Tientallen websites overheid voldoen niet aan veiligheidsrichtlijnen stond te lezen op de website van de NOS.
Alle websites die het hier betreft, maken gebruik van het content managementsysteem WordPress. Dat is ontworpen voor bloggers en een van de meeste gebruikte systemen ter wereld.
Maar wil dat zeggen dat WordPress onveilig is? Nee helemaal niet! Maar je moet wel weten wat je doet om problemen te voorkomen.
Een van de plugins die je hiervoor kan gebruiken is iThemes security. Deze gebruik ik al jaren en er is nog nooit 1 website van mijn hand gehackt.
Voorkom WordPress hacks, beveiligingsinbreuken op WordPress, WordPress malware en meer.
Een aantal van de instellingen van deze plugin:
WordPress Brute Force-bescherming
Beperk het aantal mislukte inlogpogingen dat per gebruiker is toegestaan met WordPress brute force-beveiliging. Als iemand je wachtwoord probeert te raden, wordt deze na een paar pogingen buitengesloten.
Detectie van bestandswijziging
Als iemand erin slaagt om op je site te komen, zullen ze waarschijnlijk een bestand toevoegen, verwijderen of wijzigen. Ontvang e-mailwaarschuwingen met recente bestandswijzigingen, zodat je weet of je website is gehackt.
404-detectie
Als een bot je site scant op kwetsbaarheden, genereert deze veel 404-fouten. iThemes Security blokkeert dat IP-adres na de limiet die je hebt ingesteld (standaard 20 fouten in 5 minuten).
Handhaving van sterk wachtwoord
Stel in welk gebruikersniveau op je site (beheerders, redacteuren, gebruikers, enz.) sterke wachtwoorden moet hebben. Sterke wachtwoordhandhaving is een van de beste manieren om WordPress te vergrendelen .
Slechte gebruikers buitensluiten
Houd slechte gebruikers weg van je website als ze te veel mislukte inlogpogingen hebben, als ze te veel 404-fouten genereren of als ze op een zwarte lijst van bots staan.
Afwezig-modus
Breng je niet 24 uur per dag wijzigingen aan op je site? versterk WordPress dan door het WordPress-dashboard tijdens bepaalde uren ontoegankelijk te maken, zodat niemand anders kan binnensluipen en proberen wijzigingen aan te brengen.
Verberg login & beheerder
Wijzig de standaard-URL van je WordPress-inloggebied, zodat aanvallers niet weten waar ze moeten zoeken. Deze functie is ook geweldig om klanten te helpen hun inloglink te onthouden.
Databaseback-ups
Plan databaseback-ups en laat ze naar je e-mailen. Of je kunt de WordPress-back-upplugin gebruiken om je back-up te maken. Deze maakt volledige back-ups en stuur ze naar externe opslagbestemmingen.
E-mail notificaties
Ontvang e-mailmeldingen wanneer iemand wordt buitengesloten na te veel mislukte inlogpogingen of wanneer een bestand op je site is gewijzigd.
Je kan dit met Ithemes security doen door bepaalde riskante standaarden zelf in te stellen:
Bijvoorbeeld:
- Het aanpassen van de standaard gebruikersnaam (admin)
- Het aanpassen van de database ID van de admin gebruiker (standaard 1)
- Het aanpassen van de url waarmee je het admin kunt bereiken (standaard wp-admin)
- Het veranderen van de Salt’s in je wp-config
- Het veranderen van de wp_ prefix die standaard is
- En nog veel meer maar niet alles hoeft voor elke lezer bekend te worden!
Maar let wel even op want je kan niet zomaar alle functies aanzetten. dan staan de instellingen “te strak” en heb je kans dat de website en de server niet meer goed zullen functioneren. Je kan hierbij denken aan de wp_prefix die je wel kan aanpassen als je website net nieuw is, maar niet meer nadat je meerdere plugins in gebruik hebt genomen, dit omdat die zijn verbonden aan de huidige prefix.
Lees dus altijd goed de handleiding van een plugin zodat je weet wat je doet. Kom je er niet uit? dan kan je mij natuurlijk ook inschakelen.