, waarin een gebruiker met toegang tot uw WordPress-dashboard uw website kan beschadigen zonder toegang te krijgen tot de server.

U kunt deze editors uitschakelen vanuit het wp-config.php-bestand. Zoek de volgende regel in het bestand wp-config.php en verander “false” in “true”. Als u de volgende regel niet kunt vinden, kunt u deze aan het bestand toevoegen.

definiëren (‘DISALLOW_FILE_EDIT’, waar);

10. Schakel PHP Error Reporting uit

Wanneer je thema of plug-in niet goed werkt, verschijnt er een foutmelding bovenaan de website dat elke gebruiker het kan zien. Dit bericht bevat het pad van de fout en een hacker kan hiervan profiteren.

U kunt het tonen van deze foutmeldingen op uw website uitschakelen, voeg de volgende twee regels toe aan het bestand wp-config.php.

error_reporting (0);
@ini_set (‘display_errors’, 0);

Als de fout nog steeds zichtbaar is op uw website, neem dan contact op met uw hostingprovider.

11. Voorkom dat PHP-bestanden worden uitgevoerd

Een hacker kan mappen zoals “/ wp-content / uploads”, “/ wp-include /” gebruiken om malware te uploaden. Om te voorkomen dat code uit die mappen wordt uitgevoerd, maakt u een tekstbestand met de naam “.htaccess”. Voeg nu de volgende code toe aan dat bestand.

van alles ontkennen

Sla het bestand nu op en kopieer het naar beide mappen boven. Dat is klaar.

12. Schakel indexering en browsen van mappen uit

Schakel indexering en browsen van mappen uit

Door gebruik te maken van directory browsing kan een hacker gemakkelijk weten waar hij toegang kan krijgen. Elke gebruiker kan ook de structuur van uw website kennen door het bladeren door mappen. Het wordt daarom aanbevolen om het bladeren en indexeren van mappen uit te schakelen.

Voeg hiervoor de volgende regel toe aan het einde van het .htaccess-bestand.

Opties – Indexen

13. Schakel XML-RPC uit

Met behulp van XML-RPC kan een hacker duizenden wachtwoorden proberen in slechts ongeveer 40 verzoeken. Daarom raad ik je aan om XML-RPC uit te schakelen als je het niet gebruikt. Om XML-RPC uit te schakelen, kopieert u de volgende code en plakt u deze in uw .htaccess-bestand.

# Blokkeer WordPress xmlrpc.php-verzoeken

bestelling weigeren, toestaan
van alles ontkennen
toestaan ​​vanaf 123.123.123.123

14. Neem regelmatig een back-up

U heeft uw website beveiligd met alle bovenstaande stappen, maar misschien kunnen hackers uw fouten ontdekken bij het beveiligen van uw website en uw website hacken.

In deze situatie helpt alleen een goede back-up u om uw website te herstellen. Maak dus regelmatig een back-up van uw website.

Om een ​​back-up van uw site te maken, kunt u de volgende plug-ins gebruiken:

U kunt ook een van deze beste WordPress-beveiligingsplug-ins installeren om uw website te beschermen.

Conclusie

U kunt alle bovengenoemde technieken gebruiken om uw WordPress-site te beveiligen. De implementatie op uw site duurt slechts enkele minuten en u kunt uw website beveiligen.

Als u andere manieren gebruikt om uw website te beveiligen die hierboven niet wordt vermeld, laat het ons dan weten door commentaar te geven in het opmerkingengedeelte.

Lees ook,

  • Wat te doen als uw WordPress-site wordt getroffen door kwaadaardige omleidingen
  • Hoe u de inlogpagina van uw WordPress-website kunt verbergen
  • Hoe een WordPress-site over te zetten naar een nieuwe host
Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me