Beveiliging WordPress Hosting - Nucleus cloud hosting

WordPress is één van de meest gebruikte CMS voor blogs en websites. We zorgen voor duizenden WordPress hostings, de meesten zonder problemen. Toch is het vaak WordPress die zorgt voor extra aandacht, omdat ze gehackt en misbruikt worden. Daarom alvast enkele tips om uw WordPress veiliger te maken.

 

Is het nodig om mijn WordPress te beveiligen?

WordPress cijfers bedreigingenWe hebben eens uit een willekeurige blog die gemiddeld niet meer dan 75 bezoekers per dag haalt, enkele cijfers gehaald omtrent de beveiliging.

Zoals u kan zien heeft men op deze site op twee weken tijd meer dan 500 keren proberen inloggen met valse gegevens. Op een jaar tijd gaat het zelfs om 7367 geblokkeerde pogingen.

Twijfel er dus niet aan dat het nodig is om uw WordPress te beveiligen.

 

Tip 1: update uw WordPress regelmatig

Dit is de meest eenvoudige maar belangrijkste tip. Telkens als u inlogt op uw WordPress Dashboard, ziet u meteen bovenaan het aantal updates dat voor uw site beschikbaar is. Laat dit cijfer niet oplopen!

Als WordPress een update uitbrengt, dan is dit bijna altijd om een aantal gaten te dichten. Daarom kan u overwegen om de automatische updates in te stellen zodat wanneer er een nieuwe versie van het CMS zelf uitkomt, deze zo snel mogelijk op uw website wordt geïnstalleerd.

 

Het is niet enkel belangrijk om uw WordPress zelf te updaten, maar ook uw plugins verdienen aandacht. Updates dienen niet enkel om nieuwe functionaliteit toe te voegen maar vaak ook om achterpoortjes te dichten.

 

Verouderde software is in bijna alle gevallen die wij tegenkomen op onze servers de oorzaak dat sites misbruikt worden. Vergis u daarbij niet: het gaat dan niet zozeer om andere inhoud op uw site te plaatsen, maar meestal gaat het om spam te verzenden via uw site of malware te verspreiden.

 

Tip 2: beveilig uw login

Minstens even belangrijk als het dichten van de achterpoortjes van bugs in de software, is het sluiten van de voordeur: uw login op uw WordPress. WordPress eigenaars staan soms verwonderd als wij uit de logs aantonen dat er legitiem – dus met de juiste credentials – werd ingelogd.

 

Daarom, stap 1: kies een veilig wachtwoord. Dit blijven we – tot in den treure – herhalen omtrent alle security waarschuwingen. De naam van uw hond of de naam van uw vrouw, is niet een veilig wachtwoord. Lees zeker eens de tips die je kan vinden op Safe On Web omtrent veilige wachtwoorden.

Als u problemen hebt om allemaal die wachtwoorden te onthouden, overweeg dan een Password Manager zoals Lastpass, KeePass of onze favoriet 1Password.

 

Stap 2: maak het de robots moeilijk met een captcha. Een captcha is een truukje dat u vaak tegenkomt op sites in de vorm van gekleurde letters en cijfers op een achtergrond, moeilijk leesbare tekst of simpele vragen zoals “wat ziet u op de foto”.

Er zijn tal van plugins die dit doen, maar onze favoriet die we voor u hebben uitgezocht is Better WordPress reCaptcha.

 

Als derde stap: beveilig uw site met WordFence. Met deze plugin kan u uw site regelmatig laten controleren of er bepaalde zaken veranderd zijn. U kan heel wat firewall rules instellen, maar ook aangeven dat men bijvoorbeeld na 3 keer vruchteloos inloggen geblockt wordt gedurende 4 uren.

 

Wat kan Nucleus voor uw WordPress hosting doen?

Voor wie een managed server heeft, kunnen wij volgende aanpassingen voor u uitvoeren op de server:

  1. We kunnen de login pagina afschermen voor iedereen behalve voor uw vaste IP’s of eventueel enkel beschikbaar stellen via VPN;
  2. We kunnen ook nog fail2ban installeren om IP’s op server niveau te blokkeren als er te veel gefaalde logins worden gedetecteerd als bescherming tegen brute force attempts;
  3. we kunnen ook een SSL certificaat installeren zodat uw site enkel via https werkt en het wachtwoord niet in plain text kan onderschept worden.

Indien u geen managed server heeft, maar wel beroep wil doen op onze expertise, neem dan contact op met onze sales.

 

Leer meer op WordCamp Antwerp

Het zijn maar enkele tips uit een lange reeks van mogelijkheden. Als je echt meer wil weten over WordPress, overweeg dan zeker eens langs te komen op WordCamp Antwerp, waarvan wij trotse sponsor zijn.

 

Gerelateerde berichten
Nucleus - Laravel

Wat is de beste manier om Laravel te hosten?

Wat is de beste manier om Laravel te hosten? Door Laravel, Forge en gebruiksvriendelijke deployments te combineren met managed hosting. Lees hier waarom!

Lees meer

Spectre en Meltdown

Spectre en Meltdown: wat was de échte impact ?

Spectre en Meltdown – en meer bepaald het patchen van de lekken – hebben zowat elke system administrator bezig gehouden de afgelopen dagen. Nu […]

Lees meer

Spectre en Meltdown

Important information regarding Meltdown & Spectre CPU vulnerabilities

By exception, this blogpost will be in English to inform all our clients. News has come out about highly critical vulnerabilities in all Intel […]

Lees meer