Appec logo
  • Home
  • Diensten
    • Mobiele apps
    • Websites
    • Web apps
  • Ons werk
  • Blogs
  • Over ons
Contact
  • Home
  • Diensten
    • Mobiele apps
    • Websites
    • Web apps
  • Ons werk
  • Blogs
  • Over ons

3 tips om jouw WordPress-website beter te beveiligen

24-09-20 | Appec
beveiliging wordpress

WordPress is het populairste websiteplatform, en daardoor ook het meest interessante platform voor hackers om beveiligingslekken in te zoeken. Doordat veel websites gebruikmaken van de ‘standaardinstellingen’ en niet goed worden beschermd tegen kwaadwillenden, kunnen zij belangrijke gegevens achterhalen en websitebeheerders in problemen brengen. In dit artikel geven we een paar simpele tips die je direct kunt toepassen bij jouw website.

 

1. Een malwareplugin installeren

Een beveiligingsplugin zoals bijvoorbeeld Wordfence kan helpen jouw WordPress-website veilig te houden. De plugin controleert de website op malware – oftewel schadelijke virussen die op jouw server kunnen staan – en houdt jou hierover op de hoogte. Er zijn verschillende plugins die dit kunnen, en ze hebben allemaal hun eigen voor- en nadelen. Het is een kwestie van verschillende plugins uitproberen, en kijken welke voldoet aan jouw eisen. Wordfence geeft ook een lijst weer met alle verdachte inlogpogingen op jouw website. Zo kun je dus precies zien welke pagina’s benaderd worden door hackers en waar de zwakke plekken zitten.

 

2. Een anti-spamplugin installeren

Er zijn vele bots op het internet die spam achterlaten in reacties van artikelen of in contactformulieren. Om dit tegen te gaan kan het verstandig zijn om een anti-spamplugin te gebruiken. Een bekend voorbeeld hiervan is Akismet. Zulke plugins controleren het bericht en beoordelen of het lijkt op spam, of dat de afzender op een ‘zwarte lijst’ staat. Zo verlaag je de kans op spam op jouw website aanzienlijk.

 

3. De loginpagina’s aanpassen

Elke WordPress-website heeft standaard dezelfde login-url’s. Dit betekent dat hackers dus ook weten dat nieuwe websites hun beheerdersportaal benaderen via de websitenaam met /wp-admin of /wp-login erachter. Doordat deze url’s publiekelijk benaderbaar te zijn, proberen hackers de loginpagina’s te vinden van zo veel mogelijk website’s, en proberen daar in te loggen. Doordat ze allerlei verschillende combinaties van gebruikersnamen en wachtwoorden gebruiken, kan het zijn dat ze de juiste combinatie raden en toegang krijgen tot de website.

Dit kun je voorkomen door de url’s van de loginpagina’s te wijzigen. Dit kun je handmatig doen via de WordPress-bestanden op de server, of je kunt hier een plugin voor installeren die dit voor jou doet. Een populaire plugin hiervoor is WPS Hide Login. Na het installeren van de plugin kies je slechts welke url je wil gebruiken om in te loggen. De plugin doet vervolgens de rest.

background triangle background triangle background triangle background triangle background triangle background triangle

© 2023 – Appec

Wij maken gebruik van cookies, door het bekijken van deze website ga je akkoord met de cookies. Accepteren Lees meer
Privacy & Cookies Policy

Privacy Overview

This website uses cookies to improve your experience while you navigate through the website. Out of these cookies, the cookies that are categorized as necessary are stored on your browser as they are essential for the working of basic functionalities of the website. We also use third-party cookies that help us analyze and understand how you use this website. These cookies will be stored in your browser only with your consent. You also have the option to opt-out of these cookies. But opting out of some of these cookies may have an effect on your browsing experience.
Necessary
Altijd ingeschakeld
Necessary cookies are absolutely essential for the website to function properly. This category only includes cookies that ensures basic functionalities and security features of the website. These cookies do not store any personal information.
Non-necessary
Any cookies that may not be particularly necessary for the website to function and is used specifically to collect user personal data via analytics, ads, other embedded contents are termed as non-necessary cookies. It is mandatory to procure user consent prior to running these cookies on your website.
OPSLAAN & ACCEPTEREN