Hoe maak je je WordPress installatie (nog) veiliger

WordPress Security

WordPress is van nature een veilig CMS. De ontwikkelaars van WordPress nemen veiligheid zeer serieus, maar het is altijd mogelijk dat er security issues ontstaan. Security issues zijn in allerlei categorieën in te delen.

In dit artikel ga ik in op de security issues die kunnen ontstaan door het gebruik van de standaard installatie van WordPress en enkele plugins / tips die je hierbij kunnen helpen.

De gegevens in dit artikel zijn gebaseerd op WordPress 3.0.1, de op dit moment actuele versie.

Als je geen diepe technische kennis van WordPress hebt, is het nog steeds mogelijk om WordPress te beveiligen. Dit kan o.a. met behulp van plugins.

Laten we beginnen met een aantal plugins die je kunnen helpen bij het beveiligen van je WordPress installatie.

Plugins

  • WP Security Scan
    Deze plugin  scant je WordPress installatie en geeft je advies over gevonden kwetsbaarheden.
  • Invisible Defender
    Beschermt je registratie, login en commentaar formulieren met twee door CSS verborgen invoervelden.
  • Admin SSL
    Het motto van deze plugin is: Moet je een wachtwoord invoeren, dan gaat dat vanaf nu via SSL.
  • Login LockDown
    Login Lockdown houdt het IP adres en tijdstip van mislukte inlogpogingen bij. Gebeurd dit te vaak, dan wordt de bijbehorende IP range voor een instelbare tijd uitgesloten.
  • Secure WordPress
    Helpt je o.a.  met het verwijderen van foutmeldingen bij foutief inloggen, verwijderen WordPress versie, beveiligen van de plugins directory en het verwijderen van admin info voor non-admins in de back-end.

Belangrijk

  • Let op met plugins. Bekijk de rating en reviews van een plugin voordat je deze installeert, het kan zo maar een stukje “foute” software zijn.
  • Houd je WordPress installatie en plugins up to date. De nieuwste versies van plugins en de WordPress core bevatten vaak verbeteringen en security updates. BEsteed je het onderhoud liever uit? nostromo helpt je graag met WordPress onderhoud.
  • Gebruik geen standaard inlognaam als admin, administrator of de naam van je site.
  • Maak back-ups. En oefen ook eens het terugzetten van een WordPress site.
  • In dit artikel op WordPress.org, dat ook up-to-date wordt gehouden, wordt er meer aandacht besteed aan het beveiligen van WordPress
  • The Ultimate WordPress Securty Guide – een zeer uitgebreid artikel op wpbeginner.com

Mocht je naar aanleiding van dit artikel nog vragen hebben, hier kan je me bereiken.

Tip: Heb je zelf geen tijd om je WordPress site bij te houden? nostromo.nl helpt, met de dienst WordPress ondersteuning.


,

Geef een antwoord

Het e-mailadres wordt niet gepubliceerd.

Deze site gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.