WordPress is één van de grootste en meest gebruikte platforms die er zijn, maar een dergelijk open source systeem heeft natuurlijk ook haar kwetsbare plekken. Er zijn talloze plugins verkrijgbaar om de veiligheid van je WordPress site te verbeteren, maar enkele van de beste maatregelen die je kunt nemen behoeven geen plugins. Hieronder hebben we er een aantal voor je op een rijtje gezet!
Je gebruikersnaam
Zoals je wellicht wel weet is ADMIN de default gebruikersnaam die je krijgt zodra je WordPress hebt geïnstalleerd. Omdat het de meest veelgebruikte gebruikersnaam is om in te loggen, is belangrijk dat je deze direct veranderd om te voorkomen dat je gehackt wordt.
Je WordPress wachtwoord
Een uniek, sterk wachtwoord is natuurlijk ook onmisbaar. Je kunt gebruik maken van een wachtwoord generator om een uniek wachtwoord met cijfers en symbolen te creëren. Hiermee weet je zeker dat je een wachtwoord hebt dat niet zomaar gehackt kan worden. Een goede duimregel is om een wachtwoord te gebruiken dat in ieder geval 10 tekens lang is, geen woorden of namen bevat, en om altijd symbolen te gebruiken. Hoe vager, hoe beter.
Bestandsrechten
Bestandsrechten geven bepaalde gebruikers toegang tot verschillende bestanden op je site. Als je dit niet goed hebt ingesteld, zou het wel eens kunnen dat je (zonder dat je het door hebt) de verkeerde personen waardevolle informatie verstrekt. Zorg dus dat je dit goed controleert.
.htaccess bestand
Het .htaccess bestand kan erg handig zijn bij het beveiligen van je website. Door de toegang tot een server via de login pagina te beperken, kun je bijvoorbeeld DDOS aanvallen voorkomen.
Er zijn verschillende ‘snippets’ (stukjes code) te vinden voor verschillende doeleinden, welke je in je .htaccess bestand kunt plaatsen. Om je alvast een eindje op weg te helpen, hier een snippet waarmee je bots tegen kunt houden:
# Voor het blokkeren van één of meer IP adressen. Vervang IP_ADDRESS_* met het IP adres dat je wilt blokkeren:
<Limit GET POST>
order allow,deny
deny from IP_ADDRESS_1
deny from IP_ADDRESS_2
allow from all
</Limit>
IP_ADDRESS_1 is dus het eerste IP adres waarvan je toegang tot je site weigert. Je kunt zoveel IP adressen toevoegen als je wil. Ongeacht wat voor browsers deze IP adressen gebruiken, ze zullen tot geen enkel bestand op je server toegang krijgen.